Bisheriges IPv4 netz um IPv6 erweitern (Firewall)

Es gibt 1 Antwort in diesem Thema, welches 598 mal aufgerufen wurde. Der letzte Beitrag () ist von foxcris.

    Hallo Zusammen,


    ich habe mich bei dem derzeit schlechten Wetter bei uns dazu entschlossen, etwas mit IPv6 zu experimentieren.

    Derzeit habe ich mein Heimnetz in folgende VLANs unterteilt:

    • Server
    • Home
    • IoT
    • Garage
    • Gaeste
    • Multimedia

    Passend dazu habe ich in der Firewall auf IPv4 Ebene diverse Regeln angelegt, damit nicht alles kreuz und quer miteinander reden kann.

    Soweit so gut.


    Nun habe ich im Home-VLAN bereits eine IPv6-Adresse an meinem Geräten anliegen.

    Mein Provider hat mir hier ein 64er Netz statisch zugewiesen.


    Auch das Surfen funktioniert soweit bereits über IPv6 aus dem Home-VLAN heraus.


    Nun stellt sich mir aber grundlegend die Frage der Firewall-Situation:


    Wenn ich IPv6 in allen VLANs aktiviere, dürfen die Geräte in der Standard-IPv6-Firewall-Config wieder alle mit jedem untereinander reden?

    Muss ich quasi nun die Firewallregeln aus meiner IPv4-Netzebene für das IPv6-Netz duplizieren?


    Wie geht man hier am besten vor?


    Danke euch.

    Gibt dir dein Provider wirklich nur ein 64er Netz? Falls ja wird es nach meinem Verständnis nicht so einfach gehen, da das 64 nicht einfach weiter aufgeteilt werden kann auf deine VLANs, wenigesten nicht per prefix delegation.

    Weiterhin benötigst du ein festes ipv6 prefix von deinem provider. Wenn sich das ändert müsstest du sonst jedesmal die Firewalltegeln anpassen.


    Falls du doch z.B. ein 56er vom provider bekommst kannst du per prefix delegation 64er auf die VLANs verteilen. Dann kannst Du anschließend die Firewallregeln einstellen. DIe UDM stellt sicher, dass immer das gleiche 64er Subnetz dem gleichen VLAN zugewiesen wird.