pihole mit der Digitalisierungsbox Premium
vor 5 Jahren
Hallo liebe Community,
ich habe bei mir eine Digitalisierungsbox Premium als Router und habe zusätzlich im Netzwerk einen Raspberry Pi als pihole laufen. Funktioniert soweit alles ganz gut aber ich habe da mit der IPv6 Konfiguration so meine Probleme, vielleicht kann mir hier ja jemand helfen.
Die Hostnames der Geräte sind in der hosts Datei auf dem Pi hinterlegt, sodass ich sehen kann, welche ip Adresse zu welchem gerät gehört, dazu sind die IPv4 Adressen in der Digitalisierungsbox auf "statische Bindung" gestellt. Funktioniert soweit.
Nun habe ich die IPv6 Adressen aus den Geräten ausgelesen und die link locale Adresse (fe80:xxxxxx) ebenfalls in die Hosts Datei eingetragen. Nun ändern sich aber ständig die Link Locale Adressen der Geräte. Ich habe also probiert den DHCPv& Server zu aktivieren und brauche dafür nun eure Hilfe: Wie ist die korrekte Vorgehensweise um statische link locale Adressen zu meinen Geräten zu bekommen. Ausprobiert habe ich nun gerade noch unter Internet & Netzwerk --> LAN--> IP-Konfiguration --> Schnittstellen --> br0 den Haken für "Verwaltet - IPv6-Adressverwaltung" zu aktivieren.
Damit bekomme ich aber feste "externe" IPv6 Adressen korrekt?
Zusatzfrage: In der pihole config lässt sich das conditional forwarding einstellen um Hostnames aufzulösen. Hier trage ich die IPv4 Adresse der DigiBox ein, aber was ist der passende "Local Domain Name"?
Ich hoffe jemand kann mir zu den Fragen helfen
Bleibt gesund und LG
1039
23
4 Sterne Mitglied
vor 5 Jahren
Hallo @tillg,
Ich kann auf deine Frage leider nur so halb antworten, da ich mich mit der Digitalisierungsbox nicht auskenne. Aber allgemein zwei Empfehlungen. Ich würde nicht mit link-local Adressen arbeiten. Benutze besser Unique Local Adresses (ULA).
Wenn du die Digitalisierungsbox (oder einen anderen bisher verwendeten) als DHCP Server behalten willst kannst deine dnsmasq config auf dem Pi mit conditional forwarding für diese Adressbreiche anpassen.
Erstelle dafür einfach ein neues config file mit dem name 02-custom.conf oder so in
/etc/dnsmasq.d
Darin kannst du dann dann die folgende Zeile hinzufügen. Angenommen dein ULA präfix ist fd:00, dann sieht das so aus
server=/0.0.d.f.ip6.arpa/fd00::xxxx:xxxx:xxxx:xxx
Hinter dem zweiten slash die ULA der Digitalisierungsbox (bzw. deines DHCP Servers). Kann natürlich sein, dass die Digitalisierungsbox gar kein mapping für die hostnames bereit hält. Aber probieren schadet ja nicht. Hoffe ich konnte wenigstens ein bisschen helfen
LG
20
Antwort
von
vor 5 Jahren
@tillg Sorry fürs lange nicht antworten.
Alles was die DB betrifft muss ich mich leider raushalten. Ich hab das Gerät wie gesagt noch nie gesehen.
Aber ich wollte auf ein paar Punkte nochmal eingehen
> Liegt das am Dual Stack?
Also die Kausalität "Dual Stack -> https://ipv6-test.com schlägt fehl" ist definitiv nicht gegeben. Warum der Test bei dir fehl schlägt kann mehrere Gründe haben. Am einfachsten wie von @wari1957 vorgeschlagen gucken ob eine öffentliche ipv6 vorhanden ist (bei deinem mac im terminal "ifconfig" eintippen). Ob man eine öffentliche ipv6 hat oder nicht sollte für dein pihole problem aber sowieso keine Rolle spielen.
> Als DNS Server habe ich dort die ULA des pi eingegeben.
Nur noch mal um sicher zu gehen: Du hast nicht den Upstream DNS Server der DB auf den pihole gesetzt sondern die Adresse des DNS Servers der vom DHCPv6 Server an die Clients bekannt gegeben wird, oder?
Hast du das auch mal auf dem den Clients überprüft gehabt? Wurde dir dort als DNS Server korrekt die ipv4 sowie die ipv6 vom pihole angezeigt?
> Als IP Für das Conditional Forwarding ist die ULA der DB eingestellt.
Das hoffe ich doch nur wie besprochen in dem extra config file. In das Feld im admin panel gehört weiterhin die ipv4. Die Einstellungsseite ist etwas verwirrend. da gebe ich dir recht. Mit Version 5 von pihole ändert sich das aber und es gibt dann auch ui unterstützung für die ipv6 Welt. Im Anhang ein Beispiel wie das bei mir auf der Seite aussieht. Aus den beiden Feldern unten sind dann diese beiden Einträge am Ende von 01-pihole.conf geworden.
Sieht das bei dir analog dazu aus mit deiner ipv4 der DB und dem domain name?
Desweiteren, habe ich dann wie beschrieben ein file names 02-custom.conf mit folgender Zeile, damit das ganze auch in der ipv6 Welt funktioniert:
Hinter dem zweiten slash kannst du sonst auch die ipv4 der DB eintragen. Das spielt keine Rolle. Es geht ja nur darum, dass reverse dns anfragen zu ipv6 UL-Adressen (hier mit dem präfix fd00) an deine DB geleitet werden.
Es scheint bei dir aber noch irgendwelche anderen Probleme zu geben. Deshalb würde ich erstmal damit anfangen zu testen wie die DB überhaupt auf reverse DNS anfragen antworten. Dazu öffne doch einfach mal auf deinem raspberry pi ein terminal und mache ein nslookup an die DB. Erstmal ganz simpel nur für ipv4. Angenommen ein gerät in deinem Netzwerk hat die ipv4 192.168.178.99 und die DB hat 192.168.178.1. Dann gibts du folgendes ein:
Die Antwort sollte dann optimalerweise z.B. so aussehen
Das gleiche kannst du dann auch mit den ULAs testen (am besten die nicht temporären). Angenommen dasselbe Gerät hat die ULA fd00::0123:4567:89ab:cdef dann lautet die Anfrage
Die Antwort hier sollte dann so aussehen
Sonst bin ich mit meinem Latein auch am Ende.
LG
example.PNG
Telekom hilft Team
vor 5 Jahren
vielen Dank für Ihren Beitrag.
Hat Ihnen der Hinweis von @#mo bereits weiter geholfen?
Viele Grüße Heike Ha.
0
4 Sterne Mitglied
vor 5 Jahren
0