WLAN Lager, Intern, Gast mit Lancom AP und IPv6

Share

IPv6 für WLAN Netzwerke mit Sophos UTM 9 und Lancom Wireless AP

Bei mehreren getrennten IPv4 Netzwerken ist die Umsetzung von IPv6 nur mit einem
/64 Netzwerk möglich, zumindest was die Anzahl der Hosts in einem  

IPv6 Subnets angeht. Das Trennen dieser Netzwerke durch die Sophos UTM ist technisch nicht umsetzbar. Man muss also im Dualstack Betrieb jedem IPv4 Netzwerk ein /64 IPv6 Netz zuordnen, dazu ist aber ein /48 IPv6 Netz notwendig.

Aufbauend auf:
Internes WLAN mit Sophos UTM 9 & Lancom AP
Gast WLAN mit Sophos UTM 9 & Lancom AP
Lager WLAN mit Sophos UTM 9 & Lancom AP

Folgende Konfiguration ggf. vorher durchführen:
Sophos UTM 9 mit IPv6 -Tunnelbroker

 

Aufbau IPv6 Sophos UTM 9 /48 /64

 

Das VLAN Tag und das IPv6 Netzwerk kann “analog” dem IPv4 Netzwerk vergeben werden, um auf einen Blick erkennen zu können,
um welches IPv4/IPv6 Subnet bzw VLAN es sich handelt
Beispiel
IP Netz
VLANBeispiel IPv6 /64 Subnet-
x10.10.x.XXXXXXX10.0.125.0/2401252001:4hh0:fbd5:0125: :/64es geht nur 0 und 4 (bis 4095)
1172.016.XXX1XXX172.16.040.0/2410402001:4hh0:fbd5:1040:: /64eigentlich Class B, hier immer Class C
2192.168.XXX2XXX192.168.140.0/2421402001:4hh0:fbd5:2140:: /64

Das IPv6 Netz ist in diesem Beispiel ein /48, die Subnet ID kann also frei gewählt werden, hier wird das VLAN Tag als Subnet ID genutzt. Somit kann man an der  IPv6-Subnet ID das IPv4 Netzwerk auslesen und das (wenn gesetzte) VLAN-Tag. Aus einem /48 Netz kann man 65.536 /64 Netze erstellen.

-
Jetzt wir das IPv6 Netzwerk für die Interfaces angegeben, in dem man zu der IPv4 Adresse auch eine entsprechende IPv6 Adresse ergänzt:

WLAN Internal Lancom AP Sophos UTM IPv6

Danach unter
Interfaces & Routing -> IPv6 |Prefix Advertisements| "New Prefix" anlegen

WLAN-Inernal-IPv6-Prefix-Advertisements-Sophos-UTM

 

Als DNS den DC/internen DNS-Server angeben, als Backup die Sophos UTM oder den (wenn vorhandenen) internen 2. DNS.
Falls Clienten nur IPv6 unterstützen, muss die UTM als 1. DNS angegeben werden.

 

Im Lancom muss man nur 'IPv6' und 'Forwarding' aktivieren.

Lancom AP IPv6 Sophos UTM

 

Jetzt bekommt jeder Client im WLAN Internal auch eine IPv6 Adresse.

Bei den anderen WLAN (Lager und Gast) muss man nur die IP Kreise ändern.

 

Münster AD 2013

Share

Leave a Reply