IPv6-Hostanteil fest vergeben

    Hallo zusammen,

    ich hab vor Kurzem IPv6 auf meiner UDM-Pro aktiviert.

    Intern werden die IPv6-Adressen per DHCPv6 vergeben.

    Jedes VLAN hat ein /64-Netz.

    Gibt es eine Möglichkeit, den Hostanteil für einen Client fest zu vergeben?

    IPv4-Adresse konnte man per DHCP ja fest an Clients vergeben.

    Warum brauch ich das?

    Das Gast-VLAN ist per Firewall-Regeln von den anderen VLANs getrennt.

    Allerdings sollen Gäste auf ein Gerät im Internal-VLAN zugreifen können.

    Dazu hab ich per Firewall-Regel die fest vergebene IPv4-Adresse des Geräts freigegeben.

    Wie kann ich nun das gleiche für die IPv6-Adresse des Geräts machen?

    Danke schonmal.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Moin zwelch82 Das lass mal lieber erstmal sein, denn bei dem Thema IPv6 drehst dich nur im Kreis und kommst zu keinem Vernünftigen Ergebnis.

    Solange du kein festes Präfix von deinem Provider hast ändern sich die Adressen schnelle wieder und deine Regeln laufen ins Leere.

    Bleib bei IPv4 und das ist dann auch viel einfacher zu händeln.

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Der Hostanteil wird bei IPv6 soweit ich weiß im Normalfall vom Client selbst erzeugt. Du könntest halt nur eine IPv6 fest eintragen, was aber nicht geht weil das Präfix dynamisch ist.

    Hier machen übrigens die meisten IPv6 nur in einem VLAN an oder gar nicht, da es ohne festes Präfix nicht möglich ist vernünftige IPv6 Firewallregeln zu erstellen. Warum müssen die Gäste aus dem Gäste VLAN eigentlich per IPv6 auf ein Gerät im internen Netz zugreifen? Wenn das unbedingt nötig ist (das besagte Gerät also nicht wegen Designfehler im falschen Netz ist) reicht dann nicht IPv4?!?

    Quote from DoPe

    Der Hostanteil wird bei IPv6 soweit ich weiß im Normalfall vom Client selbst erzeugt. Du könntest halt nur eine IPv6 fest eintragen, was aber nicht geht weil das Präfix dynamisch ist.

    Es geht schon, mit dynmaischen IPv6 Prefixen, aber Unifi kann damit nicht umgehen bisher.

    Ich nutze den OPNSense und die hat dafür Aliase vom Typ

    Der Aliase wird dann in den FW-Regeln als Source oder Destionation genutzt.

    Ich muss aber sagen, ich hab das auch noch nichts probiert, da ein Grossteil meiner Geräte eh kein IPv6 kann ( ganze IoT-Zeug z.b. )

    Dynamic IPv6 Host

    A Host entry that will auto update on a prefixchange

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login