Hallo zusammen, 

aktuell versuche ich mich wieder einmal mit der Thematik IPv6 zu beschäftigen. Allerdings habe ich aktuell noch einige große Fragezeichen um mich herumschwirren  

Mittlerweile kann ich mir etwas unter den v6 Adressen vorstellen und auch an die Schreibweisen konnte ich mich etwas gewöhnen. Allerdings habe ich noch ein sehr großes Verständnisproblem in Bezug auf das Routing. 

Im IPv4 Bereich habe ich ja die Thematik NAT und meine Firewall kann / muss jeden Traffic kontrollieren bzw. routen damit die Clients Kontakt mit der Außenwelt aufnehmen können. Somit kann ich mir vorstellen, wie ich diese Abschotten (Ports) kann. 

Sofern ich das richtig verstanden habe, gibt es aufgrund der hohen Anzahl an V6 Adressen keine NAT mehr. Sprich jeder Client bekommt  sofort eine vollwertige Adresse aus den "WWW". 

=> Somit stellt sich mir die Frage, wie ich die Clients hinter einer Firewall entsprechend schützen kann. 

=> Eine feste Adressierung (ALIAS) der V6 Adressen kann ich ja schließlich ebenfalls nicht vornehmen, da ich ja davon ausgehen muss, dass sich das Bereitgestellte /56 Netz der Telekom sich ändern könnte

Hat hier vielleicht schon jemand Erfahrung im IPv6 Bereich sammeln dürfen und kann mir hier etwas auf die Sprünge helfen? 

Aktuell Nutze ich eine PFsense und habe die Interfaces wie folgt konfiguriert: 

WAN: 

=> IPV6 Configuration Type:  DHCP

LAN: 

=> IPV6 Configuration Type:  Track Interface

Und unter "DHCP v6 Server & RA" wurde als Router Mode:  Assisted ausgewählt. 

=> Nun bekomme ich eine IPv6 Adresse zugewiesen und die Testseiten im Internet sagen mir, dass ich sowohl via V4 und V6 online bin. 

Nur mein Verständnis Problem ist nun - Beziehe ich die IP von meiner Firewall oder von einem Server der Telekom? 

Sprich läuft der Traffic nach wie vor noch über die Firewall oder Umgehe ich diese so ? 

Bitte entschuldigt die vielleicht blöd klingenden Fragen, aber irgendwie stehe ich hier am Schlauch. 

Danke schon einmal für die Unterstützung. 

Gruß Mario