Hallo Zusammen,
ich habe mich bei dem derzeit schlechten Wetter bei uns dazu entschlossen, etwas mit IPv6 zu experimentieren.
Derzeit habe ich mein Heimnetz in folgende VLANs unterteilt:
- Server
- Home
- IoT
- Garage
- Gaeste
- Multimedia
Passend dazu habe ich in der Firewall auf IPv4 Ebene diverse Regeln angelegt, damit nicht alles kreuz und quer miteinander reden kann.
Soweit so gut.
Nun habe ich im Home-VLAN bereits eine IPv6-Adresse an meinem Geräten anliegen.
Mein Provider hat mir hier ein 64er Netz statisch zugewiesen.
Auch das Surfen funktioniert soweit bereits über IPv6 aus dem Home-VLAN heraus.
Nun stellt sich mir aber grundlegend die Frage der Firewall-Situation:
Wenn ich IPv6 in allen VLANs aktiviere, dürfen die Geräte in der Standard-IPv6-Firewall-Config wieder alle mit jedem untereinander reden?
Muss ich quasi nun die Firewallregeln aus meiner IPv4-Netzebene für das IPv6-Netz duplizieren?
Wie geht man hier am besten vor?
Danke euch.