Hallo ubiquiti-forum-team,
nachdem ich schon eine Weile am Basteln bin, hier mal der Versuch meine Lücken bezgl. USG und ip-v6 zu schließen.
Mein Aufbau:
Provider Mnet via ipv6 -> Fritzbox -> USG -> switch -> OpenVPNServer.
IPv6-Prefix wird dynamisch vergeben. Der Server überwacht und updatet die ipv6 Adresse über Inadyn-mt beim DDNS dienst.
Zugriff von Extern funktioniert auch wunderbar, wenn ich die IP-Adresse der OpenVPN-Servers in die USG-Firewall eintrage.
Beim nächsten Prefix-wechsel funktioniert die Regel aber nicht mehr, dann ist der Zugriff weg.
Der versuch, nur einen Suffix einzugeben, also zum Beispiel ::21d:6ff:fd30:cad9 scheitert, dann komme ich nicht mehr durch. Sobald ich die volle IPv6 Adresse eingebe, komme ich durch.
Ist die Notation falsch, oder wie gehe ich mit dynamischen IP-Prefixen um?