IPv6 / Grundeinstellungen
Übergeordnetes Thema: Grundeinstellungen

WAN-Profile

Für jede existierende Gegenstelle, auf der Sie IPv6 benutzen wollen, müssen Sie zusätzlich unter WAN-Profile eine äquivalente logische IPv6-WAN-Schnittstelle als Profil anlegen. Dieses Profil kann dann bei der Gegenstelle ausgewählt werden.





Die Einträge in der Tabelle WAN-Profile haben folgende Bedeutung:

Eintrag aktiv
Aktiviert bzw. deaktiviert dieses Profil einer logischen IPv6-WAN-Schnittstelle.
Profilname
Geben Sie dem Profil des logischen IPv6-Interface einen Namen. Über diesen Namen kann das Profil bei der entsprechenden IPv6-Gegenstelle ausgewählt werden. Voreingestellt ist immer das Profil "DEFAULT". Falls ein leerer Eintrag als IPv6-Gegenstelle ausgewählt wird, dann ist IPv6 für diese Gegenstelle nicht aktiv.
Anmerkung: Ein Profil in der Tabelle WAN-Schnittstellen kann von Gegenstellen mehrfach referenziert werden.
Schnittstellen-Tag
Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen auch ohne explizite Firewall-Regel.
Autokonfiguration
Aktivieren bzw. deaktivieren Sie die automatische Konfiguration von Adressen (SLAAC oder DHCPv6) in der Client-Rolle für dieses Interface.
Router Advertisements akzeptieren
Aktivieren bzw. deaktivieren Sie die Auswertung empfangener Router-Advertisement-Nachrichten. Bei deaktivierter Auswertung übergeht das Gerät die über Router-Advertisements empfangenen Präfix-, DNS- und Router-Informationen.
Forwarding
Aktivieren bzw. deaktivieren Sie die Weiterleitung von Datenpaketen an andere Interfaces. Wenn Sie das Forwarding deaktivieren, überträgt das Gerät auch keine Router-Advertisements über dieses Interface.
Firewall für dieses Interface aktiv
Hier haben Sie die Möglichkeit, die Firewall für das Interface einzeln zu deaktivieren, wenn die globale Firewall für IPv6-Schnittstellen aktiv ist. Um die Firewall für alle Schnittstellen global zu aktivieren, markieren Sie unter Firewall/QoS > Allgemein die Option IPv6-Firewall/QoS aktiviert.
VORSICHT
Wenn Sie die globale Firewall deaktivieren, dann ist auch die Firewall einer einzelnen Schnittstelle inaktiv. Das gilt auch dann, wenn Sie diese mit dieser Option aktiviert haben.
PD-Quelltyp
Mit dieser Option legen Sie fest, wie der Router die Präfix-Delegation durchführt:
DHCPv6
Die Präfix-Delegation erfolgt über DHCPv6.
Router-Advertisement
Die Präfix-Delegation erfolgt über Router-Advertisement, der DHCPv6-Client startet dabei nicht. In Mobilfunknetzwerken mit IPv6-Unterstützung ist erst ab 3GPP-Release 10 eine Unterstützung von DHCPv6-Präfix-Delegation vorgesehen. Damit ist es in Mobilfunknetzen vor Release 10 nur möglich, einem Endgerät genau ein /64-Präfix z. B. durch Router-Advertisements zuzuweisen. Bei Smartphones oder Laptops lässt sich mit dieser Methode einfach eine IPv6-Unterstützung realisieren. Router benötigen bei IPv6 aber mindestens ein weiteres Präfix, das sie an Clients ins LAN propagieren können. Die IPv6-Präfix-Delegation vom WWAN ins LAN macht es möglich, dass Clients das auf der WAN-Mobilfunkseite zugewiesene /64-Präfix im LAN verwenden können. Damit ist ein Betrieb eines Routers in einem IPv6-Mobilfunknetzwerk ohne DHCPv6-Präfix-Delegation und Neighbor Discovery Proxy (ND-Proxy) möglich. Der Router kündigt das bezogene /64-Präfix per Router-Advertisement im LAN an, statt es auf dem WAN-Interface hinzuzufügen. Clients können dann aus diesem Präfix eine Adresse generieren und diese für die IPv6-Kommunikation benutzen. Es gelten folgende Einschränkungen:
  • Sie können das Feature nur auf Punkt-zu-Punkt-Verbindungen (z. B. PPP oder Mobilfunk-Schnitstellen) nutzen, wobei die Gegenstelle automatisch allen Datenverkehr an den Router sendet, da kein ND-Proxy vorhanden ist.
  • Sie können nur genau ein IPv6-Netz im LAN anlegen, da nur ein /64-Präfix zur Verfügung steht.
  • Das Feature ist nicht geeignet für Szenarien, in denen ein vorgeschalteter Router keine Präfix-Delegierung beherrscht oder durchführt, ausgenommen Punkt-zu-Punkt-Verbindungen.
  • Die automatisch erzeugte IPv6-Adresse auf dem WAN-Interface ist von Clients aus dem LAN nicht zu erreichen, da kein ND-Proxy vorhanden ist.
ND-Proxy
Aktiviert bzw. Deaktiviert die IPv6 Neighbor Discovery-Proxyfunktionalität. Der ND-Proxy entspricht dem IPv4 Pendant ARP-Proxy. Mit dem ND-Proxy binden Sie entfernte IPv6-Stationen in Ihr lokales Netz so ein, als befänden sie sich in Ihrem lokalen Netz. Der Router antwortet dann stellvertretend auf Neighbor-Discovery-Pakete für die entfernte Station. Beispielszenarien:
  • Ein vorgeschalteter Router unterstützt keine DHCPv6-Präfix Delegierung. Der nachgeschaltete Router aktiviert den ND-Proxy und verwendet auf seiner LAN- und WAN-Schnittstelle das gleiche /64-Präfix. Das LAN-Präfix wird aus dem Router Advertisement des vorgeschalteten Routers der WAN-Schnittstelle erzeugt. Damit ist eine Kommunikation zwischen Stationen im LAN zu Stationen im WAN möglich, die das gleiche /64-Präfix verwenden.
  • Ein VPN-Gateway weist Einwahlclients eine IPv6-Adresse aus dem gleichen Präfix zu, das schon auf einer lokalen Schnittstelle konfiguriert ist. Dieser Router muss den ND-Proxy aktivieren, damit eine Kommunikation zwischen Einwahl-Client und Stationen im lokalen LAN mit dem gleichen IPv6-Präfix möglich ist. Das Szenario ist analog zum ARP-Proxy für IPv4.
Kommentar
Vergeben Sie einen aussagekräftigen Kommentar für diesen Eintrag.
Übergeordnetes Thema: Grundeinstellungen

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo