Hallo zusammen, mit viel Lesen, Lernen und Probieren habe ich einen NPM auf der macvlan-br0 mit IPv6-only über dyndns von außen erreichbar gemacht. Ich bin Glasfaserkunde mit CGNAT Der Router ist eine Fritzbox Jetzt will ich NPM hinter ein OPNsense in einem VLAN absichern. OPN läuft als VM mit br0 als WAN und br0.xx als LAN. Fritzbox --> Unraid eth0 --> br0 --> OPN --> br0.xx --> npm NPM ist aus dem "WAN"-Netzwerk, also meinem lokalen Subnet mittels ipv4 erreichbar. Präfix Delegation an der Fritzbox ist für OPNSense aktiv bzw. über die "Firewall für delegierte Präfixe öffnen" indirekt aktiviert. Auf OPN ist Router Advertisement aktiv, das br0.xx interface bekommt auch eine öffentliche IPv6. Die NDP-Erweiterung in OPN läuft ebenfalls. Regeln, dass "drinnen" nach "draußen" kommunizieren darf und lokale IP-Adressen auch nach drinnen dürfen, sind gesetzt. In den Docker Netzwerkeinstellungen sehe ich für das VLAN beide Subnetze, das der Fritzbox und das der OPNsense VM, als Gateway wird die lokale IPv6 der OPN erkannt. NPM weigert sich allerdings hartnäckig, eine öffentliche IPv6 zu beziehen. Weder über SLAAC noch via DHCPv6. Schiebe ich NPM zurück ins br0, schnurrt das IPv6-Kätzchen wieder, ist aber ungeschützt. Hat jemand Erfahrung mit so einer Konstellation und weiß Rat? Besten Dank vorab! Ich habe Unraid 7.2.2 laufen.