IPv6 Adresse als Bereich in der UDMPro Firewall zulassen?

Misux · July 4, 2025 at 6:10 PM

HI!

Gibt es irgendwie die Möglichkeit einen Adressbereich einer IPV6 Adresse in meiner UDMPro Firewall zuzulassen?

Also ich habe bei Meinen Eltern und Geschwistern (alle in einem Haus mit einem Glasfaseranschluss) mehrere Geräte die auf mein Heimnetz zugreifen dürfen.

Es ist aber nervig alle IPs einzeln aufzunehmen und wenn sich diese ändern wirds noch nerviger.

Kann man bei IPv6 aus der Adresse auch einen "Bereich" auswählen der durchgelassen werden soll wo dann alle im prinzip anderen Geräte dahinter rein dürfen?

Als Beispiel:

2a02:3030:a00:783c:fc88:faff:fea5:e127

Das ist die IPv6 von einem Gerät... die anderen sind zumindest am Anfang sehr ähnlich... Wie müsste der IPAdressbereich aussehen damit das funktioniert? Falls das überhaupt funktioniert.

Würde mich über etwas Hilfe sehr freuen. Vielen Dank!

**phino** · July 4, 2025 at 6:56 PM

Deine Denke ist da noch komplett bei IPv4.
Eine IPv6-Adresse besteht immer aus 2 Teilen. Der erste Teil wird von ISP vergeben und kann/wird sich im privaten Umfeld öfters mal ändern. Es kann sogar sein, dass sich die Größe des dir zugewiesenen Netzes durch den ISP sich ändert.

Hinzu kommt, dass sich heutzutage viele Clients andauernd neue eigen IPv6 Adressen "ausdenken".

Und der letzte Punkt, Unifi und IPv6 sind immer noch nicht gute Freunde und vieles funktioniert noch nicht.
Wesentlich besser/zuverlässiger ist es, wenn du mit Namensauflösung arbeitest.

Misux · July 4, 2025 at 7:08 PM

Hmm.. ja das kann natürlich sein.

ALso ich beobachte die IPs der Geräte jetzt seint ca einem Jahr und die haben sich tatsächlich noch nie geändert.

Mit Namensauflösung? Über das Internet? WIe funktioniert das? Also die Geräte stehen an einem anderen Ort und greifen übers Internet auf mein Netzwerk per WebDav (ist die schnellste und komfortabelste Lösung)

Unify besteht nur bei mir und dort mache ich dann die Freigaben.

DoPe · July 4, 2025 at 7:11 PM

Warum greifen die Geräte nicht einfach über IPv4 auf dein Netzwerk zu? Klingt ja so als ob alle Netze des Hauses an einem Gateway hängen.

Edit: ok, doch nicht.

**phino** · July 4, 2025 at 7:39 PM

Quote from Misux

Hmm.. ja das kann natürlich sein.
ALso ich beobachte die IPs der Geräte jetzt seint ca einem Jahr und die haben sich tatsächlich noch nie geändert.
Mit Namensauflösung? Über das Internet? WIe funktioniert das? Also die Geräte stehen an einem anderen Ort und greifen übers Internet auf mein Netzwerk per WebDav (ist die schnellste und komfortabelste Lösung)
Unify besteht nur bei mir und dort mache ich dann die Freigaben.

Ups. Da benötigt man mehr Infos. Hast du nur IPv6 am WAN-Port?
WebDAV über das Internet will gut abgesichert sein? Du musst dafür ja Ports öffnen, ist ja nichts anderes als ein WebServer mit besonderen Funktionen.
Den Zugriff per WebDav sollen ja sicher die Clients von deinen Eltern/Geschwister auf deinen Server bei dir machen.
Ich persönlich würde eher ein VPN zwischen dem Router bei den Eltern/Geschwister und deinem Router aufbauen.
Und dann das Ganze alles in einem internen IPv4 Netz. Erscheint mir deutlich sicherer.

Die Namensauflösung macht man mit einem externen Dienst. Die sind schon vorkonfiguriert bei Unifi, musst dir einen aussuchen und dich dort registrieren.

Misux · July 4, 2025 at 10:17 PM

Das mit vpn ist leider zu langsam. Es sind teilweise sehr große Dateien die geladen werden und per vpn bekomme ich leider nur 4Mb/Sek das ist katastrophal bei einer 1GBit Leitung und 500 Upload bei mir.

Ja, leider bekomme ich es nicht sinnvoll und schneller hin als per webdav.

Natürlich alles über https/443 und auf der Synology reverseProxy auf einen anderen Port.

Leider muss ich bis jetzt beliebige Ports auf der UDM öffnen weil ich irgendwie nicht herausfinden konnte welche für webdav benötigt werden. Öffne ich nur 443 funktioniert es nicht.

Und ja, leider NUR ipv6 am WAN. Deutsche Glasfaser lässt sich einen Nativen Ipv4 ordentlich bezahlen..

**Networker** · July 4, 2025 at 10:29 PM

Mal ganz anders gedacht: Ich würde Euch eine gemeinsame Nextcloud empfehlen. Damit fallen alle Deine Einschränkungen weg und als Bonus kann man zusätzlich auch mal unkompliziert Daten mit externen Personen teilen.

Misux · July 4, 2025 at 10:41 PM

Nee, eine Cloud Lösung wollte ich nicht. Das sind mir zu private Familienvideos. Und über die Cloud kann man sie ja nicht so einfach mit eine Z. B. Apple TV abspielen. Und für meine Eltern muss es einfach sein, die Geschwister könnten es sicherlich anders auch hinbekommen...

**Networker** · July 4, 2025 at 10:51 PM

Quote from Misux

Nee, eine Cloud Lösung wollte ich nicht. Das sind mir zu private Familienvideos.

Ich habe ja nicht geschrieben, dass Ihr eine Nextcloud als SaaS nutzen sollt. Man kann sie sich auf einem VPS/Webhosting oder notfalls auf einem NAS einrichten.

**phino** · July 4, 2025 at 11:35 PM

Quote from Misux

Und ja, leider NUR ipv6 am WAN. Deutsche Glasfaser lässt sich einen Nativen Ipv4 ordentlich bezahlen..

IPv6 ist bei DG aber auch nicht gerade der Hit. Wie man im Glasfaserforum.de liest, gibt es da seit längerem immer wieder große Aussetzer.

In dem Thread wird es analysiert.

Könnte es sein, dass dir Remote-Verbindungen in die Quere kommen. Die sind auch auf 443 unterwegs.

**gierig** · July 4, 2025 at 11:58 PM

Quote from Misux

Gibt es irgendwie die Möglichkeit einen Adressbereich einer IPV6 Adresse in meiner UDMPro Firewall zuzulassen?

Ja, einstellungen -> Profile -> Network Objects. Da dann einen IPv6

Denn kann man dann in der Firewall auswählen.... Ändern must du trotzdem nach jeder Einwahl des Routers
weil die meisten Anbieter Privat keine Festen Präfixevergeben...Das Gedöns ist halt nicht für Dynamische IP
gedacht...

Participate now!