Damit du es einfacher hast, hier die Anleitung für die Freigabe.
Du erstellst drei Gruppen
Typ
IPv6 Address/Subnet
Name
IPv6_WANin_Tunnel_VPS_IP
-> Hier kommt die IPv6 deines öffentlichen VPS Server rein
Typ
IPv6 Address/Subnet
Name
IPv6_WANin_Tunnel_VPNServer_IP
-> Hier kommt die IPv6 deines VPN Server rein (zb Synology)
Typ
PortGroup
Name
IPv6_WANin_Tunnel_VPNServer_Port
-> Hier kommen alle Ports rein die du vom 6tunnel an diese IPv6 umleitest
Firewall Regel erstellen unter Internetv6 IN
Name: Allow_IPv6_WANIn_Tunnel_VPNServer
Rule Applied: Before Predefined Rules
Action: Accept
IPv6 Protokoll TCP (es geht kein anderes Protokoll über 6Tunnel)
Source IPv6 Adress Group: IPv6_WANin_Tunnel_VPNServer_IP
Port Group: IPv6_WANin_Tunnel_VPNServer_Port
Destination IPv6 Adress Group: IPv6_WANin_Tunnel_VPNServer_IP
Port Group: IPv6_WANin_Tunnel_VPNServer_Port
Das war es eigentlich, kein Zauberwerk
P.S.: Bei der deutschen Glasfaser kannst du auch die IP4 WAN in komplett sperren, Die IP4 welche du zugewiesen bekommst ist sowieso nur aus dem Glasfaser Netz erreichbar und somit nutzlos, das Schliessen der IP4 schützt also vor zufälligen Angriffen aus dem DG Netz. Portweiterleitungen sind somit auch sinnlos und können gelöscht werden.