Wuerde ich dir nicht empfehlen - damit faengst du dir nur Probleme ein. Zumindest die VMs die Services haben die du von aussen erreichbar haben willst sollten eine oeffentliche IP bekommen. Und dann halt auf dem Router eine v6 Firewall policy mit default deny.
Urspruenglich war fuer v6 kein NAT angedacht, und soweit ich weiss gibt es auch keine formale Spezifikation dafuer (ich hab das aber auch nicht im Detail verfolgt - ich mach v6 jetzt seit ueber 20 Jahren, und seit RfC 8106 sind alle fuer mich relevanten Features vorhanden). Es gibt Vendors die NAT-Varianten fuer v6 implementieren - was die koennen und wie kaputt die sind haengt vom jeweiligen Vendor ab.
Die Idee an sich ist schon Bloedsinn - es hat gegenueber Routing + Paketfilter keinen Vorteil, erhoeht aber die Komplexitaet.
Da du jetzt vermutlich kein v6 hast wuerde ich ein paar Test-VMs installieren - auf dem Router wird v6 neben v4 existieren ohne da was kaputtzumachen. Wenn das dann im Testnetz tut ist es ziemlich einfach das auf den alten VMs hinzuzufuegen.
Gut der pfSense müsste ich noch IPv6 beibringen, das ist aktuell deaktiviert und dann mal schauen. Das ist ja meine Firewall bei der ich alles Route bzw blockiere.
Von pfsense/proxmox hab ich keine Ahnung - aber falls du mehr generische Fragen zu v6 hast kannst du dich gerne melden. Matrix ist im Profil hinterlegt.
Der Hauptunterschied ist eben dass du Routen kannst - d.h., du wirst auf dem Frontend eine IP auf dem Interface nach draussen haben, und auf den verschiedenen internen Netzen dann jeweils eine IP aus dem Subnet das du da rein routest.
Das mit dem Matrixding habe ich gerade auch gesucht und musste erst googlen - im Profil muesste ein Button “Send secure message” sein (zumindest sehe ich das bei dir), das sollte zu Matrix gehen. Ausprobiert hab ichs bisher aber noch nicht.
Wuerde ich dir nicht empfehlen - damit faengst du dir nur Probleme ein. Zumindest die VMs die Services haben die du von aussen erreichbar haben willst sollten eine oeffentliche IP bekommen. Und dann halt auf dem Router eine v6 Firewall policy mit default deny.
Sollte das nicht gleich gut funktionieren wie mit IPv4?
Urspruenglich war fuer v6 kein NAT angedacht, und soweit ich weiss gibt es auch keine formale Spezifikation dafuer (ich hab das aber auch nicht im Detail verfolgt - ich mach v6 jetzt seit ueber 20 Jahren, und seit RfC 8106 sind alle fuer mich relevanten Features vorhanden). Es gibt Vendors die NAT-Varianten fuer v6 implementieren - was die koennen und wie kaputt die sind haengt vom jeweiligen Vendor ab.
Die Idee an sich ist schon Bloedsinn - es hat gegenueber Routing + Paketfilter keinen Vorteil, erhoeht aber die Komplexitaet.
So tief stecke ich in dem Thema nicht drin, nur müsst ich dann wohl einiges am Netzwerk ändern und das ist im produktiven System nicht so geil.
Da du jetzt vermutlich kein v6 hast wuerde ich ein paar Test-VMs installieren - auf dem Router wird v6 neben v4 existieren ohne da was kaputtzumachen. Wenn das dann im Testnetz tut ist es ziemlich einfach das auf den alten VMs hinzuzufuegen.
Gut der pfSense müsste ich noch IPv6 beibringen, das ist aktuell deaktiviert und dann mal schauen. Das ist ja meine Firewall bei der ich alles Route bzw blockiere.
Von pfsense/proxmox hab ich keine Ahnung - aber falls du mehr generische Fragen zu v6 hast kannst du dich gerne melden. Matrix ist im Profil hinterlegt.
Super danke, wobei es ja nicht viel anders sein sollte als eine IPv4 zuzuweisen?
PS: Wo findet man denn im Öffentlichen teil den Link zu Matrix, ein Textfeld zum eintragen, gibt es aber, wo das dann auftaucht finde ich nicht.
Der Hauptunterschied ist eben dass du Routen kannst - d.h., du wirst auf dem Frontend eine IP auf dem Interface nach draussen haben, und auf den verschiedenen internen Netzen dann jeweils eine IP aus dem Subnet das du da rein routest.
Das mit dem Matrixding habe ich gerade auch gesucht und musste erst googlen - im Profil muesste ein Button “Send secure message” sein (zumindest sehe ich das bei dir), das sollte zu Matrix gehen. Ausprobiert hab ichs bisher aber noch nicht.