Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=e1fdc679-3d39-47e6-8b73-a605cb57b30e

DHCP-Präfixdelegierung

Sie können die DHCP-Präfixdelegierung nutzen, um die IPv6-Bereitstellung in Ihrer Umgebung zu vereinfachen. Die Firewall kann den internen Schnittstellen mithilfe dieses Präfixes IPv6-Adressen zuweisen.

Die DHCP-Präfixdelegierung ermöglicht es der Firewall, eine IPv6-Adresse und ein Präfix von einem Internetdienstanbieter anzufordern. Mithilfe dieses Präfixes kann die Firewall IPv6-Adressen an die internen Schnittstellen delegieren. Die internen Schnittstellen weisen den Endgeräten dann mithilfe des delegierten Präfixes IPv6-Adressen zu.

Einschränkungen

  • Die Sophos Firewall unterstützt kein PPPoE über IPv6. Die Präfixdelegierung ist über PPPoE nicht möglich.
  • Die Präfixdelegierung ist auf keiner Schnittstelle mit konfiguriertem VLAN möglich.

Überblick

Hier ein Beispiel für die DHCP-Präfixdelegierung:

DHCP prefix delegation network diagram.

  1. Die Firewall fordert vom ISP ein delegiertes Präfix an.
  2. Der Internetdienstanbieter antwortet mit einer IPv6-Adresse für die WAN-Schnittstelle und einem IPv6-Präfix.
  3. Die Firewall delegiert das Präfix an eine interne Schnittstelle und weist dieser Schnittstelle eine IPv6-Adresse zu.
  4. Die interne Schnittstelle weist Endgeräten IPv6-Adressen mithilfe von Router Advertisement und zusätzlichen Parametern wie DNS über einen optionalen DHCPv6-Server zu.

Um die DHCP-Präfixdelegierung zu konfigurieren, müssen Sie Folgendes tun:

  1. Konfigurieren Sie die WAN-Schnittstelle so, dass sie eine IPv6-Adresse und ein IPv6-Präfix anfordert.
  2. Konfigurieren Sie die internen Schnittstellen, wie z. B. LAN und DMZ, um IPv6-Adressen an Endgeräte zu verteilen.
  3. Bestätigen Sie die IPv6-Router-Ankündigung für die internen Schnittstellen.

Konfigurieren Sie die WAN-Schnittstelle

Sie müssen die WAN-Schnittstelle so konfigurieren, dass sie eine IPv6-Adresse und ein Präfix von einem Internetdienstanbieter anfordert. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Sie auf die WAN-Schnittstelle, für die Sie die Präfixdelegierung konfigurieren möchten.
  3. Wählen IPv6-Konfiguration.
  4. Klicken DHCP.
  5. Klicken Handbuch.
  6. Klicken DHCP-only.
  7. Einschalten DHCP-Präfixdelegierung.

  8. (Optional) Einschalten Bevorzugtes delegiertes Präfix: Sie müssen eine Präfixlänge zwischen 48 und 64 Zeichen eingeben. Die Präfixadresse ist optional.

    Notiz

    Der Internetdienstanbieter kann das bevorzugte Präfix oder ein anderes festlegen. Wir empfehlen, das bevorzugte Präfix nach Rücksprache mit Ihrem Internetdienstanbieter und unter Berücksichtigung Ihrer Netzwerkanforderungen zu konfigurieren. Dadurch vermeiden Sie spätere Konfigurationsänderungen.

    Wenn Sie das bevorzugte Präfix oder die Präfixlänge später ändern möchten, müssen Sie eine der folgenden Aktionen ausführen, damit die Firewall das IPv6-Präfix aktualisiert:

    • DHCP-Lease entfernen.
    • Die WAN-Schnittstelle wird entkoppelt.

    Sehen Sophos Firewall: Die DHCP-Präfixdelegierung sendet keine Anfrage, wenn das bevorzugte Präfix und die Länge später aktualisiert werden..

  9. Geben Sie die Gateway-Name.

  10. Geben Sie die Gateway-IP.

    Hier ein Beispiel:

    DHCP prefix delegation WAN settings.

  11. Klicken Speichern.

  12. Klicken Schnittstelle aktualisieren.

Konfigurieren Sie die LAN-Schnittstelle

Sobald Sie die WAN-Schnittstelle für den Empfang einer IPv6-Adresse und eines Präfixes vom Internetdienstanbieter konfiguriert haben, müssen Sie das Präfix an eine interne Schnittstelle, z. B. LAN oder DMZ, delegieren, damit die Firewall den Endgeräten IPv6-Adressen zuweisen kann. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Sie auf die interne Schnittstelle, an die Sie ein IPv6-Präfix delegieren möchten.
  3. Wählen IPv6-Konfiguration.
  4. Klicken Delegiert.

  5. Für Upstream-Schnittstelle: Wählen Sie die WAN-Schnittstelle aus, die Sie mit Präfixdelegierung konfiguriert haben. Die Firewall delegiert automatisch eine IPv6-Adresse und ein Präfix an diese Schnittstelle. Sie wird in der Liste angezeigt. IPv6/Präfix Feld.

    Notiz

    Sie können die IPv6/Präfix: Die Präfixlänge kann nicht geändert werden.

  6. Einschalten Router-Werbung um das Präfix den Geräten in diesem Netzwerk bekannt zu machen.

    Hier ein Beispiel:

    DHCP prefix delegation LAN settings.

  7. (Optional) Einschalten DHCPv6-Server Wenn Sie Ihren Endgeräten andere Parameter zuweisen möchten, z. B. DNS.

  8. Klicken Speichern.
  9. Klicken Schnittstelle aktualisieren.

Bestätigen Sie die IPv6-Router-Ankündigung.

Die Firewall erstellt automatisch eine Router-Ankündigung (RA) für die interne Schnittstelle. Gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > IPv6-Router-Werbung.
  2. Klicken Sie auf den automatisch erstellten RA-Server für die delegierte Schnittstelle.

  3. Bestätigen Sie die Präfix-Werbekonfiguration Details.

    Notiz

    Sie können die Konfiguration der Präfix-Werbung für den automatisch erstellten RA-Server. Wenn Sie ein anderes Präfix ankündigen möchten, müssen Sie manuell einen RA-Server erstellen und ihn so konfigurieren, dass er dieses Präfix ankündigt. Siehe Fügen Sie eine IPv6-Router-Werbung hinzu.

  4. (Optional) Auswählen Andere Flagge wenn Sie möchten, dass der DHCPv6-Server andere DHCP-Parameter zuweist.

  5. Klicken Speichern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen