USG110: Wie ULA (fd00::/unique local) einrichten für VLANs ?
Hallo,
Unser Netz läuft gut mit IPv4/IPv6 und der USG110 mit GS1920 Switches.
Vom ISP erhalten wir einen /56 Präfix und haben dementsprechend LAN und VLANs mit Präfix und Suffix in /64 Netze unterteilt.
Da unsere öffentlichen Adressen aber dynamisch sind und gelegentlich ändern können, benötigen wir einen statischen site-wide gültigen Netzbereich, der übergreifend für LAN und VLANs gültig ist. Ansonsten müssten bei einer Änderung des Adressbereiches wieder ein Haufen von Änderungen in den Server-Configdateien vorgenommen werden.
Wenn ich das richtig verstanden habe, wäre dazu genau der ULA Bereich mit fd00::/7 gedacht.
Was funktioniert, ist bei IPv6-Router-Advertisement einen Eintrag in die Präfixtabelle in dieser Form zu machen: fd00:affe:affe:40::/64. Exemplarisch wäre hier die 40 für das VLAN40 und fd00:affe:affe:0::/56 unser individueller Site-Präfix. Die Rechner beziehen danach auch entsprechende Adressen aus diesem Bereich.
Allerdings können sich die Rechner nicht vom LAN ins VLAN etc. verbinden. Es fehlt an einer Route. Es ist auch nicht möglich dem VLAN-Interface eine Adresse fd00:affe:affe:40::1 anzugeben. Das wird von der USG abgelehnt. Ebenso ist nicht möglich eine weiteren Präfix fd00:affe:affe:40::/64 neben dem ISP Präfix/Suffix hinzuzufügen.
Wie kann ich das Problem lösen?
All Replies
-
Hi @FrankLauer !
Entschuldigung, dass wir jetzt durch die Feiertage bedingt etwas später auf dich zurück kommen. (Nachträglich frohe Weihnachten an dieser Stelle!)
Bist du denn nach dieser Anleitung vorgegangen?
Ich denke wir sollten dies im Support Portal (support.zyxel.eu) weiter besprechen, sollte dieser KB-Artikel nicht helfen.
Ich habe dir diesbezüglich eine PM geschrieben.
Beste Grüße
Lukas
0 -
Hallo Lukas,
Ja, die Anleitung beschreibt aber nur die Einrichtung eines globalen Adressbereiches (2xxx Adressen). Das funktioniert auch einwandfrei.
Ich würde aber gerne wissen, wie man den ULA Adressbereich (fd00) für Subnetting mit VLANs einrichtet. Dazu finde ich leider keine Anleitung.
Wie ich geschrieben habe, kann man in der Zywall zwar per RA die fd00::/64 Präfixe vergeben (auch für jedes VLAN einzeln), jedoch routen die Rechner nicht zwischen den VLANs. Dies sieht man mit Traceroute. Es wird keine Verbindung zur Zywall hergestellt, wenn man von einem VLAN in ein anderes VLAN verbinden will.
0 -
Hallo,
ja, leider finde ich speziell für ULA keine Hinweise, auch nicht im Handbook:
ftp://ftp.zyxel.eu/USG110/handbook/USG110_ZLD4.35_Handbook.pdf
Daher würde ich wirklich gerne das Support Ticket vorschlagen, um dies näher zu prüfen.
Vielen Dank und Grüße
Lukas
0 -
Hi, gibt es zu dem Thema eine offizielle Anleitung wie Vlans mit ip6 einzurichten sind?Hier an einem Deutschen Glasfaser Netz.Vielen Dank im Voraus.0
-
VLAN concept is the same as LAN.
You can add VLAN interface first and then configure IPv6 setting for your VLAN.(IPv6 interface VLAN ID and base port will be the same as IPv4 what you added)
0
Categories
- All Categories
- 415 Beta Program
- 2.4K Nebula
- 145 Nebula Ideas
- 96 Nebula Status and Incidents
- 5.6K Security
- 240 USG FLEX H Series
- 268 Security Ideas
- 1.4K Switch
- 71 Switch Ideas
- 1.1K Wireless
- 40 Wireless Ideas
- 6.3K Consumer Product
- 247 Service & License
- 386 News and Release
- 83 Security Advisories
- 28 Education Center
- 9 [Campaign] Zyxel Network Detective
- 3.2K FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 83 About Community
- 72 Security Highlight