Präfix-Bekanntmachungen

Auf der Registerkarte IPv6 > Präfix-Bekanntmachungen können Sie Sophos UTM so konfigurieren, dass sie Clients ein IPv6-Adresspräfix zuweist, welches diesen dann ermöglicht, sich selbst eine IPv6-Adresse auszuwählen. Die Präfix-Bekanntmachung (prefix advertisement) oder Router-Bekanntmachung (router advertisement) ist eine IPv6-Funktion, bei der sich Router (in diesem Fall die UTM) in gewisser Weise wie ein DHCP-Server unter IPv4 verhalten. Die Router weisen den Clients IPs jedoch nicht direkt zu. Stattdessen weisen sich die Clients in einem IPv6-Netzwerk eine sogenannte link-lokale Adresse für die erste Kommunikation mit dem Router zu. Der Router teilt dem Client dann das Präfix für dessen Netzwerksegment mit. Daraufhin generiert sich der Client eine IP-Adresse, die aus dem Präfix und seiner MAC-Adresse besteht.

Um ein neues Präfix anzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Präfix-Bekanntmachungen auf Neues Präfix.

    Das Dialogfenster Präfix hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Schnittstelle: Wählen Sie eine Schnittstelle aus, die mit einer IPv6-Adresse und einer 64-Bit-Netzmaske konfiguriert ist.

    DNS-Server 1/2 (optional): Die IPv6-Adressen der DNS-Server.

    Domäne (optional): Geben Sie den Domänennamen ein, der an die Clients übermittelt werden soll (z.B. intranet.beispiel.de).

    Gültige Lebensdauer: Der Zeitraum, für den das Präfix gültig sein soll. Der Standardwert ist 30 Tage.

    Bevorzugte Lebensdauer: Der Zeitraum, nach dem ein anderes Präfix, dessen bevorzugte Lebensdauer noch nicht vorüber ist, vom Client gewählt werden soll. Der Standardwert ist 7 Tage.

  3. Optional können Sie die folgende erweiterte Einstellung vornehmen:

    Zustandsloser integrierter Server: Diese Option ist standardmäßig ausgewählt. Wenn eine Präfix-Bekanntmachung erstellt wird, wird automatisch ein DHCPv6-Server gestartet. Beachten Sie, dass diese DHCPv6-Konfiguration versteckt verläuft und daher über das DHCP-Konfigurationsmenü weder sichtbar noch editierbar ist.

    Verwaltet (stateful): Diese Option ist nicht verfügbar, wenn Zustandsloser integrierter Server ausgewählt ist. Sie erlaubt es, einen stateful DHCPv6-Server auf derselben Schnittstelle mit Präfix-Bekanntmachung zu starten. Sie können den DHCPv6-Server auf der Registerkarte Netzwerkdienste > DHCP >  Server konfigurieren.

    Andere Konfig.: Diese Option ist nur verfügbar, wenn Zustandsloser integrierter Server ausgewählt ist. Sie stellt sicher, dass ein angegebener DNS-Server und ein Domänenname zusammen mit dem angegebenen Präfix über DHCPv6 bekannt gegeben werden. Dies ist nützlich, da es zurzeit zu wenig Clients gibt, die DNS-Informationen von den Präfix-Bekanntmachungen (RFC 5006/RFC 6106) abrufen können.

  4. Klicken Sie auf Speichern.

    Die neue Präfix-Konfiguration wird in der Liste Präfix-Bekanntmachungen angezeigt.