spsman
30.06.2021
view1676
view4
0
Goto Top

IPv4 und IPv6 Trennen Sonicwall Cisco Switch Lancomrouter

FrageNetzwerkeRouter, Routing
Hallo alle zusammen,

Ich habe folgende Konstellation:

PC -> Cisco SG300 -> SonicWall Firewall -> Lancom Router(Telekom) ->[Internet]

Bis zur Sonicwall macht der DC WS2012R2 den DHCP. Dahinter der Lancom.

Jetzt habe ich zwei Mobilfunkstationen mit fester IPv6. Wenn ich mich mit dem PC an den Lancom Stecke kann ich auch darauf zugreifen, hinter der SonicWall geht nix mehr. Laut unserem IT-DL Ist die IPv6 Tunneling in der SonicWall nicht realisierbar.

Jetzt hatte ich überlegt ob man Dem Cisco beibringen kann das er von VLan1 (Da wo der PC dran Hängt) IPV4 Paket in VLan1 belässt und IPv6 in ein Anderes VLan2(Lancom) schickt und im Lancom nur diese 2 IPv6 zulässt und sonst nix.

Andere Ideen sind auch Willkommen?

Grüße Robert
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 859410883

Url: https://administrator.de/contentid/859410883

Ausgedruckt am: 19.11.2024 um 01:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 30.06.2021 aktualisiert um 09:11:42 Uhr
Goto Top
Nein, das ist so nicht möglich, denn wie willst du bei einem Dual Stack den IP Traffic trennen ? Die kommen ja zusammen über eine Layer 2 NIC raus.
Das geht nur wenn du mit VLAN Interfaces im PC arbeitest und so den IP Traffic trennst. Ein VLAN Interface fackelt dann den IPv4 Traffic ab und das andere den v6 Traffic. So würde es klappen.
Siehe dazu auch hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Nebenbei:
Die Sonicwall supportet GRE und 4to6 Tunneling. Damit lassen sich auch IPv6 Tunnel problemlos realisieren. Da hat dich wohl dein IT-DL etwas schnell abgewimmelt weil Arbeit drohte ?! face-wink
SPSman
SPSman 30.06.2021 um 11:24:47 Uhr
Goto Top
Zitat von @aqui:

Nebenbei:
Die Sonicwall supportet GRE und 4to6 Tunneling. Damit lassen sich auch IPv6 Tunnel problemlos realisieren. Da hat dich wohl dein IT-DL etwas schnell abgewimmelt weil Arbeit drohte ?! face-wink


Hi,
eigentlich ist er in diesem Segment sehr kompetent (anders als -.-*). Wie wäre denn dann die Technologische lösen. Der PC sagt hey ich will zu IPv6. Dann Sagt der DC kenn ich nicht als ab zur Firewall und dort?

Die Antwort(vor ca. 6 Monaten) war, dass wenn Sie IPv6 auf der WAN Seite einschalten, dann würden das die Sicherheitsfunktionen nicht mehr so greifen, da IPv6 im Gegensatz zu IPv4 ja eher eine P2P-Verbindung ist.
Gibt es dort neuere Erkenntnisse?

GRE Habe ich auch noch nicht gehört und stehe grad auf dem schlauch wie es mit helfen könnte...
Ich würde die Lösung auch gerne "PC-unabhängig" realisieren, da mehrere Kollegen diese Funktion brauchen.

Danke.
aqui
aqui 30.06.2021 aktualisiert um 13:21:58 Uhr
Goto Top
Wie wäre denn dann die Technologische lösen.
Das ist doch sonnenklar. Wenn du einen Dual Stack Anschluss hast dann reichst du IPv4 und IPv6 routingtechnsich durch die Firewall durch in die lokalen Netze wie es jeder Netzwerker macht. face-wink
Sinnvollerweise arbeitet man dann auch in den lokalen LAN Segmenten mit Dual Stack !
dann würden das die Sicherheitsfunktionen nicht mehr so greifen
Das ist Blödsinn, vergiss diesen Unsinn
im Gegensatz zu IPv4 ja eher eine P2P-Verbindung ist.
Noch größerer Blödsinn ! Wer erzählt dir solchen technsichen Usinn ?!
Gibt es dort neuere Erkenntnisse?
Ja !
Nicht so einen Quatsch glauben und ein kostenloses IPv6 Buch zur Hand nehmen und selber lernen und verstehen:
https://danrl.com/ipv6/
Sorry für die harten Worte aber da hat dir einer einen ziemlichen Floh ins Ohr gesetzt...
GRE Habe ich auch noch nicht gehört und stehe grad auf dem schlauch wie es mit helfen könnte...
Oha, das solltest du als Netzwerk Admin aber ! ....noch viel lernen du noch musst würde Meister Yoda da sagen. face-wink Guckst du hier:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
und
IPv6 über Cisco IPv4 IPsec Tunnel
Ist aber, wie bereits gesagt, völlig überflüssig wenn du einen Dual Stack Provider hast ! denn damit hast du ja beide Protokolle "frei Haus" und musst nix tunneln.
clSchak
clSchak 01.07.2021 um 20:30:59 Uhr
Goto Top
Hi

der Vorteil mit IPv6 ist, du kannst dir theoretisch das gesamte NAT Thema sparen. Das die Sonicwall kein IPv6 spricht würde mich auche eher wundern, das können (eigentlich) alle mittlerweile, inkl. das 4to6 6to4 und was es sonst noch so an Features gibt.

Die Grundsätzliche Einrichtung ist zwar etwas umfangreicher und man bekommt so richtig schönes Side-Effects mit Windows (z.B. keine DNS Server über RA akzeptieren und weiterer unnötiger kram) - aber es läuft am Ende. Z.T. laufen die neueren Services von Server 2019 (gefühlt) besser via IPv6 statt IPv4.

Wenn du IPv6 im gesamten Netzwerk bereitstellst, verwendet das Windows 10 eher wie IPv4, du musst das dann schon vollständig implementieren.

Gruß
@clSchak
FrageNetzwerkeRouter, Routing
Mehr von SPSmanSPSmanAndroid Remote Desktop App kann nicht auf W7 zugreifenSPSman - 4 KommentareSPSmanGPO Passwortrichtlinie findenSPSman - 18 KommentareSPSmanOffice nur für ein RDS-TeilnehmerSPSman - 21 KommentareSPSmanNetzwerk ring durch VLAN-RoutingSPSman - 3 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareMatthias182Bestehendes Heimnetz auf 2.5G oder 10G erweiternMatthias182 - 12 Kommentare