Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=e1fdc679-3d39-47e6-8b73-a605cb57b30e

DHCP-Präfixdelegierung

Mithilfe der DHCP-Präfixdelegierung können Sie die IPv6-Bereitstellung in Ihrer Umgebung vereinfachen. Die Firewall kann den internen Schnittstellen mithilfe dieses Präfixes IPv6-Adressen zuweisen.

Mit der DHCP-Präfixdelegierung kann die Firewall eine IPv6-Adresse und ein Präfix von einem ISP anfordern. Mithilfe dieses Präfixes kann die Firewall IPv6-Adressen an die internen Schnittstellen delegieren. Die internen Schnittstellen weisen den Endpunktcomputern mithilfe des delegierten Präfixes IPv6-Adressen zu.

Einschränkungen

  • Die Sophos Firewall unterstützt PPPoE über IPv6 nicht. Sie können keine Präfixdelegierung über PPPoE verwenden.
  • Sie können die Präfixdelegierung auf keiner Schnittstelle mit konfiguriertem VLAN verwenden.

Überblick

Hier ist ein Beispiel für die DHCP-Präfixdelegierung:

DHCP prefix delegation network diagram.

  1. Die Firewall fordert vom ISP ein delegiertes Präfix an.
  2. Der ISP antwortet mit einer IPv6-Adresse für die WAN-Schnittstelle und einem IPv6-Präfix.
  3. Die Firewall delegiert das Präfix an eine interne Schnittstelle und weist der Schnittstelle eine IPv6-Adresse zu.
  4. Die interne Schnittstelle weist Endpunktgeräten mithilfe von Router-Advertisement und zusätzlichen Parametern wie DNS unter Verwendung eines optionalen DHCPv6-Servers IPv6-Adressen zu.

Um die DHCP-Präfixdelegierung zu konfigurieren, müssen Sie Folgendes tun:

  1. Konfigurieren Sie die WAN-Schnittstelle so, dass eine IPv6-Adresse und ein Präfix angefordert werden.
  2. Konfigurieren Sie die internen Schnittstellen wie LAN und DMZ, um IPv6-Adressen an Endpunktgeräte zu verteilen.
  3. Bestätigen Sie die IPv6-Router-Werbung für die internen Schnittstellen.

Konfigurieren der WAN-Schnittstelle

Sie müssen die WAN-Schnittstelle so konfigurieren, dass sie eine IPv6-Adresse und ein Präfix von einem ISP anfordert. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Sie auf die WAN-Schnittstelle, auf der Sie die Präfixdelegierung konfigurieren möchten.
  3. Wählen IPv6-Konfiguration.
  4. Klicken DHCP.
  5. Klicken Handbuch.
  6. Klicken Nur DHCP.
  7. Einschalten DHCP-Präfixdelegierung.

  8. (Optional) Einschalten Bevorzugtes delegiertes PräfixSie müssen eine Präfixlänge von 48, 52, 56 oder 60 eingeben. Die Präfixadresse ist optional.

    Notiz

    Der ISP kann das bevorzugte Präfix oder ein anderes delegieren. Wir empfehlen, das bevorzugte Präfix nach Rücksprache mit Ihrem ISP entsprechend Ihren Netzwerkanforderungen zu konfigurieren. Dadurch werden spätere Konfigurationsänderungen vermieden.

    Wenn Sie das bevorzugte Präfix oder die Präfixlänge nachträglich ändern möchten, müssen Sie einen der folgenden Schritte ausführen, damit die Firewall das IPv6-Präfix aktualisiert:

    • Entfernen Sie die DHCP-Lease.
    • Trennen Sie die WAN-Schnittstelle.

    Sehen Sophos Firewall: Die DHCP-Präfixdelegierung sendet keine Anfrage, wenn das bevorzugte Präfix und die Länge später aktualisiert werden.

  9. Geben Sie den Gateway-Name.

  10. Geben Sie den Gateway-IP.

    Hier ist ein Beispiel:

    DHCP prefix delegation WAN settings.

  11. Klicken Speichern.

  12. Klicken Update-Schnittstelle.

Konfigurieren der LAN-Schnittstelle

Nachdem Sie die WAN-Schnittstelle so konfiguriert haben, dass sie eine IPv6-Adresse und ein Präfix vom ISP erhält, müssen Sie das Präfix an eine interne Schnittstelle, z. B. LAN oder DMZ, delegieren, damit die Firewall den Endgeräten IPv6-Adressen zuweisen kann. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Sie auf die interne Schnittstelle, an die Sie ein IPv6-Präfix delegieren möchten.
  3. Wählen IPv6-Konfiguration.
  4. Klicken Delegiert.

  5. Für Upstream-SchnittstelleWählen Sie die WAN-Schnittstelle aus, die Sie mit Präfixdelegierung konfiguriert haben. Die Firewall delegiert automatisch eine IPv6-Adresse und ein Präfix an diese Schnittstelle. Diese werden im Feld „IPv6-Adresse“ angezeigt.

    Notiz

    Sie können die Subnetz-ID Und Schnittstellen-ID. Sie können die Präfixlänge nicht ändern.

  6. Einschalten Router-Werbung um das Präfix den Geräten in diesem Netzwerk bekannt zu geben.

    Hier ist ein Beispiel:

    DHCP prefix delegation LAN settings.

  7. (Optional) Einschalten DHCPv6-Server wenn Sie Ihren Endgeräten andere Parameter zuweisen möchten, beispielsweise DNS.

  8. Klicken Speichern.
  9. Klicken Update-Schnittstelle.

Bestätigen Sie die IPv6-Router-Werbung

Die Firewall erstellt automatisch ein Router Advertisement (RA) für die interne Schnittstelle. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Netzwerk > IPv6-Router-Ankündigung.
  2. Klicken Sie auf den automatisch erstellten RA-Server für die delegierte Schnittstelle.

  3. Bestätigen Sie die Präfix-Anzeigenkonfiguration Einzelheiten.

    Notiz

    Sie können nicht bearbeiten die Präfix-Anzeigenkonfiguration für den automatisch erstellten RA-Server. Wenn Sie ein anderes Präfix bekannt geben möchten, müssen Sie manuell einen RA-Server erstellen und ihn für die Bekanntgabe dieses Präfixes konfigurieren. Siehe Hinzufügen einer IPv6-Router-Werbung.

  4. (Optional) Auswählen Andere Flagge wenn Sie möchten, dass der DHCPv6-Server andere DHCP-Parameter zuweist.

  5. Klicken Speichern.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung