Das ist leider noch nicht alles. Unter Heimnetz - Netzwerk - weitere Einstellungen - IP-Adressen gibt es noch die IPv6-Einstellungen die von Relevanz sind. Darauf geht auch der von mir oben verlinkte Artikel IPv6 behind an AVM Fritz!Box aus dem OPNsense-Forum ein.
Bereits in zwei anderen Hilfegesuchen mit Bezug zu FritzBoxen hier bei v64.tech habe ich genau darauf hingewiesen.
- FritzBox IPv6-Präfixupdate - #10 von Aurel
- Fritzbox verhindert ping6 auf Raspberry: Administratively prohibited - #3 von Zinita
Also einfach mal lesen.
Dass das Update zuvor bei dem vorherigen DynDNS-Anbieter mit der Fritte geklappt hat ist für mich kein Argument. Ich war zuvor auch bei einem anderen Anbieter. Dessen Service umfasste nur das Updaten von IPv4-Adressen, alles was mit IPv6 zu tun hatte wurde ignoriert. Insofern spielten dort die IPv6-Einstellungen einer Fritte auch keine Rolle. Bei v64 ist das nun anders. Man kann jedoch auch das Update hier bei v64 so konfigurieren, dass IPv6 ignoriert wird. Dann jedoch nicht per einfachem Copy and Paste. Dann muss man den Update-Key entsprechend anpassen. Wie das geht steht in den Hilfeseiten.
Will man nun aber beides Updaten, also IPv4- und IPv6-Adressen dann ist die Fritte offenbar sehr sensibel und es kommt zu Problemen wenn die IPv6-Konfiguration nicht so ist wie von der Fritte in diesem Fall erwartet.
Speziell zur UNIFI Firewall kann ich nichts sagen. Ich habe eine pfsense und die auch hinter einem Modem (Vigor 167). Als ich vor einigen Monaten von einer IPFire zur pfsense gewechselt bin hatte ich jedoch für ca. zwei Wochen die pfsense zusammen mit der IPFire auch hinter einer Fritte, um die pfsense in Ruhe konfigurieren zu können und nach und nach die Server hinter IPFIre hinter die pfsense zu verschieben. Daher weiß ich, dass auch die pfsense die IP(v6)-Adressen via eines DynDNS-Provider updaten kann, wenn die Konfiguration der Fritte davor passend ist. Das Problem ist ja, dass die IP-Adressen die die Fritte der pfsense oder einer UNIFI zuteilt eine gewisse zeitliche Gültigkeit haben und die Firewalls vom Wechsel der IP-Adresse der Fritte am WAN-Interface nichts mitbekommen.
Will sagen: will man erreichen, dass die Zeitspanne zwischen Wechsel der IP-Adressen nach Zeangstrennung durch den ISP möglichst kurz sind, dann muss den Job die Fritte erledigen, denn nur die bekommt den Wechsel ja umgehend mit. Damit das klappt, wenn die Fritte IPv6 nutzt und auch die v6Adresse per v64-DynDNS updaten soll, dann muss eben auch DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. aktiv sein. Sonst scheinen Fritten das nicht zu machen. Keine Ahnung warum, das sollte man bei Interesse mal AVM fragen.
Insofern halte ich es für unumgänglich dass du dich entweder intensiver mit der IPv6-Konfiguration befasst oder aber IPv6 in der Fritte und den den v64-DynDNS-Updates deaktivierst. Solltest du v6 Nutzen wollen, rate ich dir zudem dazu die Fritte Das Update der v6DynDNS-Adresse gemäß der Anleitung Mit AVM Fritzbox IPv6-Prefix Updaten aus der Anleitung vorzunehmen. Die UNIFI Firewall sollte dann von der Fritte auch ein Prefix explizit erfragen und zuweisen lassen. Dann kann die UNIFI Firewall daraus Prefixe für die lokalen Netze dahinter bilden und dem LAN, sowie weiteren lokalen Netzen zuweisen.
Die UNIFI Firewall wird dann aus dem Prefix und ihrer Interface-ID oder EUI-64 MAC eine vollständige IPv6-Adresse erhalten. Da die Interface-ID oder EUI-64 MAC immer gleich ist, ist somit nach dem Prefix-Update durch die Fritte auch deren IPv6-Adresse immer aktuell und wird von der Fritte aktualisiert, die ja die Zwangstrennung und den Wechsel der IP-Adressen unmittelbar registriert und daher unmittelbar das Update vornehmen sollte.