Gelöst
Fritz Box 7590, IPv6, ULA
vor 4 Jahren
Hallo zusammen,
habe heute mal eine Frage zu einer Einstellung in der FB bzgl. Verwendung von ULA.
Seit einiger Zeit beschäftige ich mich (mal) wieder mit dem Thema "Pihole" und damit zusammenhängend "DNS" in meinem kleinen Heimnetzwerk.
Der Unterschied zwischende "LLA" (fe80::/64), "ULA" (hier nur für den Bereich fd00::/8) und der "GUA" (2003:xxxx:xxxx) sollte mir mittlerweile etwas geläufig sein. Da ich in meinem Netzwerk für die Netzwerkkomponenten (Switch, Drucker, PIs, NAS usw.) statische IPv4 direkt bei den jeweiligen Hosts hinterlegt habe, bzw. dort wo es nicht geht fixe IPs über die FB vergeben habe, würde ich dies jetzt mal versuchen auch mit IPv6 (testweise nur mal bei 2 PIs [Privacy Extension ist ausgeschaltet]) zu probieren. Keine meiner Geräte ist von außen über IPv4 erreichbar. Bei IPv6 und den GUA sieht das ja etwas anders aus (da kein NAT und jedes NIC min. 1 GUA). Dies sollte aber auch kein Problem sein, da in der FB keinerlei Portfreigaben hinterlegt sind und über die Stateful FW in der FB nur Anfragen, welche von "innen" gestellt wurden auch beantwortet werden.
Eigentlich wollte ich dies über die LLA lösen, was in meinem Fall ausreichen ist, da alles nur an einem Link hängt. Problem dabei ist, dass bei Nutzung dieser Adresse bei einigen Anwendungen zusätzlich noch eine ZoneID angehängt werden muss.
Dies würde ich umgehen wollen indem ich statt die LLA die ULA nutzen würde. Dies muss in der FB aber separat umgestellt werden, da aktuell (und auch von AVM empfohlen) diese nur dann generiert wird, wenn keine Internetverbindung besteht, und dann auch mit einer wechselnden Präfix bei Neuverbindung erstellt wird. Um aber mit statischen IPv6 arbeiten zu können, müsste man in der FB auf "....ULA immer zuweisen" umstellen.
Jetzt habe ich aber schon gelesen, dass dies bei Nutzung von Dualstack nicht empfohlen wird. Hintergrund scheint zu sein, dass die ULA auch als global deklariert wird und somit der Router meint, diese auch ins Internet routen zu können, dürfen.
Meine Frage daher an die Experten, wie ihr das gelöst habt mit der IPv6 und LLA, bzw. ULA.
Danke vorab für euren Input.
2571
8
Das könnte Ihnen auch weiterhelfen
513
0
4
vor 4 Jahren
Hier sind wir und anscheinend auch unsere User etwas überfragt - das tut mir leid.
Wir haben ein Expertenteam bei der Telekom, welche sich mit diesen Dingen auskennen könnten. Dieser Service ist allerdings kostenpflichtig.
Falls es gewünscht ist, kann ich den Kontakt gerne herstellen!
Mit freundlichen Grüßen
Luca Br.
1
Antwort
von
vor 4 Jahren
Hallo @Luca Br.
vielen Dank für die Antwort.
Aktuell versuche ich dieses Thema über die LLA zu lösen.
Sollte ich weitere professionelle Hilfe benötigen, werde ich gerne auf ihr Angebot zurückkomen.
Gruß
Frank
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Hallo @Luca Br.
vielen Dank für die Antwort.
Aktuell versuche ich dieses Thema über die LLA zu lösen.
Sollte ich weitere professionelle Hilfe benötigen, werde ich gerne auf ihr Angebot zurückkomen.
Gruß
Frank
0
vor 4 Jahren
Ich benutze auch ULA in meinem Netzwerk wegen einer AdGuard Home und ich habe diese Aussage bisher noch nicht gesehen. Könntest Du mir bitte sagen wo Du diese Information gefunden hast damit ich das nachlesen kann?
Zur Info: LLA haben auch bei mir nicht funktioniert. Mit ULA scheint es zu gehen aber es gibt da sicher Hacken an der Sache wie z.B. was Du oben beschrieben hast.
1
Antwort
von
vor 4 Jahren
@andyschmid
im Rahmen meiner Recherchen im Internet habe ich damals in unterschiedlichen Foren und Online-Publikationen gelesen und dabei die für mich wichtigsten Links weggesichert.
Leider ist da der Hinweis nicht zu finden, (obwohl ich mich deswegen für die LLA entschieden habe). 🤔
Sollte ich bei meinem "Projekt" da wieder drüberfallen, stelle ich ihn gerne hier zur Verfügung.
Gruss
Frank
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Jetzt habe ich aber schon gelesen, dass dies bei Nutzung von Dualstack nicht empfohlen wird. Hintergrund scheint zu sein, dass die ULA auch als global deklariert wird und somit der Router meint, diese auch ins Internet routen zu können, dürfen.
Die Fritzbox routet keine ULA, Du musst nur dafür Sorge tragen, daß Deine Clients die ULA nicht für Anfragen ins Internet nutzen.
Stichwort Adress selection, Prefix Policy.
1
Antwort
von
vor 4 Jahren
@viper.de
vielen Dank für die Stichwörter.
Werde mich mal in diese Thematik noch einlesen, da ich bei meinen Recherchen (bezogen sich im Wesentlichen auf PiHole und generell das Thema IPv6) über diese Adress selection nicht drübergefallen bin (zumindest nicht bewusst).
Bei weiteren Fragen werde ich einen separeten Thread eröffnen, da dieser schon auf "Gelöst" gesetzt ist.
Gruß
Frank
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hallo,
Der Thread ist ja schon älter und damit niemand in die ULA Falle tritt, der ULA nicht braucht oder keinen Geschäftskundenanschluss mit fester IPv6 Adresse hat, gebe ich meinen Senf hier noch dazu.
Die Aktivierung der ULA für das Heimnetz bricht mit der IPv6 Privacy Extension. Das beides zusammen funktioniert war früher vorgesehen und wurde vor Jahren geändert in der neuen IPv6 Normierung für die Privacy Extension.
Damit die Privacy Extension richtig, nach Norm funktioniert muss in der FRITZ!Box zusätzlich unter "Internet > Zugangsdaten", "Weitere Einstellungen", "IPv6-Adresse der FRITZ!Box zufällig festlegen
Die IPv6-Adresse der FRITZ!Box wird bei jedem Verbindungsaufbau zufällig festgelegt", aktiviert werden.
Also, Finger weg von ULA, wenn man sie nicht braucht oder eine vom Internet aus fest erreichbare IPv6 Adresse hat (Dann braucht man sie eigentlich auch nicht unbedingt.)!
0
Uneingeloggter Nutzer
Frage
von