OPNsense ist ein tolles Projekt, aber leider kann es noch immer nicht vernünftig mit dynamischen IPv6-Präfixen umgehen, wie sie bei allen deutschen ISPs an der Tagesordnung sind.
Das bedeutet, dass man an deutschen Internetanschlüssen keine IPv6-Firewall-Regeln damit schreiben kann. In Zeiten von DSLite ist das daher leider ein absolutes Todeskriterium. Schade um die sonst sehr runde Firewall-Lösung.