Moinsen,
naja...ich hab das bisher so verstanden:
den ersten Teil der Adresse gebe ich dafür selber an. Da dieser normalerweise ja auch aus dem dynamischen GUA Präfix des ISP abgeleitet wird, wäre das doof.
Deswegen habe ich hier diesen Teil durch den zufallsgenerierten Teil ersetzt. Dadurch hab ich dann die Problematik mit dem sich ändernden Teil weg.
Die zweite Hälfte der Adresse (der host-Anteil) wird hier aus der MAC generiert. AFAIK ändert sich dieser eben auch nicht in x Zeitabständen.
Ergo sollte ich doch eine ULA erhalten haben, die fest ist.
Die pfsense hat auf ihren virtuellen Interfaces jeweils den generierten ersten Teil und eben /64 sowie eine Präfix ID (also zb für VLAN20 die 2 usw). Dadurch sehe ich dann auch direkt, aus welchem Segment die IP stammen muss.
Somit ist dann der erste Teil der Adresse immer fix gefolgt von der PräfixID (=VLANID) plus dann eben etwas überschaubareren host Teil.
Das ganze dann in den Resolver eingetragen: nslookup geht. Es werden alle hinterlegten IPs des gesuchten hosts angezeigt. Andersherum natürlich auch (IP>hostname)...
Die Firewallregeln in den Aliasen mit den "neuen" ULAs für die jeweiligen Clients versorgt und bei den Tests klappt das alles bisher so wie es soll.
Auch die interne Firewall des NAS reagiert folgerichtig: Zugriff via / mit IPv6 geht erst nach Einrichten der passenden Regel.
Nach allem was ich zuletzt so gelesen habe, sollte also alles fix sein, an den Clients habe ich dazu keine feste IP angegeben, das läuft alles via pfsense. Habe auch alles (also clients wie auch pfsense selber) jetzt mehrfach gebootet, bin mit dem PC von einem VLAN in ein anderes Test VLAN gehüpft und bekomme direkt die dort zugeteilte ULA (andere Präfix ID)...also wie gesagt, ich geb Bescheid, wie es weiter geht.
