UTM/NET/IPv6Prefix-Delegation: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 27. August 2025, 15:07 Uhr

Dieses HowTo beschreibt, wie ein IPv6-Prefix als /64-Netz auf ein bestimmte Interface gelegt wird.

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

Zuletzt aktualisiert:

Hinweis zur Vergabe der Subnetze

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.2 11.8

Einleitung

Es ist möglich durch die Prefix-Delegation, ein (vom Provider) zugewiesenes IPv6-Netz (z.B.:2001:0db8:aaaa:bb::/56) in /64 Netze aufzuteilen (z.B.:2001:0db8:aaaa:bb00::/64, 2001:0db8:aaaa:bb01::/64 etc.) und einzelnen Schnittstellen zuzuweisen. Alle in diesem Netzsegment befindlichen Geräte können bei aktiviertem Router Advertisement dann aus ihrem Interface-Identifier und dem Prefix eine IPv6-Adresse erhalten. Die jeweilige Schnittstelle der UTM erhält die jeweils erste Adresse, im Beispiel also 2001:0db8:aaaa:bb00::1/64.
Die IPv6 Prefix-Delegation wird auf der Schnittstelle, die mit dem WAN verbunden ist, aktiviert.

notempty

Die UTM kann über die PPPoE-Verbindung beim Provider ein IPv6 Prefix anfragen und in kleinere /64 Subnetze aufteilen und automatisch auf die Schnittstellen legen.

Konfiguration

Aktivierung der Prefix-Delegation
Im Menü Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen Schaltfläche muss die Schnittstelle (z.B. wan0 ), die ein größeres IPv6-Netz über PPPoE zugewiesen bekommt, konfiguriert werden. Im unteren Abschnitt des Reiters Allgemein:
Beschriftung	Wert	Beschreibung	PPPoE-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Schnittstelle bearbeiten
IPv6:	Ein
IPv6 Prefix Delegation:	Ein	Aktiviert die Prefix Delegation
Es werden ausschließlich IPv6-Netzwerke aus einem delegierten Prefix auf ein Interface gelegt, wenn diese die Router Advertisement Funktion haben und keine fest konfigurierte IPv6-Adresse besitzen. Auf Speichern und schließen klicken, damit die Änderungen übernommen werden.

Übernahme auf Schnittstelle durch Router Advertisement
Im Menü Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen muss die Schnittstelle, der das kleinere /64 Subnetz zugewiesen werden soll (z.B.: LAN2) konfiguriert werden:
Beschriftung	Wert	Beschreibung	Ethernet-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Schnittstelle bearbeiten Router Advertisement
Name:	LAN2	Anzeige der ausgewählten Schnittstelle
DHCP Client:	aus
Router Advertisement:	Ein	Mit dieser Funktion wird die Zuteilung eines Prefixes vom Router (hier: Die UTM-Firewall) übernommen
IPv6-Adressen vergeben:	Ein	Mit dieser Funktion wird aktiviert, dass der Router IPv6-Adressen verteilt
IPv6 Prefix Delegation:	aus	Prefix Delegation ist nur für externe Schnittstellen zulässig.

Es werden ausschließlich IPv6-Netzwerke aus einem delegierten Prefix auf ein Interface gelegt, wenn diese die Router Advertisement Funktion haben und keine fest konfigurierte IPv6-Adresse besitzen. notempty Die Subnetze werden der Reihe nach zugeordnet. Wird nachträglich IPv6 über das Router Advertisement auf einer Schnittstelle de-/aktiviert oder werden weitere VLANs hinzugefügt wird die Zuordnung erneut durchgeführt. Durch die geänderte Reihenfolge erhalten die Schnittstellen anschließend ggf. neue Subnetze! Auf Speichern und schließen klicken, damit die Änderungen übernommen werden.			Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk Anzeige in der Netzwerkkonfiguration

Default-Route hinzufügen
Damit die IPv6-Adressen geroutet werden können, muss unter Netzwerk Netzwerkkonfiguration Bereich Routing Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden.
Beschriftung	Wert	Beschreibung	Default-Route hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Default-Route
Gateway Typ:	IPSchnittstelle	Der Typ des Gateways
Gateway:	wan0	Die ausgewählte Schnittstelle
IPv6:	Ein

