Ich habe da scheinbar ein grundsätzliches Verständnisproblem bei / von
IPV6.
Ich fummel mich so langsam durch. Ich habe hier einen Webserver / Proxy
an einem IPV6 Only Anschluss laufen. Ich bekomme von meinem Provider
einen dynamischen IPv6/64 und einen festen IPv6/56 Addressbereich
zugeteilt.
Für mein internes Netz lasse ich per SLAAC die Adressen verteilen. Mein
Webserver hat folgende Addressen:
1 | 2a0d:3341:xxxx:xxxx:3cba:cfff:fec1:585b/64
|
2 | fe80::3cba:cfff:fec1:585b/64
|
Alle Adressen die mir vergeben sind, sind im gleichen Stil. Wenn ich das
jetzt richtig verstehe ist:
2a0d:3341:xxxx:xxxx
der "öffentliche" Teil der Ip und fe80::3cba:cfff:fec1:585b der intern
in meinem Subnetz erreichbare Teil der IP. Richtig?!
Aber ich kann die "interne" weder anpingen noch in meiner Firewall
nutzen. Dort kann ich ausschließlich die "volle" IP
(2a0d:3341:xxxx:xxxx:3cba:cfff:fec1:585b) nutzen.
Mein Problem:
Gesetz dem Fall, ich bekomme eine neue IP zugewiesen:
Meine Domain kann ich problemlos mit ddclient auf die aktuelle IP
updaten, das geht ohne Probleme. Und der Webserver ist auch von
außerhalb erreichbar (auch mit Umsetzer auf IPv4).
Aber ich müsste die Firewall Regel ja dann manuell auf die neue IP
umschreiben, da ich nicht auf eine "interne" im eigenen Netz zugreifen
kann?!
Das muss doch irgendwie gehen, oder übersehe ich da bei IPv6 etwas
vollkommen.
Wenn man sein Leben lang nur mit IPv4 gearbeitet hat, ist das schon ganz
schön verwirrend alles. :-D
Thread beobachten
Seitenaufteilung abschalten