[fli4l] Lokales Netz unter IPv6

[Matthias Taube]

Am 29.06.2015 um 20:04 schrieb Christoph Schulz:

> Kannst du das mal näher beschreiben? Mir ist gerade nicht klar, was du genau
> (heraus)filtern möchtest. Vielleicht hast du mal ein konkretes Beispiel
> parat?

Etwas ausführlicher:
Ich habe ein Netz hinter einem Fli, in dem sich Windows- und Linux 
Rechner tummeln. Zunächst geht es mir nur um die Linux-Rechner.

Dort habe ich z.B. auf dem NFS-Server in der /etc/exports:

> /home/data 192.168.1.0/24(rw,nohide,sync,no_root_squash,no_all_squash,no_subtree_check)
> /home/data 2001:4dd0:ff31::/48(rw,nohide,sync,no_root_squash,no_all_squash,no_subtree_check)

Das funktioniert, wenn der Fli sich die IPv6-Adresse über Sixx zieht und 
diese statisch ist. Sollte ich jedoch mittels des Fli IPv6 nicht über 
einen Tunnel, sondern vom Provider Telekom beziehen wollen, wechselt der 
Präfix bei einer neuen Einwahl. Und daher ist mir nicht klar, was man in 
einem solchen Fall auf dem Server im LAN einträgt.

>> Klar blockt der Fli IPv6-Zugriffe von außen ins LAN ab, aber ein Laptop
>> wird ja auch mal in fremden Netzen eingesetzt und sollte deshalb auch
>> lokale Filterregeln haben.
> Das heißt, es geht gar nicht um fli4l? Sondern um Regeln auf Nicht-fli4l-
> Systemen? Geht es um Linux oder auch um andere Betriebssysteme?

Genau. Streng genommen ist das also kein Problem des Fli, aber 
vielleicht kann mir ja hier einer der IPv6 Experten weiterhelfen, wie 
man in solchen Fällen ein lokales Netz korrekt konfiguriert.


mfg
Matthias