Hitron CVE-30360 (DS-lite): Dynamische IPV6 Hostport Adresse

[dsporer]

Mittels IP-basierter Open Host Port Regel kann ich Ports problemlos auf ein angeschlossenes IPV6 Gerät weiterleiten. Dazu kommt eine Auto-konfigurierte IP Adresse zum Einsatz, welche mir dieses DHCP-versorgte Gerät anzeigt. MAC-basiert funktioniert es leider nicht ?!

Da sich der Prefix nun leider alle paar Monate mal ändert muß die IP-Adresse in der Host Port Regel entsprechend per Hand korrigiert werden- was natürlich reichlich unpraktisch ist. Gibt es irgend eine Möglichkeit, das zu automatisieren?

[reneromann]

Nur zum Verständnis:
Gibst du die komplette Adresse INCL. Präfix ein -oder- gibst du nur den Host-Teil der Adresse [d.h. die unteren 64 Adressbits] ein?
"Normalerweise" sollten solche Regeln nämlich lediglich an den Host-Teil der Adresse gebunden sein und NICHT an die komplette Adresse incl. Präfix [macht z.B. die Fritz genau so]...

Und noch was: Ich würde KEINE Portweiterleitung vornehmen, sondern direkt in der Gerätefirewall die entsprechenden Ports für das interne Gerät freischalten. Port-Forwarding wie bei IPv4 ist bei IPv6 mittlerweile überflüssig (da jedes angeschlossene Gerät neben der link-lokalen auch eine global gültige IPv6 erhält).

[dsporer]

Nur zum Verständnis:
Gibst du die komplette Adresse INCL. Präfix ein -oder- gibst du nur den Host-Teil der Adresse [d.h. die unteren 64 Adressbits] ein?

Die Weiterleitungs-Regel akzeptiert leider nur vollständige IPV6-Adressen.

Und noch was: Ich würde KEINE Portweiterleitung vornehmen, sondern direkt in der Gerätefirewall die entsprechenden Ports für das interne Gerät freischalten.

Leider enthält der Hitron (zumindest im zutreffenden IPV6-Betrieb) keine Firewall mit entsprechenden Optionen.

[dsporer]

So wie es ausschaut gibts dafür unter DS-lite und dem Hitron keine Lösung...
Da bleibt wohl nur auf das Ende des Zwangsrouters zu warten