Hi nochmal. Eigentlich dachte ich, es wäre alles gesagt / geschrieben. Aber Unifi ist manchmal sehr komisch / eigenartig. Das ganze Problem ist ja (eigentlich) geklärt, ABER......
.....IPV6.....an ?
? Deaktivier das mal auf deinen WIN Büchsen....
Das hatte ich ja getan und die Isolierung funzte auch so wie man es erwartet. Nun habe ich natürlich, nachdem der Fehler geortet wurde, mein BackUp wieder eingespielt. Ich dachte mir, es ist doch doof, wenn ich bei jedem Gerät IPv6 ausschalten muss, damit die VLAN Isolation funktioniert. Bei manchen Geräten kann ich das im schlimmsten Fall auch gar nicht.
Also bei den "Win Büchsen" IPv6 ein, bei Unifi IPv6 aus - alles reebootet - ihr ahnt es, die Win PCs (auch meine Linuxe) sehen sich über die VLAN Grenzen hinweg per IPv6.
D.h. Unifi hat IPv6 wirklich so schlecht umgesetzt (?), dass das eine echte Lücke ergibt. Man muss auf allen Geräten (wenn überhaupt möglich) IPv6 deaktivieren!
Vielleicht denke ich auch wieder falsch. Meine Erwartungshaltung ist, wenn ich im Controller IPv6 deaktiviere, dass dann auch kein IPv6 zur Verfügung steht. Aber da habe ich offensichtlich ein falsches Verständnis.
gierig sagte dazu:
"...
Trotz IPv6 aus haben der Router aber LinkLocale IPv6 an dem VLAN Interface...
Das ist suboptimal und würde ich als BUG bezeichnen weil er einen in falsche Sicherheit wiegt.
Aktiviere IPv6 auf den VLAN (in UniFi) und es sollte auch so mit VLAN Isolation gehen.
da haben wir dann wieder die Mangelhafte IPv6 Unterstützung bei Unifi."
D.h. ich muss mich wohl doch früher als gewollt mit IPv6 auseinandersetzen. Denn wenn ich IPv6 aktiviere (in den VLANs) muss ich auch eine v6 Adresse vergeben und wie man meine Unwissenheit weiter oben nachlesen kann, wird das nicht mal eben schnell gehen.
Die PCs bekomme ich einfach in den Griff, Android wird schon spannender, Google TV keine Plan, ob es da sowas gibt, UnRaid ist einstellbar, Synology auch.
Letztlich ist es trotzdem sch..ße - ein Haufen Aufwand. Hier sollte Unifi schnellstens nachbessern.