Site icon Frankys Web

Active Directory: IPv6 / Fritzbox / Sophos UTM / Domain Controller

Vorwort

IPv6 zählt bisher nicht zu meinen Stärken. Wie wahrscheinlich viele Andere auch, habe ich das Thema IPv6 bisher auf die lange Bank geschoben: “Ich gucke mir das mal an, wenn es sich durch gesetzt hat…”

Nunja, es hat sich durchgesetzt und zwar schon länger. IPv4 wird durch IPv6 abgelöst, soviel ist sicher. Daher ist es so langsam an der Zeit, mein privates Netzwerk auf IPv6 umzustellen.

Einen Teil meines Netzwerks habe ich nun umgestellt und der folgende Artikel beschreibt meine ersten Gehversuche. Daher kann dieser Artikel nicht als HowTo durchgehen, aber immerhin als eine von mehreren Möglichkeiten für kleine Netze.

Der Artikel beschreibt meine bisherige Konfiguration, es gibt aber noch viel zu tun und auch viel zu lernen, zumindest für mich.

Umgebung

Meine Umgebung ist wie folgt aufgebaut:

Die Internetverbindung wird über eine Fritzbox hergestellt. An der Fritzbox ist die Sophos UTM als Firewall angeschlossen. An der Sophos UTM ist wiederum der Domain Controller angeschlossen.

Mein Provider hat mir ein /56er IPv6 Netz zugewiesen. Die Fritzbox gibt daraus ein /62er Subnetz an die UTM weiter. Dieses /62er Netz möchte ich hinter der UTM in 4 x /64er Netze aufteilen. Wie schon eingangs erwähnt, geht es hier zunächst um die mit IPv6 eingeführte automatische Konfiguration. In diesem Fall ist kein DHCP Server nötig, denn die Clients weisen sich ihre IPv6 Adresse selbst zu.

Fritzbox

Bisher hatte ich IPv6 an der Fritzbox deaktiviert, daher muss zunächst die IPv6 Unterstützung an der Fritzbox aktiviert werden:

In den Netzwerkeinstellungen der Fritzbox, können dann die relevanten Einstellungen zu den IPv6 Adressen vorgenommen werden:

Unique Local Adressen werden in diesem Fall nicht benötigt. Wichtig sind die folgenden Einstellungen, damit die UTM die entsprechenden Netze bilden kann:

Die Einstellungen sind in den folgenden zwei Screenshots dokumentiert:

Nachdem die Fritzbox für IPv6 konfiguriert wurde, geht es mit der Sophos UTM weiter.

Sophos UTM

Auch an der Sophos UTM wird zunächst IPv6 aktiviert:

Danach wird das Feature “Umnummerierung (Renumbering)” aktiviert:

Für die WAN Schnittstelle der UTM wird nun IPv6 aktiviert. Die WAN Adresse erhält die UTM vom DHCPv6 Server der Fritzbox:

Jetzt sollte für die WAN Schnittstelle der UTM bereits eine IPv6 Adresse sichtbar sein:

In den IPv6 Übersicht der UTM ist nun bereits ein /62er Netz sichtbar:

Das /62er Netz möchte ich nun in 4 /64er Netze aufteilen. Dafür nehme ich den IPv6 Subnet Calculator zur Hilfe:

Hier kann nun das delegierte &62er Netz eingetragen und auf “4 network /64” Übersicht geklickt werden:

In der Übersicht können nun die einzelnen /64er Netze angezeigt werden:

Hier werden nun die 4 /64er Netze angezeigt:

Ich wähle die erste Adresse aus dem zweiten Subnetz für die interne Schnittstelle der UTM aus. In diesem Fall ist es 2003:a:867:39fd::1 (2003:a:867:39fd:0000:0000:0000:1). Diese Adresse wird nun der Schnittstelle fest zugewiesen, die für das Netz des Domain Controllers zuständig ist. In meinem Fall ist es das Interface mit dem Namen “Datacenter”:

In den IPv6 Einstellungen der UTM wird nun das neue IPv6 Netz bekannt gegeben. Hier wird ebenfalls schon die IP-Adresse des Domain Controllers, bzw des DNS Servers angegeben. Die IPv6 Adresse 2003:a:867:39fd::9 wird im nächsten Schritt dem Domain Controller zugewiesen.

Die Konfiguration der UTM ist abgeschlossen, zum Schluss wird der Domain Controller, bzw. der DNS-Server konfiguriert.

Domain Controller

Die IPv6 Adresse 2003:a:867:39fd::9 die vorher in der Präfix Bekanntmachung der UTM definiert wurde, wird nun am Domain Controller fest vergeben:

Der Domain Controller sollte sich nun bereits mit seiner IPv6 Adresse im DNS eingetragen haben:

Jetzt wird noch eine IPv6 Reverse Lookupzone benötigt.

Die folgenden Dialoge können mit “Weiter” bestätigt werden. Es wird eine IPv6 Lookupzone mit dem Präfix 2003:a:867:39fd::/64 erstellt:

Die DNS Einstellungen können nun überprüft werden:

Und auch die Verbindung mittels IPv6 sollte funktionieren.

Andere Clients im Netzwerk konfigurieren nun ihre IPv6 Adresse selbst und verwenden den Domain Controller als DNS Server.

Fazit

Mittels IPv6 Autokonfiguration funktioniert diese Konstellation bei mir bisher problemlos. Der nächste Schritt ist ein DHCPv6 Server. Zunächst baue ich aber mein privates Netzwerk etwas um. Die Fritzbox soll durch ein reines VDSL Modem ersetzt werden:

DrayTek Vigor 130 Router (Gigabit Ethernet, ADSL2/2+)

Das IPv6 Netz des Providers soll also zukünftig direkt an der UTM anliegen und nicht schon von der Fritzbox unterteilt werden.

Exit mobile version