• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

ipv6 im LAN statisch setzen möglich?

Diskutiere ipv6 im LAN statisch setzen möglich? im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Hallo zusammen, da ich seit zwei Tagen DualStack habe, haben sich nun auch alle meine Geräte im Netzwerk fleißig v6 Adressen gezogen. Ich nutze...

Nachtwesen

Beiträge
717
Reaktionen
51
Hallo zusammen,

da ich seit zwei Tagen DualStack habe, haben sich nun auch alle meine Geräte im Netzwerk fleißig v6 Adressen gezogen. Ich nutze Pi-Hole als Trackingblocker. Um dies auch via v6 zu nutzen muss ich natürlich auch die v6ip des Pi-Hole im Netzwerk hinterlegen.

Problem: Bei v4 war es ja easy, denn ich konnte sie in der VS statisch setzen. Aber wie ist das nun bei v6? Diese kann ich nicht statisch einrichten und sie ändert sich meines wissens auch, oder? Zumindest der Prefix!?

Hat jemand verstanden was ich möchte :) und eine Idee?

Danke.
 

rv112

Beiträge
4.427
Reaktionen
209
Du kannst im LAN einen DHCPv6 Server aufsetzen und ganz normal Adressen vergeben lassen. Die Clients erhalten dann z.B. eine ::1000 oder ::1001 usw. Das Prefix ändert sich bei Bedarf dynamisch mit.
 

Nachtwesen

Beiträge
717
Reaktionen
51
Danke für deine Antwort. Ich bin mir nicht sicher Dich richtig verstanden zu haben. Ich benötige ja eine statische v6 die ich zum erreichen des Raspberry im lokalen LAN hinterlegen kann.
 

MartinP_Do

Beiträge
2.983
Reaktionen
63
Er meint wahrscheinlich, dass man DHCP in der Fritzbox komplett ausschalten sollte, und einen eigenen DHCP-Server betreiben
 
  • Gefällt mir
Reaktionen: rv112

rv112

Beiträge
4.427
Reaktionen
209
Korrekt. Dann kann man auch reservierte Adressen zuordnen lassen via DHCP.
 

Nachtwesen

Beiträge
717
Reaktionen
51
Ich bin mir sicher das ist auf dem Schlauch stehe und zu dumm bin das zu kapieren.

Mein Raspi (Pi-Hole Trackingblocker) hat im v4 Netz die IP: 192.168.0.15. Also definiere ich auf allen Geräten im Netzwerk diese IP als DNS Server und kann den Trackingblocker nutzen.
Die v4 bleibt immer statisch gleich, funktioniert. Haken dran.

Mein Raspi bekommt nun aber natürlich auch eine v6 und diese kann ich ja nicht festsetzen. Sie ändert sich hin und wieder durch Vodafone. Wenn ich nun diese v6 als DNS hinterlege, dann funktioniert das natürlich nicht mehr sobald sie sich ändert.

Edit: Ja, das mit dem DHCP verstehe ich, aber damit kann ich doch nicht verhindern das sich das Prefix von VF ändert, oder? Und wenn sich dieses ändert, passen meine in den Netzwerkeinstellungen hinterlegten DNS Server nicht mehr.
 

tq1199

Beiträge
2.363
Reaktionen
9
Edit: Ja, das mit dem DHCP verstehe ich, aber damit kann ich doch nicht verhindern das sich das Prefix von VF ändert, oder? Und wenn sich dieses ändert, passen meine in den Netzwerkeinstellungen hinterlegten DNS Server nicht mehr.
In deinem LAN brauchst Du ja keine IPv6 mit dem Prefix von VF.
Z. B., ich benutze/erreiche meine FB (für v6-DNS im W/LAN) per IPv6 mit:
Code:
:~$ host -t AAAA dns.fritz.box
dns.fritz.box has IPv6 address fd00::c225:6ff:fe2b:52de
Code:
dig -6 aaaa heise.de @fd00::c225:6ff:fe2b:52de
 

Nachtwesen

Beiträge
717
Reaktionen
51
Das klingt interessant. Danke sehr. Nur weiß ich jetzt nicht wie ich an die v6ip des Raspberry rankomme!? Ich sehe im Raspi und in der Vodafone Station halt nur die komplette inkl. VF Prefix.
 

rv112

Beiträge
4.427
Reaktionen
209
Die Frage ist doch, warum Du das überhaupt brauchst? Jeder v4 DNS Resolver kann auch IPv6 Hosts auflösen. Meine Clients haben als DNS Server nur meinen eigenen Resolver via IPv4 eingetragen.

