Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
kann man eine FRITZ!Box (3270) so konfigurieren, dass sie NAT für IPv4 betreibt aber sich bezüglich IPv6 wie ein Switch verhält, d.h. kein delegiertes Adresspräfix vom nächsthöheren Gateway erwartet und IPv6 Pakete einfach nur forwarded?
Die Situation ist folgende:
Ich hänge zusammen mit vielen anderen Personen an einem Gateway, das selbst NAT und DHCP betreibt und ein öffentliches \64-IPv6 Präfix routet und propagiert (SLAAC). Die FritzBox hängt an diesem Gateway und versorgt meine Geräte.
Nun gibt es erst einmal zwei Möglichkeiten die FritzBox zu konfigurieren:
1. Ich stelle die FritzBox auf IP-Client Modus, in dem sie sich wie ein Switch verhält, d.h. sämtliche Geräte an der Box beziehen ihre IPv4 Adressen vom DHCP-Server des Gateways und IPv6 konfiguriert sich selbst via SLAAC. Mein Problem an der Sache ist, dass sämtliche Geräte via IPv4 im Netzwerk ansprechbar sind, was ich gerne vermeiden würde.
2. Ich konfiguriere die FritzBox als zweites Gateway mit IPv4 NAT. Das löst das Firewall-Problem. Allerdings habe ich es nicht geschafft, IPv6 in dieser Konstellation zum funktionieren zu bringen, da die FritzBox wohl ein \64-IPv6-Präfix vom Gateway erwartet, über das sie selbst verfügen kann und verteilen kann. Dieses steht aber natürlich nicht zur Verfügung.
Ein \64 IPv6 Netz ist das kleinste untersützte Netz.
Ausserdem würdest du dur das "Sicherheitsproblem" welches IPv4 NAT Löst druch den verzicht des IPv6 GWs auf dieses Protokoll verlagern.
Für dein Problem ist NAT eine schlechte Lösung. Was du brauchst sind Access Control Lists (ACLs) auf IP-Ebene (Layer 3).
Falls du bereit ~60€ zu investieren bist, würde ich einen Netgear ProSAFE GS108T-200 vor deine FritzBox klemmen.
Am Switch kannst du dann entsprechende ACLs (IPv4 und IPv6) anlegen, die die Kommunikation am Uplink zum Hauptrouter auf dessen IP beschränken. Damit können deine Clients (hinter dem Switch) nur noch untereinander und mit dem Router kommunizieren, der Router aber trotzdem DHCP und Internet bereitstellen. Zugriffe von und nach anderen Clients sind blockiert (außer du gibst sie in der ACL frei).
Die FritzBox kannst du weiter als Access Point benutzen und hast zu Internet hin kein Doppel-NAT.
Da mein Problem keine allzugroße Priorität hat, würde ich kein Geld für die Lösung ausgeben wollen. Mir ist klar, dass NAT nur ein Workaround dafür ist, aber ich dachte, man würde das Problem auf die Art und Weise günstig lösen können