Überprüfung
Unter Tool-Leiste: (Netzwerkwerkzeuge) Reiter Ping wird ein Ping auf eine Adresse, die zuverlässig IPv6 verwendet (und auch beantwortet), durchgeführt. Dies überprüft, ob das Routing einwandfrei funktioniert.
Einstellungen
Beschriftung	Wert	Beschreibung	IPv6 Ping-Test
IPv6	Ein	Aktivieren, damit IPv6 überhaupt verwendet wird		IPv6 Ping-Test
Quelle:	2001:db08:aaaa:bbb00::1	Auswahl der IPv6-Adresse, mit der gepingt werden soll
Ziel:	k.root-servers.net	Ziel-Name oder IP-Adresse
Senden		Ping-Test starten
Antwort		Der Root-Server k.root-servers.net des Ripe NCC sollte wie nebenstehend abgebildet antworten

Paketfilterregeln anpassen

notempty Bei Verwendung von IPv6 müssen alle Paketfilterregeln zusätzlich für IPv6 erstellt werden.
IPv6 Netzwerkobjekte anlegen
Externe Zone
Anlegen der Internet-Zone für IPv6 unter Firewall Netzwerkobjekte Schaltfläche Objekt hinzufügen.
Beschriftung	Wert	Beschreibung	Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkkonfiguration Netzwerkobjekt Internet_v6
Name:	Internet_v6	Eindeutige Bezeichnung
Typ:	Netzwerk (Adresse)
Adresse:	::/0	Das gesamte Internet
Zone:	external_v6	notempty Die Zone muss der entsprechenden Schnittstelle zugeordnet sein
Gruppe:		Das Netzwerkobjekt kann ggf. einer Gruppe zugeordnet werden
Auf Speichern und schließen klicken, damit die Änderungen übernommen werden.

Interne Zone
Konfiguration des internen Netzwerk-Objektes:
Beschriftung	Wert	Beschreibung	Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkkonfiguration Internes IPv6-Netzwerkobjekt
Name:	Internal_Network_v6	Eindeutige Bezeichnung
Typ:	Netzwerk (Schnittstelle)	Auswahl nach den eigenen Erfordernissen. Für dieses Beispiel Netzwerk (Schnittstelle)
Schnittstelle:	LAN2	Auswahl der internen Schnittstelle, die mit IPv6 versorgt werden soll
Zone:	internal_v6
Gruppe:		Das Netzwerkobjekt kann ggf. einer Gruppe zugeordnet werden
Auf Speichern und schließen klicken, damit die Änderungen übernommen werden.

Paketfilter Regel hinzufügen
notempty Das bestehende Regelwerk greift nur für IPv4. Für IPv6 muss ein vollständig neues Regelwerk inklusive der Netzwerkobjekte angelegt werden.
Jetzt kann unter Firewall Paketfilter Schaltfläche Regel hinzufügen eine Regel angelegt werden:
Beschriftung	Wert	Beschreibung	Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter Paketfilter Regel für IPv6
Aktiv:	Ein
Quelle:	Internal_Network_v6	Quell-Netzwerk
Ziel:	Internet_v6	Ziel-Netzwerk
Dienst:	default-internet	gewünschten Dienst oder Dienstgruppe auswählen
Aktion:	Accept	Paket annehmen
Logging:	Short - Drei Einträge pro Minute protokollieren	gewünschte Loggingstufe auswählen
Gruppe:	IPv6 Regeln	gewünschter Gruppe hinzufügen
notempty Im Gegensatz zu IPv4 wird hier kein NAT benötigt!
Auf Speichern, bzw. Speichern und schließen klicken, um die Paketfilter-Regel abzuspeichern.
Auf Regeln aktualisieren klicken, damit die Paketfilter-Regeln aktualisiert werden.