Unbenannt.JPG

Bevor ich mit ULA und NAT66 hantiere, würde ich dann lieber noch Link Local Adressen versuchen und diese statisch setzen (fe80:...). Das sollte für Deine Bedürfnisse auch ausreichen.

BTW: mein Prefix hat sich dank hoher Leasetime von einer Woche nach über einem Jahr nicht einmal geändert. Daher kann man hier mittels DHCPv6 Server im LAN(!) gut arbeiten. So kommen dann Adressen raus wie: 2a02:1234:1::10/128 wobei die ::10 dann bei mir das Korrespondent zur 192.168.1.10 auf v4 Seite ist. Dadurch hat man auch leichter im Kopf um welches Gerät es sich handelt.
 
Zuletzt bearbeitet:

Nachtwesen

Beiträge
717
Reaktionen
51
Naja ich dachte, wenn eine v6 Internetseite aufgerufen wird, dann wird doch sicher auch der v6 DNS Server angefragt, oder nicht? Deshalb wollte ich neben dem v4 dns eben auch den v6 dns eintragen. Denke ich da falsch?
 

rv112

Beiträge
4.427
Reaktionen
209
Wenn Du eine Seite aufrufst, wird deren Hostname aufgelöst. Die Anfrage dafür kann mittels v4 oder v6 an den DNS Resolver gestellt werden. Als Ergebnis kommen dann (wenn verfügbar) auch die IPv6 Adressen zurück - auch wenn via v4 angefragt wurde. Diese IPv6 Adresse, wird dann ganz normal aufgerufen. Das geht dann nicht mehr über den Resolver (Pi-Hole).

Als Beispiel was passiert:

Unbenannt.JPG
 
  • Gefällt mir
Reaktionen: Nachtwesen

Nachtwesen

Beiträge
717
Reaktionen
51
Dann habe ich einiges gelernt. Dann glaube ich, spare ich mir das mit dem v6 DNS und belase es beim v4 DNS.
 

rv112

Beiträge
4.427
Reaktionen
209
Lad Dir doch mal die Browsererweiterung IPvFoo runter. Damit siehst Du, ob eine Seite via IPv6 aufgerufen wird (z.B. dieses Forum). Hat das geklappt und die Clients dürfen nur Deinen Pi-Hole nutzen, funktioniert doch alles :)

Das kann man mit v6-LL-Adressen und mit ULAs auch machen. Die statische/feste Interface-ID kann selber so generieren wie man sie haben will. Das hat mit NAT nichts zu tun.
Klar, durch meine Methode hat man aber auch noch die Option von Extern relativ simpel auf den Client zuzugreifen.
 

Nachtwesen

Beiträge
717
Reaktionen
51
Ja meine Sorge war, dass meine Clients halt sobald sie auch eine v6 haben meinen Pihole umgehen.
 

rv112

Beiträge
4.427
Reaktionen
209
In diesem Fall, würde ich den Clients untersagen DNS Anfragen nach WAN zu senden (UDP, Port 53). Wobei ich denke, dass das mit der Vodafonestation nicht möglich ist.
 

Nachtwesen

Beiträge
717
Reaktionen
51
Vielen Dank für eure nette Hilfe und die vielen Erklärungen.
 

why_

Beiträge
659
Reaktionen
85
Wenn man das wie IPv4 umsetzten will, lässt man einfach die Link Local Adress des Pi holes verteilen, die ist Statisch. Das wäre wohl der einfachste Weg.
 
boba

boba

Beiträge
1.019
Reaktionen
196
IPv6 bietet prinzipiell die Netzkonfiguration über verschiedene Quellen an. Bei ipv4 ist man auf einen einzigen ipv4 dhcp Server festgelegt, der alles liefert, also IP Adresse, Routeradresse, dns Server Adresse.

Ipv6 ist da flexibler. Man braucht eigentlich überhaupt keinen ipv6 dhcp Server, sondern da geht die Konfiguration entweder automatisch oder via Broadcasts vom Internet-Router.
Das wichtigste sind die Router-Announcement Broadcasts vom Internet-Router. Der broadcastet regelmäßig die folgende Information:
  • öffentlicher ipv6 Prefix oder Abwesenheit einer Internetverbindung
  • ipv6 DNS Server
  • ist in diesem Netz ein dhcpv6 Server vorhanden oder nicht, und soll der zur Selbstkonfiguration kontaktiert werden oder nicht, und wenn ja welche Information soll von dem geholt werden
  • sollen Geräte sich selbst eine IPv6 Adresse geben oder nicht

