Köszi @rmcz! Sikerült véghez vinni a dolgot, el tudtam érni "kívülről" IPv6-os cím alapján a gépem. Azért van egy-két kérdésem még, illetve észrevételem.
> fontos hogy a Global Unicast cim legyen
Az RA-val kapott IPv6 cím mellé, ha jól tudom (ez alapján a kiváló cikk alapján: https://www.networkacademy.io/ccna/ipv6/ipv6-on-windows), minden jól működő kliens randomizálja a prefix után eső részét az IPv6 címnek (MAC-ből derivált EUI-64 cím helyett), plusz Temporary Address-t is használ (azt még nem derítettem ki, hogy ez Windows specialitás vagy valami RFC definiálja ...).
Kérdésem: van-e értelme/lehet-e egy ilyen Temporary címre Pin-hole-t nyitni? Gondolom nem sok: ahogy most értem, a PC-m addig tart meg egy Temporary címet a) amíg nem jár le, b) vagy ha lejárt, akkor addig amíg valami processz vár egy response-t arra a címre, stb. (tehát kb. "átkerül" a PNAT okozta fejfájás a kliensre a router helyett kicsit - ez elég pongyola, tudom :D).
Másik kérdés: nem próbáltam ki, de működne ez a Pin-hole dolog TCP portra akkor is, ha csak "Accept from remote"-ot állítok be? Nyilván kipróbálom, költői a kérdés. Ugye NAT-nál az outbound forgalom esetében "megjegyzi" a router egy ideig, hogy "kifelé kiküldött és ha válasz jön hova kell visszaküldeni azt", de mivel itt nincs NAT, ezért ha egy remote host TCP csomagját beengedi a gépemig a GPON router a Pin-hole miatt, akkor ... az én gépem elvileg már nem tud válaszolni? Mert nem Both way a beállítás ... na mindegy, ki kell próbálni, de a feltételezésem, hogy csak az odavissza beállítás lesz *****a.
> ICMPv6 eseteben minden az IPv6 mukodesehez szukseges csomag betalal a tuzfalon, nincs direkt szures solicited kapcsolat eseten (az oldal allitasaval ellentetben), ezzel kapcsolatban nincs tovabbi teendo.
Ezt totálba nem értettem: az világos, hogy annyi ICMPv6 forgalmat beenged a router (még Pin-hole nélkül is), hogy menjen a SLAAC ... erre gondoltál?
Ide kapcsolódóan: ICMPv6 pinget nem tudtam életre kelteni, sehogy, hiába nyitom meg a Pin-hole beállításokban. Lehet tudni a Telekom szűr bizonyos csomagokat? Vagy a router "ilyen és kész"?
Fontos: hogy Windows tűzfalat vagy le kell kapcsolni, vagy átengedni rajta adott TCP portra a forgalmat, különben ugrik minden (azoknak írom, akik rátalálnak erre a thread-re). Annyira kell figyelni, hogy külön nem lehet megmondani a Windows-nak a Windows Defender tűzfalban, hogy mondjuk CSAK az IPv6-os TCP forgalmat engedje be (legalábbis nekem nem sikerült).
> Ketfele IPv6 prefixuk van a gatewayeknek. Van egy un. framed prefix amit az eszkoz WAN interfacen hasznal (SLAAC-cal hoz letre belole cimet) es egy un. delegated prefix, amit a LAN oldalon hasznal(hat) es hirdet (DHCPv6-PD-vel kapja meg es SLAAC-cal hirdeti a LANon), a ketto ezert kulonbozo.
Hmm, framed prefix, máris okosabb vagyok, köszi. Így, hogy "működik" a cucc, már kezd világosodni. Amíg hinni kell abban, hogy működik ezaz egész, addig
> a gateway csak a delegated prefixet tudja hirdetni a LAN-on, az eszkoz framed prefixebol alkotott cime (GUA) mas celt szolgal.
Got it, köszi. Minden világos(osabb mint tegnap :D).