Olli_St 0 Geschrieben 15. Dezember 2023 Autor Melden Teilen Geschrieben 15. Dezember 2023 ...ja, aber das Problem besteht ja auch ohne DHCP. Dann haben die Geräte ja auch mindestens 2 Adressen (int und ext). Die Lösung wäre dann wohl, in der Firewall konsequent mit Zonen/Bereichen zu arbeiten. Das ist ja für v4 bei moderneren auch jetzt schon vorgesehen. Es ist genau so, wie Du geschrieben hast: Wenn die RAs aktiviert sind, wird SLAAC deaktiviert. Damit kann dann keine öfftl. IP generiert werden. Wenn man die RAs kurz deaktiviert, sich die dann erzeugte v6 merkt und diese fest zuweist, funktioniert alles einwandfrei (nach dem aktivieren der RAs). Für Anschlüsse mit festen IPs sicher eine Variante! Nur bei den anderen mit wechselndem Präfix eben nicht. Ich hoffe halt sehr, dass ich mal irgendwo ein "Best Practice" von einem erfahrenen Admin finde... Es ist ja eben auch eine eher seltene Konstellation für kleinere Netze, bei denen man den Aufwand normalerweise nicht betreibt. Es geht mir ums begreifen und lernen. Sobald "richtige" Firewalls eine Rolle spielen, findet man auch mehr Infos. Dann erst mal vielen Dank fürs mitdenken, eine schöne Weihnachtszeit & viele Grüße nach Berlin! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.