Beschreibung: Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches eine feste IPv6-Adresse besitzt. Voraussetzungen:- LANtools ab Version 10.20 (download)
- LCOS ab Version 10.20 (download)
- Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im LAN.
Szenario:- Ein Web-Server (HTTPS) auf Port 443 im LAN mit der festen IPv6-Adresse 2001:db8::1.
- Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige Adresse, lediglich der Firewall-Zugriff muss konfiguriert werden.
- Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten Portforwarding-Eintrag aus IPv4 (siehe auch ).
Vorgehensweise: 1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü Firewall/QoS -> IPv6-Regeln -> Stations-Objekte. 2. Erstellen Sie mit Hinzufügen einen neuen Eintrag. - Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
- Wählen Sie den Typ IP-Adresse aus.
- Tragen Sie im Feld Adresse die feste LAN-IPv6-Adresse des Webservers ein (hier 2001:db8::1).
3. Optional können Sie ein weiteres Stationsobjekt für Ihre IPv6-Internetverbindung anlegen. 4. Öffnen Sie den Dialog Firewall/QoS -> IPv6-Regeln -> IPv6-Forwarding-Regeln. 5. Erstellen Sie mit Hinzufügen einen neuen Eintrag. - Vergeben Sie einen aussagekräftigen Namen für die neue Forwarding-Regel.
- Wählen Sie die Aktion ACEEPT aus.
- Als Dienst müssen Sie HTTPS einstellen.
- Wählen Sie als Quell-Objekt das im Schritt 3 erstellte Stationsobjekt für Ihre IPv6-Internetverbindung aus. Wenn Sie dieses optionale Objekt nicht erstellt haben, können Sie alternativ die Einstellung ANYHOST wählen.
- Wählen Sie als Ziel-Objekt das im Schritt 2 erstellte Stationsobjekt für Ihren lokalen Webserver aus.
6. Schreiben Sie die Konfiguration in den LANCOM Router zurück. Die Konfigurationsschritte sind damit abgeschlossen. |
|