fdboer
Forum Gebruiker
- Berichten
- 1.069
- Internet
- KPN
- Digitale TV
- KPN
...
- een manier vinden om NAT IPv6 te hebben en intern IPv4. Mijn Pfsense firewall zou dan als proxy kunnen dienen. Hoe dit moet en of dit kan weet ik niet.
...
NAT wil je niet op ipv6 en heb je ook niet nodig. Elk device heeft één of meer unieke adressen die zowel intern als extern te gebruiken zijn. In de firewall zet je gewoon alle ingaande ipv6 dicht en alleen wat door mag/moet expliciet open.
Ik heb geen pfSense dus hoe je daar ipv6 inricht weet ik niet. Maar over het algemeen vraag je om een 'prefix' en deze moet je doorgeven aan de andere devices in je netwerk waarna ze zelf wel een adres verzinnen gebaseerd op die prefix (SLAAC).
Maar nogmaals, NAT is op ipv6 overbodig, voegt niets toe en wordt gezien als 'bad practice'. Je moet er gewoon voor zorgen dat je je firewall op orde hebt.