Categoriearchief: Fortinet
Configureren IPv6 op Fortigate
(Alleen Nederlands/Dutch only)
Sinds 1 december is het bij Ziggo mogelijk om IPv6 naar je eigen router te krijgen als je Ziggo modem in bridgemode staat. Omdat je vanuit Ziggo maar een aantal aanwijzingen krijgen over wat je allemaal moet instellen op je router om dit werkend te krijgen. Maar dit is natuurlijk voor veel routers verschillend. Ook binnen firmware versies zijn er verschillen. Bijvoorbeeld voor FortiOS 6.x en 7.x bestaan er verschillen. Hieronder zal ik uit de doeken doen hoe ik dit voor mijn Fortigate 60E heb ingesteld inclusief voor meerdere subnets/vlans
- Herstart je Ziggo modem, dan weet je zeker dat alles opnieuw wordt ingetraind. Ook al zie al een IPv6-adres op je Fortigate
- Configureer eerst de WAN interface op je Fortigate, het kan zijn dat deze alleen WAN heet of net zoals mij WAN1 of WAN2 heet.
<show system interface>
Dan zie je hoe de interface nu ingesteld is, voor leesbaarheid heb ik hier alleen de IPv6 configuratie hier staan. Onthoud hierbij het nummer wat staat onder<config dhcp6-iapd-list>
Dit nummer moet je straks bij de configuratie van je LAN-interface(s) noteren
config system interface
edit "wan1"
config ipv6
set ip6-mode dhcp
set ip6-allowaccess fabric
set dhcp6-prefix-delegation enable
config dhcp6-iapd-list
edit 5
set prefix-hint ::/56
next
end
end
next
- Herstart na deze configuratie je Fortigate, zo weet je zeker dat de wijzigingen tussen je Ziggo modem en Fortigate op de juiste manier toegepast worden.
- Na de herstart gaan we verder met de configuratie op de LAN-interface(s)
- Let op bij
<set ip6-delegated-prefix-iaid>
hier refereer je aan het nummer wat bij de WAN-interface zag bij<config dhcp6-iapd-list>
- Let ook op bij het
<config ip6-prefix-list>
het IPv6-subnet welke hier staat is voor iedereen anders. Kijk hiervoor in de GUI bij de interface en daar zul je jouw toegewezen subnet zien staan. Vul deze hier dan in.
config system interface
edit "internal"
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping https ssh snmp
set ip6-delegated-prefix-iaid 5
set ip6-send-adv enable
set ip6-other-flag enable
set ip6-upstream-interface "wan1"
set ip6-subnet ::1/64
config ip6-prefix-list
edit 2001:1c03:xxxx:xxxx::/64
next
end
config ip6-delegated-prefix-list
edit 1
set upstream-interface "wan1"
set subnet ::/64
next
end
end
- Als je alles goed hebt ingesteld zul je nu ook IPv6 firewall rules kunnen instellen en kun je testen met bijv. https://ip.bieringer.net of https://ipv6test.google.com/