@@ Zeile 1: / Zeile 1: @@
 {{Set_lang}}
+{{Rollout|14.1.0}}
 {{#vardefine:headerIcon|spicon-utm}}
 {{:UTM/NET/IPv6Prefix-Delegation.lang}}
-{{var	| neu--IPv6 Prefix Verteilung
+{{var	| neu--Subnetz Hinweis
-		| Geänderte IPv6 Prefix Delegation <small>(ab v12)</small>
+		| [[#Übernahme_auf_Schnittstelle_durch_Router_Advertisement | Hinweis zur Vergabe der Subnetze]]
-		| Modified IPv6 Prefix Delegation <small>(of as v12)</small> }}
+		| [[#Transfer_to_interface_by_router_Advertisement | Note on the allocation of subnets]] }}
-{{var	| neu--Korrektur: Prefix Delegation
-		| Korrektur: Keine Prefix Delegation auf interner Schnittstelle
-		| Correction: No prefix delegation on internal interface }}
-</div>
+</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
-{{TOC2}}{{Select_lang}}
+{{header|12.6.0|
-{{header|12.2.5|
+* {{#var:neu--rwi}}
-* {{#var:neu--IPv6 Prefix Verteilung}}
+|[[UTM/NET/IPv6Prefix-Delegation_v12.2.5 | 12.2]]
-* {{#var:neu--Korrektur: Prefix Delegation}}
+[[UTM/NET/IPv6Prefix-Delegation_v11.8 | 11.8]]
-|[[UTM/NET/IPv6Prefix-Delegation_v11.8 | 11.8]]
+|{{Menu-UTM|Netzwerk|Netzwerkkonfiguration}}
-|{{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}}}
+| zuletzt=08.2025
-|zuletzt=10.2023
+* {{#var:neu--Subnetz Hinweis}}
 }}
+----
-----
 === {{#var:Einleitung}} ===
 <div class="einrücken>
-{{#var:Einleitung--desc}}
+{{#var:Einleitung--desc}}<br>
-<br>
+{{#var:Einleitung WAN}}<br>
-{{#var:Einleitung WAN}}
-<br>
 {{Hinweis-box|{{#var:Einleitung Bemerkung}}|gelb}}
-</div>
+</div><br clear=all>
-<br clear=all>
+----
-----
 === {{#var:Konfiguration}} ===
 {| class="sptable2 pd5 zh1 einrücken"
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
 ==== {{#var:Aktivierung der Prefix-Delegation}} ====
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" | {{#var:Aktivierung der Prefix-Delegation--desc}}
+| colspan="3" | {{#var:Aktivierung der Prefix-Delegation--desc}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="5" | {{Bild | {{#var:Aktivierung der Prefix-Delegation--Bild}} | {{#var:Aktivierung der Prefix-Delegation--cap}} }}
+| class="Bild" rowspan="5" | {{Bild| {{#var:Aktivierung der Prefix-Delegation--Bild}} |{{#var:Aktivierung der Prefix-Delegation--cap}}||{{#var:PPPoE-Schnittstelle bearbeiten}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| {{ b | IPv6:}} || {{ButtonAn|{{#var:ein}} }}  || {{#var:IPv6--desc}}
+| {{b|IPv6:}} || {{ButtonAn|{{#var:ein}} }}  || {{#var:IPv6--desc}}
 |-
-| {{ b |  IPv6 Prefix Delegation:}} ||  {{ButtonAn|{{#var:ein}} }} || {{#var:IPv6 Prefix Delegation Intern--desc}}
+| {{b|IPv6 Prefix Delegation:}} ||  {{ButtonAn|{{#var:ein}} }} || {{#var:IPv6 Prefix Delegation Intern--desc}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" | {{#var:IPv6 Prefix Verteilung}}<p>{{#var:Speichern--desc}}</p>
+| colspan="3" | {{#var:IPv6 Prefix Verteilung}} <p>{{#var:Speichern--desc}}</p>
 |- class="Leerzeile"
 |
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
 ==== {{#var:Übernahme auf Schnittstelle durch Router Advertisement}} ====
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" | {{#var:Übernahme auf Schnittstelle durch Router Advertisement--desc}}
