USG110: Wie ULA (fd00::/unique local) einrichten für VLANs ?

FrankLauerFrankLauer Member Posts: 18  Freshman Member

Hallo,

Unser Netz läuft gut mit IPv4/IPv6 und der USG110 mit GS1920 Switches.

Vom ISP erhalten wir einen /56 Präfix und haben dementsprechend LAN und VLANs mit Präfix und Suffix in /64 Netze unterteilt.

Da unsere öffentlichen Adressen aber dynamisch sind und gelegentlich ändern können, benötigen wir einen statischen site-wide gültigen Netzbereich, der übergreifend für LAN und VLANs gültig ist. Ansonsten müssten bei einer Änderung des Adressbereiches wieder ein Haufen von Änderungen in den Server-Configdateien vorgenommen werden.

Wenn ich das richtig verstanden habe, wäre dazu genau der ULA Bereich mit fd00::/7 gedacht.

Was funktioniert, ist bei IPv6-Router-Advertisement einen Eintrag in die Präfixtabelle in dieser Form zu machen: fd00:affe:affe:40::/64. Exemplarisch wäre hier die 40 für das VLAN40 und fd00:affe:affe:0::/56 unser individueller Site-Präfix. Die Rechner beziehen danach auch entsprechende Adressen aus diesem Bereich.

Allerdings können sich die Rechner nicht vom LAN ins VLAN etc. verbinden. Es fehlt an einer Route. Es ist auch nicht möglich dem VLAN-Interface eine Adresse fd00:affe:affe:40::1 anzugeben. Das wird von der USG abgelehnt. Ebenso ist nicht möglich eine weiteren Präfix fd00:affe:affe:40::/64 neben dem ISP Präfix/Suffix hinzuzufügen.

Wie kann ich das Problem lösen?

Tagged:

All Replies

  • Zyxel_LukasZyxel_Lukas Zyxel Support Campus Agent Posts: 71  mod

    Hi @FrankLauer !


    Entschuldigung, dass wir jetzt durch die Feiertage bedingt etwas später auf dich zurück kommen. (Nachträglich frohe Weihnachten an dieser Stelle!)

    Bist du denn nach dieser Anleitung vorgegangen?

    https://support.zyxel.eu/hc/de/articles/360001655454-Einrichten-von-IPv6-Schnittstellen-f%C3%BCr-das-reine-IPv6-Routing

    Ich denke wir sollten dies im Support Portal (support.zyxel.eu) weiter besprechen, sollte dieser KB-Artikel nicht helfen.

    Ich habe dir diesbezüglich eine PM geschrieben.

    Beste Grüße

    Lukas

  • FrankLauerFrankLauer Member Posts: 18  Freshman Member

    Hallo Lukas,

    Ja, die Anleitung beschreibt aber nur die Einrichtung eines globalen Adressbereiches (2xxx Adressen). Das funktioniert auch einwandfrei.

    Ich würde aber gerne wissen, wie man den ULA Adressbereich (fd00) für Subnetting mit VLANs einrichtet. Dazu finde ich leider keine Anleitung.

    Wie ich geschrieben habe, kann man in der Zywall zwar per RA die fd00::/64 Präfixe vergeben (auch für jedes VLAN einzeln), jedoch routen die Rechner nicht zwischen den VLANs. Dies sieht man mit Traceroute. Es wird keine Verbindung zur Zywall hergestellt, wenn man von einem VLAN in ein anderes VLAN verbinden will.

  • Zyxel_LukasZyxel_Lukas Zyxel Support Campus Agent Posts: 71  mod

    Hallo,

    ja, leider finde ich speziell für ULA keine Hinweise, auch nicht im Handbook:

    ftp://ftp.zyxel.eu/USG110/handbook/USG110_ZLD4.35_Handbook.pdf

    Daher würde ich wirklich gerne das Support Ticket vorschlagen, um dies näher zu prüfen.

    Vielen Dank und Grüße

    Lukas

Sign In to comment.