Ne, es funktioniert ja jetzt. Das lag nur daran dass der Router versucht hat IPv6 in einem IPv4-only-Netz zu sprechen, warum auch immer. Sobald der Tunnel aufgebaut ist, ist IPv6 ja verfügbar, darum habe ich keine Probleme mehr. Vorteil ist jetzt, dass die Clients auch IPv6 bekommen. Da hier sogar 6to4 abgeriegelt ist, ist das ganz praktisch.
Und so komplex war die Firewall auch nicht, das sind nur normale iptables hier. Wir planen zwar irgendwann ein IDS einzuführen, aber bevor es soweit ist, gibt es wichtigeres. DHCP ausrollen z.B.
Verstehe ich dich richtig, das du eure „Firmen“ Policy umgehst indem du das FF Netz in das gesicherte Netzwerk eingesteckt hast?
Na ob das so ne gute Idee ist?
Solange das Interface Richtung Internet ordentlich vom internen Netz isoliert ist, und eine grundsätzliche Freigabe für Nutzung der Ressourcen erteilt wurde, sehe ich kein Problem. Oder anders: so wird eine Firmen-Policy, in der private Geräte nichts im Firmen-LAN zu suchen haben, noch unterstützt.
Wie kommt ihr eigentlich alle darauf dass ich in einem Firmennetz sitze? Ich mach schon nichts was ich nicht darf
Die Bedenken die ich hatte bezogen sich eher darauf, dass ich nichts mitkriege wenn die IPs von den Supernodes umgestellt werden, da ich jetzt ja nackige IPs in den Configs stehen hab. Aber wer weiß ob sowas überhaupt vorkommen kann.
Falls noch jemand irgendwann in der Zukunft diesen Faden findet: Mit der neuen Gluon-Version 2014.3.1 funktioniert die statische IP-Konfiguration (über Konfigurations-Webinterface, Reiter Expertenmodus) ohne die hier genannten Workarounds. Eben getestet.
