Nein, die Firewall sendet das nicht anhand der MAC-Adresse weiter, sondern mithilfe der Link-Local Adresse(n) fe80::1:1 bzw. fe80::1, die werden grundsätzlich gebildet, sobald IPv6 auf einem Interface aktiviert wurde.petertxt hat geschrieben: ↑28.08.2019, 00:46 Wenn du jetzt vom Vodafone-Router sprichst, ist es ja richtig, dass der alle IPs aus dem zugewiesenen /56 zu meiner Firewall sendet, so wie mit dem IA_PD gelernt. Ob eine dieser IPs auf der Schnittstelle zum Kabelmodem verwendet wird, macht keinen Unterschied. Auch diese Pakete müssen zu meiner Firewall gesendet werden. Ich sehe nicht, wo das Problem sein soll. Das läuft so problemlos seit Jahren.
Der Vodafone-Router sendet die IPv6 Pakete zu der MAC-Adresse, von der IA_PD Request kam. Da wird nirgendwo eine Router-IPv6 oder Ähnlich verwendet, so dass die Firewall, wie erwähnt, gar keine routbare IPv6 benötigt. In den IP Paketen werden ja nur die Source- und Destination-IPv6 angegeben, keine Router-IPv6.
Bei IPv4 ist das anders, da der Router das Routing zu der MAC-Adresse der Firewall nicht aus dem IA_PD Request lernen kann.
Dein Vorhaben funktioniert eben nur genau deshalb. Raten würde ich es aber auch nicht, da die FW selbst ja ohnehin eine /64er Adresse von VF bekommt. Verstehe auch den Sinn und Zweck hinter deinem Vorhaben nicht.