Los van of en hoe de Ubee 1318 IPv6 firewalling ondersteunt, heb je potentieel een uitdaging met de topologie van het netwerk.
Ik ga er van uit dat je geen zakelijk 'Pro' abonnement hebt met een statisch geconfigureerd IPv6 subnet?
In dat geval is de 'nette' topologie dat je interne servers een publiek routeerbaar IPv6 adres gebruiken uit een door Ziggo gedelegeerde IPv6 prefix - of dit nu direct door de Ubee 1318 router gebeurt of door een eigen router achter een 1318 in bridge modus.
In die situatie zijn alle interne IPv6-adressen dynamisch. De prefix kan veranderen, maar de servers kunnen ook zelfstandig binnen de reeks hun IPv6-adres veranderen.
Je hebt dan beperkte opties (los van of de Ubee 1318 ook maar iets hiervan ondersteunt), bijvoorbeeld:
- In de firewall de poort open zetten voor het gehele interne (IPv6) netwerk (afhankelijk van de poort risicovol) - in combinatie van dynamic DNS script(s) op de server(s)
- Geen IPv6 gebruiken voor de extern benaderbare diensten op deze servers (alleen een IPv4 port-forward).
- Een IPv6 port-NAT vanaf de router naar een intern, statisch geconfigureerd link-local adres (FE80). (complex en niet standaard)
- Overstappen naar een 'Pro' abonnement en uit de vaste IPv6 reeks een adres toekennen aan de server(s).