Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Workaround für „Proxy ARP“ für IPv6
« previous
next »
Print
Pages: [
1
]
Author
Topic: Workaround für „Proxy ARP“ für IPv6 (Read 700 times)
dati
Newbie
Posts: 9
Karma: 0
Workaround für „Proxy ARP“ für IPv6
«
on:
November 21, 2022, 03:07:28 pm »
Guten Tag zusammen,
in Kombination mit einem Private VLAN nutze ich auch Proxy ARP.
Damit möchte ich verhindern, dass Gerät A direkt ein Gerät B, C oder sonstwas im gleichen Subnetz ansprechen kann, ohne dass Firewallregeln darauf angewendet werden.
Ohne Proxy ARP würden Anfragen an Geräte aber im Sande verlaufen, da die passende MAC Adresse nicht ermittelt werden kann. Mit Proxy ARP meldet sich die OPNSense, sodass das Paket durch den Router geht und somit Firewallregeln angewendet werden können.
Das funktioniert an sich problemlos. Leider nur für IPv4. Für IPv6 wird das NDP anstatt ARP verwendet.
Gibt es einen Workaround, der die gleiche Wirkung wie Proxy ARP hat? Ein Proxy NDP habe ich leider nicht gefunden.
Ansonsten könnten meine Geräte das ganze Internet erreichen - nur halt nicht die Endpunkte, die eigentlich direkt nebenan stehen.
Grüße
Martin
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Workaround für „Proxy ARP“ für IPv6