Mit IPv6 gibt es kein NAT mehr. Das ist nicht wirklich ein Nachteil. Nur mit IPv6 hat man immer eine registrierte IP Adresse. Jedesmal wenn ich im Internet eine Webseite anschaue, ist diese IP Adresse sichtbar. Um diese Nachvollziehbarkeit abzuschalten, gibt es in IPv6 die Privacy Extensions. Apple aktiviert die aber nicht automatisch.

Um die Privacy Extensions permanent einzuschalten editieren Sie das File /etc/sysctl.conf:

sudo vi /etc/sysctl.conf

Wundern Sie sich nicht, wenn das File nicht existiert. Fügen Sie folgende Linie ein:

net.inet6.ip6.use_tempaddr=1

Starten Sie Ihren Mac neu. Mindestens mit jedem Restart wird jetzt eine temporäre IP Adresse generiert.

Leider hat Fortigate noch keine Unterstützung für IPv6 mit PPPoE. Um IPv6 mit einer DSL Verbindung zu verwenden, muss ich entweder einen Cisco Router vorschalten oderr ich kann IPv6 via einen Tunnel Provider wie www.sixxs.net einen Tunnel einrichten und ein IPv6 Subnetz beantragen.

Für Fortigate sieht die Tunnel Konfiguration mit SIXXS so aus:

config system sit-tunnel
edit "sixxs-tun"
    set destination 12.34.56.78
    set interface wan1
    set ip6 2001:dead:babe:c5::2/64
    set source 98.76.54.32
end
config system interface
edit "sixxs-tun"
    config ipv6
        set ip6-allowaccess ping
    end
end
config router static6
edit 1
    set device "sixxs-tun"
end

Die IP Adresse  12.34.56.78 ist die entfernte  IPv4 Tunnel Adresse des POP.

Die IP Adresse 98.76.54.32 ist die IPv4 Adresse des lokalen Internet Interfaces des Fortigate Firewalls.

Die IP Adresse 2001:dead:babe:c5::2/64 ist die mir zugewiesene IPv6 Adresse vom Tunnel Provider.

Mit dieser Konfiguration kann ich nun das Interface sixxs-tun als IPv6 Interface und default Gateway verwenden und habe so volle IPv6 Verbindung vom und zum Internet.

Was jetzt noch fehlt ist eine Firewall Policy.