Sophos UTM VPN ipv6 einrichten?
Hallo,
ich nutze eine Sophos UTM 9 an einem FTTH-Anschluß (Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen. Die vom Provider zugewiesene IP-Adresse ist keine statische und ändert sich ab und an mal. Jetzt möchte ich gerne über mein Notebook, Smartphone eine VPN-Verbindung einrichten. Kann mir jemand bei der Konfiguration weiterhelfen? Was wird benötigt um auch aus einem Ipv4 Netz die Verbindung aufbauen zu können?
Vielen Dank
ich nutze eine Sophos UTM 9 an einem FTTH-Anschluß (Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen. Die vom Provider zugewiesene IP-Adresse ist keine statische und ändert sich ab und an mal. Jetzt möchte ich gerne über mein Notebook, Smartphone eine VPN-Verbindung einrichten. Kann mir jemand bei der Konfiguration weiterhelfen? Was wird benötigt um auch aus einem Ipv4 Netz die Verbindung aufbauen zu können?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340811
Url: https://administrator.de/forum/sophos-utm-vpn-ipv6-einrichten-340811.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
9 Kommentare
Neuester Kommentar
Moin.
Als erstes einen DynDNS Dienst mit IPv6 Unterstützung. Damit du statt IP einen Hostnamen nutzen kannst.
Willst du aus einem IPv4 only Netz auf dein VPN zugreifen benötigst du einen Dienst wie https://www.feste-ip.net
da ja deine öffentliche IPv4 ja beim Provider geNATet wird.
Gruß
Als erstes einen DynDNS Dienst mit IPv6 Unterstützung. Damit du statt IP einen Hostnamen nutzen kannst.
Willst du aus einem IPv4 only Netz auf dein VPN zugreifen benötigst du einen Dienst wie https://www.feste-ip.net
da ja deine öffentliche IPv4 ja beim Provider geNATet wird.
Gruß
Hallo,
Diesen https://www.ffh.de/ hier?
Gruß,
Peter
Diesen https://www.ffh.de/ hier?
(Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen.
Und ist da noch ein Modem oder Router vor deine Sophos? Routerkaskade oder was?gerne über mein Notebook, Smartphone eine VPN-Verbindung einrichten.
Und deine VPN Clients sollen selbst ein VPN aufbauen (Client to Site) und machen dazu auch nur IPv6 oder nur IPv4 oder mal IPv6 mal IPv4?Was wird benötigt um auch aus einem Ipv4 Netz die Verbindung aufbauen zu können?
Das deine Sophos bzw. der VPN Server per Öffentliche IPv4 erreichbar ist. Neben https://www.feste-ip.net mal geschaut ob dein ISP dir auch eine Öffentliche (nicht Carrier Grade NAT) IPv4 anbietet, evtl. in einen anderen Tarif?Gruß,
Peter
Leider bekomme ich keine IPV4-Adresse vom ISP.
Im Geschäftskunden-Tarif schon .Für Deutsche Glasfaser gilt das oben gesagte. Das ist ein DSLite mit öffentlicher IPv6 und einem Provider NAT bei IPv4.
Die bleiben also so lange du noch IPv4 brauchst die oben genannten Dienste. Oder du mietest einen Server mit öffentlicher IP packst da dein VPN drauf, verbindest den dann mit dem VPN deiner Sophos, und hast so Zugriff aus interne Netz.
Hallo,
Darfst du in dein ET ruhig ändern (FFH ungleich FTTH)
Wenn du Bentley statt VW Golf fahren willst, musst du auch a bisserl mehr berappen
Gruß,
Peter
Darfst du in dein ET ruhig ändern (FFH ungleich FTTH)
Der Router wurde im Bridge-Mode geschaltet und hat somit keine Routerfunktion.
Also ein reines Modem dann. Braucht es Einwahl Daten und wenn ja, wer hält die dann - die Sophos oder dein Modem (gebridger Router). Ob jetzt LAN1 oder LAN 95 - ist wurscht - wir kennen deine verwendete HW nicht und wiewenige LAN Ports die hat das gesamte interne Netz hängt dahinter.
OKLeider bekomme ich keine IPV4-Adresse vom ISP.
Also willst du VPn dann immer per IPv6 machen vom Client aus. Auch dann wenn deine Clients keine IPv6 zugeteilt bekommen haben? Das braucht dann sowas wie https://www.feste-ip.net oder https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html. Deutsche Glasfaser hat im Businessbereich auch Öffentliche feste IPv4 für dein Anschluss sofern ich es richtig gelesen hab, halt nur nicht für Privatkunden.Wenn du Bentley statt VW Golf fahren willst, musst du auch a bisserl mehr berappen
Gruß,
Peter