+| colspan="3" | {{#var:Übernahme auf Schnittstelle durch Router Advertisement--desc}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="7" | {{Bild | {{#var:Übernahme auf Schnittstelle durch Router Advertisement--Bild}} | {{#var:Übernahme auf Schnittstelle durch Router Advertisement--cap}} }}
+| class="Bild" rowspan="7" | {{Bild| {{#var:Übernahme auf Schnittstelle durch Router Advertisement--Bild}} |{{#var:Übernahme auf Schnittstelle durch Router Advertisement--cap}}||{{#var:Ethernet-Schnittstelle bearbeiten}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| {{b|{{#var:Name}} }} || {{ic|LAN2|dr|class=available}} || {{#var:Name--desc}}
+| {{b|Name:}} || {{ic|LAN2|dr|class=available}} || {{#var:Name--desc}}
 |-
-| {{b|DHCP Client: }} || {{button|{{#var:aus}}|dr|class=available}} ||
+| {{b|DHCP Client:}} || {{button|{{#var:aus}}|dr|class=available}} ||
 |-
-| {{b|Router Advertisement: }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Router Advertisement--desc}}
+| {{b|Router Advertisement:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:Router Advertisement--desc}}
 |-
-| {{b|IPv6 Prefix Delegation: }} || {{ButtonAus|{{#var:aus}} }} || {{#var:IPv6 Prefix Delegation Extern--desc}}
+| {{b|{{#var:IPv6-Adressen vergeben}}: }} || {{ButtonAn|{{#var:ein}} }} || {{#var:IPv6-Adressen vergeben--desc}}
 |-
-| class="Leerzeile" colspan="3"| {{#var:IPv6 Prefix Verteilung}}<p>{{#var:Speichern--desc}}</p>
+| {{b|IPv6 Prefix Delegation:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:IPv6 Prefix Delegation Extern--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3"| {{#var:IPv6 Prefix Verteilung}}
+<p>{{Hinweis-box| {{#var:IPv6 Prefix Verteilung--Hinweis}} }}</p>
+<p>{{#var:Speichern--desc}}</p>
+| class="Bild" rowspan="1" | {{Bild| {{#var:Netzwerk Konfiguration Schnittstellen-Detail--Bild}} |{{#var:Netzwerk Konfiguration Schnittstellen-Detail--cap}}||{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save}}
 |- class="Leerzeile"
 |
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
-| class="Bild" rowspan="1" | {{Bild | {{#var:Netzwerk Konfiguration Schnittstellen-Detail--Bild}} | {{#var:Netzwerk Konfiguration Schnittstellen-Detail--cap}} }}
-|-
-| class="Leerzeile" colspan="3" |
 ==== {{#var:Default-Route hinzufügen}} ====
+|- class="Leerzeile"
+| colspan="4" | {{#var:Default-Route hinzufügen--desc}}
 |-
-| class="Leerzeile" colspan="3" | {{#var:Default-Route hinzufügen--desc}}
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="5" | {{Bild| {{#var:Default-Route hinzufügen--Bild}} |Default-Route||{{#var:Default-Route hinzufügen}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| {{b|{{#var:Gateway Typ}}:}} || {{Button|IP}}{{Button|{{#var:Schnittstelle}}|class=aktiv}}|| {{#var:Gateway Typ--desc}}
-| class="Bild" rowspan="4" | {{Bild | {{#var:Default-Route hinzufügen--Bild}} | {{#var:Default-Route hinzufügen--cap}} }}
 |-
-| {{b|{{#var:Gateway-Schnittstelle}} }} || {{ic|wan0|dr|class=available}} || {{#var:Gateway-Schnittstelle--desc}}
+| {{b|Gateway:}} || {{ic|wan0|dr|class=available}} || {{#var:Gateway-Schnittstelle--desc}}
 |-
 | {{b|IPv6:}} || {{buttonAn|{{#var:ein}} }} ||
 |- class="Leerzeile"
 |
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
 ==== {{#var:Überprüfung}} ====
-|-
-| class="Leerzeile" colspan="3" | {{#var:Überprüfung--desc}}
-|-
-! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
 |- class="Leerzeile"
-{{:UTM/NET/PingIPv6}}
+| colspan="3" | {{#var:Überprüfung--desc}}
+|- class="Leerzeile"
+{{:UTM/NET/PingIPv6|Thead=true}}
 |- class="Leerzeile"
 |
 |}
-<br clear=all>
+----
-----
+=== {{#var:Paketfilterregeln anpassen}} ===
-=== {{#var:Portfilterregeln anpassen}} ===
 {| class="sptable2 pd5 zh1 einrücken"
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:Portfilterregeln anpassen--Hinweis}}}}
+| colspan="3" | {{Hinweis-box|{{#var:Paketfilterregeln anpassen--Hinweis}}}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"|
+| colspan="3" |
 ==== {{#var:IPv6 Netzwerkobjekte anlegen}} ====
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
 ===== {{#var:Externe Zone}} =====
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Externe Zone--desc}}
+| colspan="3" | {{#var:Externe Zone--desc}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="8" | {{Bild | {{#var:Externe Zone--Bild}} | {{#var:Externe Zone--cap}} }}
+| class="Bild" rowspan="8" | {{Bild| {{#var:Externe Zone--Bild}} |{{#var:Externe Zone--cap}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkkonfiguration}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
-| {{ b | {{#var:Name}} }} || {{ic|Internet_v6|class=available}} || {{#var:Name Externe Zone--desc}}
+| {{b|Name:}} || {{ic|Internet_v6|class=available}} || {{#var:Name Externe Zone--desc}}
 |-
-| {{ b | {{#var:Typ}} }} || {{button|{{#var:Typ--val}}|dr|class=available}} ||
+| {{b| {{#var:Typ}} }} || {{button|{{#var:Typ--val}}|dr|class=available}} ||
 |-
-| {{ b | {{#var:Adresse}} }} || {{ic|<nowiki>::/0</nowiki>|class=available}} || {{#var:Adresse--desc}}
+| {{b|{{#var:Adresse}} }} || {{ic|<nowiki>::</nowiki>|rechts|icon=/0 |iconw=x|class=available}} || {{#var:Adresse--desc}}
 |-
-| {{ b | {{#var:Zone}} }} || {{button|external_v6|dr|class=available}} || {{#var:Zone--desc}}
+| {{b|{{#var:Zone}} }} || {{button|external_v6|dr|class=available}} || {{Hinweis-box|{{#var:Zone--desc}}|g}}
 |-
-| {{ b | {{#var:Gruppe}} }} || {{ic||cb|class=available}} || {{#var:Gruppe--desc}}
+| {{b|{{#var:Gruppe}} }} || {{ic||cb|class=available}} || {{#var:Gruppe--desc}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Speichern--desc}}
+| colspan="3" | {{#var:Speichern--desc}}
 |- class="Leerzeile"
 |
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
 ===== {{#var:Interne Zone}} =====
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Interne Zone--desc}}
+| colspan="3" | {{#var:Interne Zone--desc}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="8" | {{Bild | {{#var:Interne Zone--Bild}} | {{#var:Interne Zone--cap}} }}
+| class="Bild" rowspan="8" | {{Bild| {{#var:Interne Zone--Bild}} |{{#var:Interne Zone--cap}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkkonfiguration}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
-| {{ b | {{#var:Name}} }} || {{ic|Internal_Network_v6|class=available}} || {{#var:Name Interne Zone}}
+| {{b|Name:}} || {{ic|Internal_Network_v6|class=available}} || {{#var:Name Interne Zone}}
 |-
-| {{ b | {{#var:Typ}} }} || {{button|{{#var:Typ Intern--val}}|dr|class=available}} || {{#var:Typ Intern--desc}}
+| {{b|{{#var:Typ}} }} || {{button|{{#var:Typ Intern--val}}|dr|class=available}} || {{#var:Typ Intern--desc}}
