Klar, werden aber paar Screenshots mehr, da ich auch IPv6 mit einbringe. Allerdings läuft bei mir seit kurzem die UDW, ist aber zur UDM Pro funktionsgleich.
Hatte darüber auch gegrübelt, als ich IPv6 aktiviert hatte, sah aber letztenendes keinen Sinn darin. Aber da man das NAT in der UDM Pro als auch in der UDW abschalten kann, erübrigt sich die Frage, denn man nimmt einfach getrennte Netzwerke und den rest macht man einfach per statische Route.
Macht in dieser Option auch Sinn. Habe ich bei mir jedenfalls so. Über die Fritte läuft nur noch deren SmartHome als auch das FritzFon.
Aber kommen wir erstmal zur FritzBox. Da diese eher unbedeutend ist, kann man die und deren LAN in einen eher unbedeutenen IP-Bereich verschieben (RFC 1918). Vom Bereich 100.64.0.0/10 (RFC 6598) würde ich abraten, da dieser auch bei DS-Lite verwendet wird.
Die folgenden Screenshots basieren auf einen VDSL-Anschluss von der Telekom. Bei IPv6 bekommt man in der Regel ein /56 Präfix. IPv4 bleibt unverändert. Die FritzBox bleibt in der Betriebsart „Internet-Router“.
Bezüglich DNS gehe ich nicht weiter ein, sollte jeder selbst entscheiden, ob die vom Provider genommen werden und manuell welche vorgegeben werden.
FritzBox-Heimnetz-Einstellung IPv4:
FritzBox-Heimnetz-Einstellung IPv6:
Man beachte, wie IPv6-Subnetze delegiert werden. Das erste bekommt ein *80:: /57 Präfix, das zweite ein *40:: /58 Präfix … bis runter auf *01:: /63 Präfix. *00:: /64 hat ja schon die FritzBox selbst für ihr LAN genommen.
Statitsche Routen sind allerdings für IPv4 notwendig, wenn das NAT in der UDM Pro / UDW abgeschaltet ist. Meine UDW hat mehrer Subnetze. Da bei mir die UDW als auch die UDM Pro WAN-seitig auf DCHP einegestellt sind, bekommen diese von der Fritzbox immer dieselbe IPv4. Darauf bitte achten.
Für IPv6 brauch man keine statischen Routen angeben, da dies durch die Delegation automatisch passiert. Die UDM Pro / UDW erhält WAN-seitig ihre IPv6 aus dem FritzBox-LAN.
Was allerdings erforderlich sein wird, das an die UDM Pro / UDW delegierte IPv6-Präfix in der Firewall der FritzBox zu öffnen. In meinem Fall mit der UDW das *80:: /57 Präfix, das übernimmt komplett die UDW bei mir.
Auf UniFi-Seite (im folgenden nur die UDW, gilt auch für die UDM Pro) ist bei WAN-seitig auch IPv6 aktiviert, allerdings DHCPv6 statt SLAAC, einfach um sicherzugehen, dass sie ein korrektes Präfix erhält.
Wie man IPv6 für seine UnFi-Subnetze aktiviert und einstellt, kann ich derzeit nur an der UDM Pro (Lab) zeigen, da IPv6 bei meiner UDW für Subnetze noch deaktivert ist. Dies hängt mir einem Bug bei der „Traffic-Identification“ zusammen, bei dem IPv6-Traffic nicht erfasst wird. (Netzwerk: v8.4.62 / v8.5.5 EA)
IPv6-Traffic wird auch bei der Early Access Version noch nicht erfasst.
Die Gateway-IP/Subnetz wird nicht gleich sofort angezeigt. Einfach die Netzwerkeinstellungen für diese Subnetz verlassen und wieder anzeigen lassen, dann solte es angezeigt werden. Ein weiteres Subnetz mit IPv6 würde dann automatisch *41::1/64 bekommen, denn noch ist es nicht möglich, die Präfix Delegations-ID manuell zu setzen. Es ist aber schon vorgesehen, nur eben noch deaktiviert (Netzwerk: v8.5.5 EA)