Hallo,
meine UDM-P ist am ONT (Fibertwist) der Deutschen Glasfaser angeschlossen, läuft stabil. In der UDM-P ist für diesen WAN-Zugang nur IPv4 eingestellt. IPv4 Adresse wird bezogen, eine IPv6-Adresse wie eingestellt nicht.
Interessehalber habe ich mal die Konfiguration für IPv6 vorgenommen (DG ist ein Dual-Stack, Präfixgrösse 56) und auch gleich eine IPv6-Adresse erhalten. Die VLANs und die Geräte darin erhalten auch IPv6-Adressen. Für DNS habe ich DoH-DNS-Server für IPv4 und IPv6 von quad9 und Cloudflare ausgewählt. Klappt alles gut, der IPv6-Test ergab 10/10 Punkten, der dnscheck.tool Test zeigt auch die erwarteten DNS-Server sowie dass der Schutz mittels DNSSEC vollständig arbeitet.
Soweit so gut, wo ich Hilfe und Rat brauche: mittels der erhaltenen IPv6-Adresse komme ich erwartungsgemäß auf meine UDM-P zum Anmeldeschirm. Kann ich das mittels Firewall-Regel unterbinden? In etwa: aller Traffic für IPv6 von intern nach aussen sowie deren Rückantworten sind okay, alles andere von draussen kommend wird geblockt? Oder ist dem halt so, da es sich ja um den Router handelt? War bisher praktisch nur mit IPv4 unterwegs 😀