Ich weiß jetzt nicht, wie das bei der Vodafone Station geht, aber bei einer Cable Fritzbox kann man das folgende konfigurieren (läuft bei mir so):
  • es gibt keinen dhcpv6 Server (das ist gut, da spart man sich die Einrichtung)
  • Bekanntgabe des ipv6 Prefix via Broadcast
  • Bekanntgabe der ipv6 Adresse eines DNS Servers
  • jeder ipv6 Client soll sich selbst eine ULA geben (lokale ipv6 Adresse)
  • jeder ipv6 Client soll sich selbst eine öffentliche ipv6 Adresse geben (SLAAC)

Das schöne ist, dass man in der Fritzbox bei dieser Konfiguration die ULA ipv6 Adresse des dns Servers (also eines Raspberry Pi) eintragen kann, die diese dann an alle Maschinen broadcastet. ULA ist deshalb gut, weil die sich nie ändert, auch wenn man mal ein neues öffentliches ipv6 Prefix erhält.

Entsprechende Konfiguration auf der Fritzbox:

1590933283022.png
 
  • Gefällt mir
Reaktionen: Nachtwesen

rv112

Beiträge
4.427
Reaktionen
209
Da kann man AVM in der Tat mal loben. Umso verwunderlicher dass sie kein VPN via IPv6 anbieten.
 

Nachtwesen

Beiträge
717
Reaktionen
51
Ich habe aktuell eine FritzBox 7590 als reinen IP Client an der VS. Wenn diese denn irgendwann mal Bridge Mode kann, ist es mir auch möglich dort wieder die DNS Einstellungen zu benutzen. Die werden nämlich im IP Client Modus schlicht ignoriert :(.
 
Thema:

ipv6 im LAN statisch setzen möglich?

ipv6 im LAN statisch setzen möglich? - Ähnliche Themen

  • Wake On Lan mit Connect Box (IPv6)

    Wake On Lan mit Connect Box (IPv6): Hallo, ich würde gerne meinen PC über das Internet einschalten können. Da das Portweiterleiten mit IPv6 nicht mehr so einfach möglich ist, bin...
  • IpV6 im Lan

    IpV6 im Lan: Hallo liebe Leute. Erst einmal hoffe ich das ich im richtigen Unterforum poste, falls nicht bitte verschieben! :zwinker: Zum Thema: Ich hab...
  • Unitymedia Bestandskunden IPv4 jetzt Vodafone mit DS Lite

    Unitymedia Bestandskunden IPv4 jetzt Vodafone mit DS Lite: Ich bin Bestandskunde von ehemals Unitymedia seit April 2013 und nun gab es den Wechsel zu Vodafone und deren DS Lite macht bei mir übelste...
  • Vodafone DNS Server leak?

    Vodafone DNS Server leak?: Seit Tagen beobachte ich im Sekundentakt geblockte Anfrage auf mein WAN Interface mit Source IP 2a02:908:2:b::1. Ziel sind Adressen in meinem...
  • DDNS und Connectbox

    DDNS und Connectbox: Liebes Forum, ich habe eine Connectbox und einen Unitymedia DSLite Anschluss. In meinem Heimnetz habe ich ein NAS mit einer IPv6 Adresse. Ich...
  • Ähnliche Themen
  • Wake On Lan mit Connect Box (IPv6)

    Wake On Lan mit Connect Box (IPv6): Hallo, ich würde gerne meinen PC über das Internet einschalten können. Da das Portweiterleiten mit IPv6 nicht mehr so einfach möglich ist, bin...
  • IpV6 im Lan

    IpV6 im Lan: Hallo liebe Leute. Erst einmal hoffe ich das ich im richtigen Unterforum poste, falls nicht bitte verschieben! :zwinker: Zum Thema: Ich hab...
  • Unitymedia Bestandskunden IPv4 jetzt Vodafone mit DS Lite

    Unitymedia Bestandskunden IPv4 jetzt Vodafone mit DS Lite: Ich bin Bestandskunde von ehemals Unitymedia seit April 2013 und nun gab es den Wechsel zu Vodafone und deren DS Lite macht bei mir übelste...
  • Vodafone DNS Server leak?

    Vodafone DNS Server leak?: Seit Tagen beobachte ich im Sekundentakt geblockte Anfrage auf mein WAN Interface mit Source IP 2a02:908:2:b::1. Ziel sind Adressen in meinem...
  • DDNS und Connectbox

    DDNS und Connectbox: Liebes Forum, ich habe eine Connectbox und einen Unitymedia DSLite Anschluss. In meinem Heimnetz habe ich ein NAS mit einer IPv6 Adresse. Ich...