- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Keine Zuweisung von IPv6 Adresse bei Fortigate
30.04.2019 09:39
Hallo,
wir haben kürzlich einen DeutschlandLAN IP Voice/Data S Premium bereitgestellt bekommen. Als Modem nutzen wir ein
Allnet ALL-BM100VDSL2V und als Router die sich per PPPoE einwählt eine Fortigate 200E.
IPv4 seitig funktioniert alles einweinadfrei, jedoch bekommen wir keine IPv6 Adresse zugewiesen. Zwar bekommen wir ein prefix delegiert (welches auch im Kundencenter angezeigt wird) aber der Fortigate selber wird keine Adresse zugewiesen.
die IPv6 config des ports sieht wie folgt aus
config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end
Wie gesagt einen Prefix sowie zwei DNS server kriege ich deligiert, jedoch bekommt das Gerät selbst keine IPv6 Adresse zugewiesen.
Die Hotline ist hier leider maßlos überfordert (Haben sie den haken für IPv6 gesetzt; Kann das Gerät Dualstack...) und konnt mir trotz mehrerer Anrufe nicht weiterhelfen.
Möglicherweise hat hier jemand einen Tipp für mich?
Gelöst! Gehe zu Lösung.
07.04.2022 13:40
Hallo @HiddenFigure,
jetzt ging es doch ganz fix😊.
Hier kommt die Rückmeldung:
In Absprache mit Fortinet wird eine Konfig in das Endgerät eingespielt, welche die "RA"-Pakete mit der source link layer address "00:00:00:00:00:00" als Firewall-Regel ignoriert.
Danach funktioniert die IPV6-Einwahl wieder.
Die PV für die neue Version 20.2 läuft aktuell, der hier zuständige LNS wird auch aufgenommen damit es hier schon mal gefixt wird (Dies kann aber noch mehrere Wochen dauern).
Lieben Gruß, Melanie B.
10.05.2020 09:20
grundsätzlich ist es so, dass Sie keine IPv6-Adresse von uns bekommen, sondern ein 64 Bit Range als IPv6-Adressen.
Wenn hier eine fremde Hardware eingesetzt wird, dann können wir leider nur an den Hersteller verweisen, auch wenn der Anschluss bei uns im Netz ist.
@robert.melzer ich kann Ihnen anbieten die Einstellungen Ihrer Digibox einmal durch unseren Remote-Service überprüfen zu lassen. Die Kollegen überprüfen dann alles per Fernwartung. Wenn Sie das wünschen, dann hinterlegen Sie bitte Ihre Kundendaten in Ihrem Profil und geben Sie mir Bescheid, wann ich Sie gut telefonisch erreichen kann.
Viele Grüße Martina Ha.
07.04.2022 08:01
Hallo @HiddenFigure,
die Kollegen sind noch an der Bearbeitung dran. Sobald ich neue Infos habe, melde ich mich.
Lieben Gruß, Melanie B.
07.04.2022 13:40
Hallo @HiddenFigure,
jetzt ging es doch ganz fix😊.
Hier kommt die Rückmeldung:
In Absprache mit Fortinet wird eine Konfig in das Endgerät eingespielt, welche die "RA"-Pakete mit der source link layer address "00:00:00:00:00:00" als Firewall-Regel ignoriert.
Danach funktioniert die IPV6-Einwahl wieder.
Die PV für die neue Version 20.2 läuft aktuell, der hier zuständige LNS wird auch aufgenommen damit es hier schon mal gefixt wird (Dies kann aber noch mehrere Wochen dauern).
Lieben Gruß, Melanie B.
07.04.2022 16:18
> In Absprache mit Fortinet wird eine Konfig in das Endgerät eingespielt, welche die "RA"-Pakete mit der source link layer address "00:00:00:00:00:00" als Firewall-Regel ignoriert.
Wie soll das gehen? Entsprechende Optionen kennen wir nicht.
Ich denke wir warten, bis die Telekom in den Junipers das Junos OS auf 20.2 aktualisiert.
30.05.2022 12:57
Gibt es hier schon Neuigkeiten?
Liebe Grüße
26.08.2022 20:00
Hallo Frau B.
wir stehen vor dem selben Problem. Hätte Sie die Möglichkeit uns die Firewallregel zu posten?
Mit freundlichen Grüßen,
M.B.
26.08.2022 20:06
Hallo,
ich habe das Problem glücklicherweise nicht. Wenn überhaupt, müsste das auf der Fortigate eine "Local in Policy" (keine "normale" Policy) sein. Die kann man sich in der GUI ansehen (wenn der Punkt unter "Feature Visibility" aktiviert ist). Editieren kann man nur über die GUI, siehe https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/363127/local-in-policies
Grüße
Sebastian
26.08.2022 20:42
@slemkeich glaube, das Problem gab es in 6.2 noch nicht, das stand irgendwo hier im thread schon meine ich..
30.08.2022 13:55
02.09.2022 15:27
@HiddenFigure Bei mir sieht es so aus als habe die Telekom in den letzten Wochen ihre BRAS gepatcht.
Nachts gab es Downtimes und jetzt habe ich v6 Adressen auf den PPPoE Interfaces.