...
- Im lokalen Netzwerk wird ein Web-Server (HTTPS) auf Port 443 mit einem aus der MAC-Adresse abgeleiteten IPv6 Interface Identifier 20c:29ff:fe12:e519 betrieben. Der Server wird dann z.B.beim Präfix 2001:db8::/64 die Adresse 2001:db8::20c:29ff:fe12:e519 bilden.
- Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige IPv6-Adresse, sodass lediglich der Firewall-Zugriff konfiguriert werden muss.
- Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten IPv4-Port-Forwarding-Eintrag.
Vorgehensweise:
...
- Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
- Wählen Sie den Typ Host-Identifier.
- Tragen Sie im Feld Adresse den Interface Identifier des Webservers ein (inkl. zwei vorangestellter Doppelpunkte, d.h. ::20c:29ff:fe12:e519).
- Tragen Sie bei Netzwerkname den Namen des likalen Netzwerks ein, in dem sich der Webserver befindet.
3. Wechseln Sie in das Menü Firewall/QoS → IPv6-Regeln → IPv6-Forwarding-Regeln.
...
- Vergeben Sie einen Namen für die neue Regel.
- Wählen Sie als Aktion ACCEPT.
- Als Dienst müssen Sie HTTPS auswählen.
- Wählen Sie die Option ANYHOST im Feld Quell-Stationen.
- Als Ziel-Station müssen Sie das Stations-Objekt WEBSERVER auswählen.
5. Schreiben Sie die Konfiguration in den LANCOM Router zurück.
...