 |-
-| {{ b | {{#var:Schnittstelle}} }} ||  {{button|LAN2|dr|class=available}} || {{#var:Schnittstelle--desc}}
+| {{b|{{#var:Schnittstelle}}: }} ||  {{button|LAN2|dr|class=available}} || {{#var:Schnittstelle--desc}}
 |-
-| {{ b | {{#var:Zone}} }} || {{button| internal_v6|dr|class=available}} ||
+| {{b|{{#var:Zone}} }} || {{button| internal_v6|dr|class=available}} ||
 |-
-| {{ b | {{#var:Gruppe}} }} || {{ic||cb|class=available}} || {{#var:Gruppe Intern--desc}}
+| {{b|{{#var:Gruppe}} }} || {{ic||cb|class=available}} || {{#var:Gruppe--desc}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Speichern--desc}}
+| colspan="3" | {{#var:Speichern--desc}}
 |- class="Leerzeile"
 |
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3" |
+| colspan="3" |
-==== {{#var:Portfilter Regel hinzufügen}} ====
+==== {{#var:Paketfilter Regel hinzufügen}} ====
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:Portfilter Regel IPv6 Hinweis}}|fs__icon=em2}}
+| colspan="3" | {{Hinweis-box|{{#var:Paketfilter Regel IPv6 Hinweis}}|fs__icon=em2}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Portfilter Regel hinzufügen--desc}}
+| colspan="3" | {{#var:Paketfilter Regel hinzufügen--desc}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="10" | {{Bild| {{#var:Portfilter Regel hinzufügen--Bild}} | {{#var:Portfilter Regel hinzufügen--cap}} }}
+| class="Bild" rowspan="10" | {{Bild| {{#var:Paketfilter Regel hinzufügen--Bild}} |{{#var:Paketfilter Regel hinzufügen--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
 | {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}} }} ||
 |-
-| {{b|{{#var:Quelle}} }} || {{ic|{{spc|network|o|-}} Internal_Network_v6|dr|class=available}} || {{#var:Quelle Portfilter--desc}}
+| {{b|{{#var:Quelle}} }} || {{ic|{{spc|network|o|-}} Internal_Network_v6|dr|class=available}} || {{#var:Quelle Paketfilter --desc}}
 |-
-| {{b|{{#var:Ziel}} }} || {{ic|{{spc|world|o|-}} Internet_v6|dr|class=available}} || {{#var:Ziel Portfilter--desc}}
+| {{b|{{#var:Ziel}} }} || {{ic|{{spc|world|o|-}} Internet_v6|dr|class=available}} || {{#var:Ziel Paketfilter --desc}}
 |-
 | {{b|{{#var:Dienst}} }} || {{ic|{{spc|dienste|o|-}} default-internet|dr|class=available}}  || {{#var:Dienst--desc}}
@@ Zeile 178: / Zeile 178: @@
 | {{b|{{#var:Aktion}} }} ||  {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}}
 |-
-| {{b|{{#var:Logging}} }} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}}
+| {{b|Logging:}} || {{button|{{#var:Short}}|dr|class=available}} || {{#var:Logging--desc}}
 |-
-| {{b|{{#var:Gruppe}} }} || {{button|{{#var:Gruppe Portfilter--val}}|dr|class=available}} || {{#var:Gruppe Portfilter--desc}}
+| {{b|{{#var:Gruppe}} }} || {{button|{{#var:Gruppe Paketfilter --val}}|dr|class=available}} || {{#var:Gruppe Paketfilter --desc}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:Portfilter IPv6 NAT}}|g}}
+| colspan="3" | {{Hinweis-box|{{#var:Paketfilter IPv6 NAT}}|g}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Hinzufügen--desc}}
+| colspan="3" | {{#var:Hinzufügen--desc}}
-|-
+|- class="Leerzeile"
-| class="Leerzeile" colspan="3"| {{#var:Portfilter Regel hinzufügen aktualisieren}}
+| colspan="3" | {{#var:Paketfilter Regel hinzufügen aktualisieren}}
 |- class="Leerzeile"
 |
 |}