Beschreibung:
Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches ein dynamisches IPv6-Präfix besitzt.
Voraussetzungen:
- LANtools ab Version 10.20 (download)
- LCOS ab Version 10.20 (download)
- Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im LAN.
Szenario:
- Im lokalen Netzwerk wird ein Web-Server (HTTPS) auf Port 443 mit einem aus der MAC-Adresse abgeleiteten IPv6 Interface Identifier 20c:29ff:fe12:e519 betrieben. Der Server wird dann z.B. beim Präfix 2001:db8::/64 die Adresse 2001:db8::20c:29ff:fe12:e519 bilden.
- Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige IPv6-Adresse, sodass lediglich der Firewall-Zugriff konfiguriert werden muss.
- Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten IPv4-Port-Forwarding-Eintrag.
Vorgehensweise:
1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü Firewall/QoS → IPv6-Regeln → Stations-Objekte.
2. Erstellen Sie mit Hinzufügen einen neuen Eintrag.
- Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
- Wählen Sie den Typ Host-Identifier
- Tragen Sie im Feld Adresse den Interface Identifier des Webservers ein (inkl. zwei vorangestellter Doppelpunkte, d.h. ::20c:29ff:fe12:e519).
- Tragen Sie bei Netzwerkname den Namen des likalen Netzwerks ein, in dem sich der Webserver befindet.
3. Wechseln Sie in das Menü Firewall/QoS → IPv6-Regeln → IPv6-Forwarding-Regeln.
4. Erstellen Sie mit Hinzufügen einen neuen Eintrag.
- Vergeben Sie einen Namen für die neue Regel.
- Wählen Sie als Aktion ACCEPT.
- Als Dienst müssen Sie HTTPS auswählen.
- Wählen Sie die Option ANYHOST im Feld Quell-Stationen.
- Als Ziel-Station müssen Sie das Stations-Objekt WEBSERVER auswählen.
5. Schreiben Sie die Konfiguration in den LANCOM Router zurück.
6. Konfigurieren Sie das Gerät dann so, wie es im Artikel Vergabe von IPv6-Adressen per DHCPv6-Server im lokalen Netzwerk beschrieben ist.