Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [solved] Nur einem Host IPv6 Konnektivität gewähren

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 2 Posters 682 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8
      last edited by Bob.Dig

      Noob hier, ich möchte auf einem bestimmten Interface nur einem einzelnen Host IPv6 Konnektivität zum Internet gewähren. Dies mittels Firewallrules zu realisieren erscheint mir auf den ersten Blick nicht optimal, lieber würde ich IPv6 nur an diesen Client verteilen, der DHCPv6 Server & RA scheint dafür aber keine Option zu haben.
      Ich bekomme vom ISP einen dynamischen Prefix, der sich täglich ändert, und ich möchte nicht auf allen anderen Hosts IPv6 händisch deaktivieren.

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @Bob.Dig
        last edited by

        @bob-dig Außer den Host zu isolieren (eigenes VLAN) wüsste ich da keinerlei Anwort drauf. IPv6 kannst du nur aktivieren oder nicht. Und dann bekommt auch jede Büchse in dem Netz theoretisch ne RA in der das Gateway steht und ggf. auch DNS und IP6 via DHCP oder generiert sich ne Adresse via SLAAC. Und wenn du die anderen Kisten nicht angrabbeln willst, dann gibt's noch dazu mit dynamischen Prefix IMHO keinen Weg das sauber zu machen außer Isolationshaft.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @JeGr
          last edited by Bob.Dig

          @jegr Ist das ok, wenn ich den anderen einfach gar kein IPv6 freigebe mit Regeln oder sollte ich besser rejecten? vlan kann ich nicht noch mehr hier realisieren, weil zu geizig für nen entsprechenden Switch.

          1 Reply Last reply Reply Quote 0
          • Bob.DigB
            Bob.Dig LAYER 8
            last edited by Bob.Dig

            Gerade realisiert und geprüft, dass man auch outbound NAT für IPv6 einrichten kann und muss, falls man das nutzen möchte. Es kann sich also damit genauso wie IPv4 verhalten, bin immer noch fasziniert.

            War ja vorher bei einem ISP, der nur ein einzigen /64 verteilt hat.

            JeGrJ 1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @Bob.Dig
              last edited by

              @bob-dig said in Nur einem Host IPv6 Konnektivität gewähren:

              Gerade realisiert und geprüft, dass man auch outbound NAT für IPv6 einrichten kann und muss, falls man das nutzen möchte. Es kann sich also damit genauso wie IPv4 verhalten, bin immer noch fasziniert.

              Wenn du den Kram mit ULAs machst, mag das angehen. Dann bringt das aber auch nur was, wenn sämtliche sinnvollen Features wie DHCP6 oder SLAAC aus sind, denn sonst ändert sich deine IP6 ständig und irgendwas freizugeben kann man getrost in die Tonne kloppen.

              Nur dass man es ggf. hinbekommt/machen kann, heißt nicht, dass mans tun sollte. ;)

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              Bob.DigB 1 Reply Last reply Reply Quote 0
              • Bob.DigB
                Bob.Dig LAYER 8 @JeGr
                last edited by Bob.Dig

                @jegr Verteile die ULA fest mit DHCP6, genauso wie mit IPv4. Ich mach es quasi 1:1 so wie bei IPv4, nur dass ich halt Outbound NAT selbst einstellen musste.
                [solved]: per Regeln und wenn man IPv6 nur für einen Rechner ausrollen will, dann geht es nur über ein eigenes Interface bzw. vlan.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.