spsman
Jun 30, 2021
view1486
view4
0
Goto Top

IPv4 und IPv6 Trennen Sonicwall Cisco Switch Lancomrouter

GermanQuestionRouters, RoutingNetworks
Hallo alle zusammen,

Ich habe folgende Konstellation:

PC -> Cisco SG300 -> SonicWall Firewall -> Lancom Router(Telekom) ->[Internet]

Bis zur Sonicwall macht der DC WS2012R2 den DHCP. Dahinter der Lancom.

Jetzt habe ich zwei Mobilfunkstationen mit fester IPv6. Wenn ich mich mit dem PC an den Lancom Stecke kann ich auch darauf zugreifen, hinter der SonicWall geht nix mehr. Laut unserem IT-DL Ist die IPv6 Tunneling in der SonicWall nicht realisierbar.

Jetzt hatte ich überlegt ob man Dem Cisco beibringen kann das er von VLan1 (Da wo der PC dran Hängt) IPV4 Paket in VLan1 belässt und IPv6 in ein Anderes VLan2(Lancom) schickt und im Lancom nur diese 2 IPv6 zulässt und sonst nix.

Andere Ideen sind auch Willkommen?

Grüße Robert
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 859410883

Url: https://administrator.de/contentid/859410883

Printed on: April 19, 2024 at 07:04 o'clock

4 Comments
Latest comment
Goto Top
Member: aqui
aqui Jun 30, 2021 updated at 07:11:42 (UTC)
Goto Top
Nein, das ist so nicht möglich, denn wie willst du bei einem Dual Stack den IP Traffic trennen ? Die kommen ja zusammen über eine Layer 2 NIC raus.
Das geht nur wenn du mit VLAN Interfaces im PC arbeitest und so den IP Traffic trennst. Ein VLAN Interface fackelt dann den IPv4 Traffic ab und das andere den v6 Traffic. So würde es klappen.
Siehe dazu auch hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Nebenbei:
Die Sonicwall supportet GRE und 4to6 Tunneling. Damit lassen sich auch IPv6 Tunnel problemlos realisieren. Da hat dich wohl dein IT-DL etwas schnell abgewimmelt weil Arbeit drohte ?! face-wink
Member: SPSman
SPSman Jun 30, 2021 at 09:24:47 (UTC)
Goto Top
Zitat von @aqui:

Nebenbei:
Die Sonicwall supportet GRE und 4to6 Tunneling. Damit lassen sich auch IPv6 Tunnel problemlos realisieren. Da hat dich wohl dein IT-DL etwas schnell abgewimmelt weil Arbeit drohte ?! face-wink


Hi,
eigentlich ist er in diesem Segment sehr kompetent (anders als -.-*). Wie wäre denn dann die Technologische lösen. Der PC sagt hey ich will zu IPv6. Dann Sagt der DC kenn ich nicht als ab zur Firewall und dort?

Die Antwort(vor ca. 6 Monaten) war, dass wenn Sie IPv6 auf der WAN Seite einschalten, dann würden das die Sicherheitsfunktionen nicht mehr so greifen, da IPv6 im Gegensatz zu IPv4 ja eher eine P2P-Verbindung ist.
Gibt es dort neuere Erkenntnisse?

GRE Habe ich auch noch nicht gehört und stehe grad auf dem schlauch wie es mit helfen könnte...
Ich würde die Lösung auch gerne "PC-unabhängig" realisieren, da mehrere Kollegen diese Funktion brauchen.

Danke.
Member: aqui
aqui Jun 30, 2021 updated at 11:21:58 (UTC)
Goto Top
Wie wäre denn dann die Technologische lösen.
Das ist doch sonnenklar. Wenn du einen Dual Stack Anschluss hast dann reichst du IPv4 und IPv6 routingtechnsich durch die Firewall durch in die lokalen Netze wie es jeder Netzwerker macht. face-wink
Sinnvollerweise arbeitet man dann auch in den lokalen LAN Segmenten mit Dual Stack !
dann würden das die Sicherheitsfunktionen nicht mehr so greifen
Das ist Blödsinn, vergiss diesen Unsinn
im Gegensatz zu IPv4 ja eher eine P2P-Verbindung ist.
Noch größerer Blödsinn ! Wer erzählt dir solchen technsichen Usinn ?!
Gibt es dort neuere Erkenntnisse?
Ja !
Nicht so einen Quatsch glauben und ein kostenloses IPv6 Buch zur Hand nehmen und selber lernen und verstehen:
https://danrl.com/ipv6/
Sorry für die harten Worte aber da hat dir einer einen ziemlichen Floh ins Ohr gesetzt...
GRE Habe ich auch noch nicht gehört und stehe grad auf dem schlauch wie es mit helfen könnte...
Oha, das solltest du als Netzwerk Admin aber ! ....noch viel lernen du noch musst würde Meister Yoda da sagen. face-wink Guckst du hier:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
und
IPv6 über Cisco IPv4 IPsec Tunnel
Ist aber, wie bereits gesagt, völlig überflüssig wenn du einen Dual Stack Provider hast ! denn damit hast du ja beide Protokolle "frei Haus" und musst nix tunneln.
Member: clSchak
clSchak Jul 01, 2021 at 18:30:59 (UTC)
Goto Top
Hi

der Vorteil mit IPv6 ist, du kannst dir theoretisch das gesamte NAT Thema sparen. Das die Sonicwall kein IPv6 spricht würde mich auche eher wundern, das können (eigentlich) alle mittlerweile, inkl. das 4to6 6to4 und was es sonst noch so an Features gibt.

Die Grundsätzliche Einrichtung ist zwar etwas umfangreicher und man bekommt so richtig schönes Side-Effects mit Windows (z.B. keine DNS Server über RA akzeptieren und weiterer unnötiger kram) - aber es läuft am Ende. Z.T. laufen die neueren Services von Server 2019 (gefühlt) besser via IPv6 statt IPv4.

Wenn du IPv6 im gesamten Netzwerk bereitstellst, verwendet das Windows 10 eher wie IPv4, du musst das dann schon vollständig implementieren.

Gruß
@clSchak
GermanQuestionRouters, RoutingNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 CommentgleixnerdCheck of ZFW Firewallgleixnerd