[Fli4l_dev] DHCP und IPv6

[Matthias Taube]

Hi,

ich habe meinen Fli4l so konfiguriert, dass aus dem WLAN 
(192.168.27.0/24) Gäste mit einer dynamischen IP nur ins Internet, aber 
nicht auf die internen Server (im Netz 192.168.1.x) kommen.

Dies wird durch

> DHCP_RANGE_3_NET='IP_NET_4'
> DHCP_RANGE_3_START='192.168.27.65'
> DHCP_RANGE_3_END='192.168.27.126'
> PF_FORWARD[]='192.168.27.64/26 IP_NET_1 REJECT LOG'

erreicht.

Wer auf dem Fli4l statisch eine IP über HOST[] zugewiesen bekommt, darf 
dagegen auf die internen Server.

Zusätzlich wird noch über IP source guard am Switch sichergestellt, dass 
sich die Clients nicht einfach selbst eine IP eintragen können.

Kann ich diese Lösung irgendwie auch auf IPv6 übertragen? Dort gibt es 
ja keine Zuweisung per DHCP. Mir fällt hier höchstens ein, dass ich auf 
dem fli4l Firewall-Regeln auf Basis von mac:mac-address definieren und 
dort alle erlaubten mac einzeln eintragen kann.

mfg
Matthias