USG110: Wie ULA (fd00::/unique local) einrichten für VLANs ?

FrankLauer

Hallo,

Unser Netz läuft gut mit IPv4/IPv6 und der USG110 mit GS1920 Switches.

Vom ISP erhalten wir einen /56 Präfix und haben dementsprechend LAN und VLANs mit Präfix und Suffix in /64 Netze unterteilt.

Da unsere öffentlichen Adressen aber dynamisch sind und gelegentlich ändern können, benötigen wir einen statischen site-wide gültigen Netzbereich, der übergreifend für LAN und VLANs gültig ist. Ansonsten müssten bei einer Änderung des Adressbereiches wieder ein Haufen von Änderungen in den Server-Configdateien vorgenommen werden.

Wenn ich das richtig verstanden habe, wäre dazu genau der ULA Bereich mit fd00::/7 gedacht.

Was funktioniert, ist bei IPv6-Router-Advertisement einen Eintrag in die Präfixtabelle in dieser Form zu machen: fd00:affe:affe:40::/64. Exemplarisch wäre hier die 40 für das VLAN40 und fd00:affe:affe:0::/56 unser individueller Site-Präfix. Die Rechner beziehen danach auch entsprechende Adressen aus diesem Bereich.

Allerdings können sich die Rechner nicht vom LAN ins VLAN etc. verbinden. Es fehlt an einer Route. Es ist auch nicht möglich dem VLAN-Interface eine Adresse fd00:affe:affe:40::1 anzugeben. Das wird von der USG abgelehnt. Ebenso ist nicht möglich eine weiteren Präfix fd00:affe:affe:40::/64 neben dem ISP Präfix/Suffix hinzuzufügen.

Wie kann ich das Problem lösen?

[Deleted User]

Hi @FrankLauer !

Entschuldigung, dass wir jetzt durch die Feiertage bedingt etwas später auf dich zurück kommen. (Nachträglich frohe Weihnachten an dieser Stelle!)

Bist du denn nach dieser Anleitung vorgegangen?

https://support.zyxel.eu/hc/de/articles/360001655454-Einrichten-von-IPv6-Schnittstellen-f%C3%BCr-das-reine-IPv6-Routing

Ich denke wir sollten dies im Support Portal (support.zyxel.eu) weiter besprechen, sollte dieser KB-Artikel nicht helfen.

Ich habe dir diesbezüglich eine PM geschrieben.

Beste Grüße

Lukas

FrankLauer

Hallo Lukas,

Ja, die Anleitung beschreibt aber nur die Einrichtung eines globalen Adressbereiches (2xxx Adressen). Das funktioniert auch einwandfrei.

Ich würde aber gerne wissen, wie man den ULA Adressbereich (fd00) für Subnetting mit VLANs einrichtet. Dazu finde ich leider keine Anleitung.

Wie ich geschrieben habe, kann man in der Zywall zwar per RA die fd00::/64 Präfixe vergeben (auch für jedes VLAN einzeln), jedoch routen die Rechner nicht zwischen den VLANs. Dies sieht man mit Traceroute. Es wird keine Verbindung zur Zywall hergestellt, wenn man von einem VLAN in ein anderes VLAN verbinden will.

[Deleted User]

Hallo,

ja, leider finde ich speziell für ULA keine Hinweise, auch nicht im Handbook:

ftp://ftp.zyxel.eu/USG110/handbook/USG110_ZLD4.35_Handbook.pdf

Daher würde ich wirklich gerne das Support Ticket vorschlagen, um dies näher zu prüfen.

Vielen Dank und Grüße

Lukas

Michael_M

Hi, gibt es zu dem Thema eine offizielle Anleitung wie Vlans mit ip6 einzurichten sind?

Hier an einem Deutschen Glasfaser Netz.

Vielen Dank im Voraus.

CHS

VLAN concept is the same as LAN.
You can add VLAN interface first and then configure IPv6 setting for your VLAN.(IPv6 interface VLAN ID and base port will be the same as IPv4 what you added)