Doppelte Einträge im Dashboard unter "Top Clients"

Hallo Community,

mir ist vor ein paar Tagen aufgefallen, dass im Dashboard unter den "Top Clients" doppelte Einträge vorhanden sind. Aber nicht nur wie vermutet, der gleiche Hostname einmal mit IPv4- und einmal mit IPv6-Adresse, sondern teilweise 3 bis 4 Einträge mit unterschiedlichen IPv6-Adressen.

Bildschirmfoto 2020-07-30 um 10.18.072102×1094 234 KB

Pi-Hole ist auch für den DHCP zuständig, die Leasetime ist auf 7 Tage gestellt. Es scheint so, als würde, jedesmal wenn sich ein Client, neu mit dem WLAN verbindet, eine neue IPv6-Adresse erhalten - die Leasetime wird also ignoriert.

Was ist da los? Hat jemand eine Idee?

Viele Grüße

Für IPv6 ist es völlig normal, dass ein Client mehrere Adressen hat, für gewöhnich eine link-lokale (fe80::/10) und eine öffentliche (2000::/3), ggf. auch noch eine ULA (fd00::/8).

Darüber hinaus entscheidet ein Client (bzw. das OS) jeweils selbst, wie er sich in das Netzwerk integriert (Stateful oder Stateless DHCPv6 oder SLAAC - Android z.B. unterstützt für IPv6 ausschliesslich letzteres). Nur bei Stateful DHCPv6 werden Adresse und Leasetime vom DHCPv6-Server vorgegeben, in den anderen Fällen ist wiederum der Client massgeblich (und ob er ggf. angebotene Informationen überhaupt anfragt und honoriert).

Zusätzlich spielt noch eine Rolle, ob ein Client mit IPv6 Privacy Extensions oder MAC-Adress-Randomisierung arbeitet. Erstere sollten grundsätzlich bei öffentlichen IPv6-Adressen eingeschaltet sein, letzteres ist insbesondere bei Verbindungen in WLAN-Netze aktiv.

Über IPv6 Privacy Extensions konstruierte IPv6-Adressen sind nur temporär (mit überlappenden Zeiträumen) gültig und werden zusätzlich zu den o.a. Adressen berechnet.
MAC-Adress-Randomisierung bewirkt, dass Dein Cleint sich bei jeder Verbindung eine neue MAC-Adresse ausdenkt. Da er die IPv6-Standard-EUI48- oder EUI64-Adressen aus der MAC-Adresse ableitet, ändern sich diese folglich ebenfalls.

Es hängt vom Client-Gerät ab, ob und wie sich diese Einstellungen ggf. beeinflussen lassen.

Wenn Du mit einem flachen Netzwerk arbeitest (alle Geräte befinden sich im selben Netzwerksegment, vereinfacht gesagt: es gibt nur einen Router, mit dem alle Geräte verbunden sind, keine zusätzlichen APs, Router, Switches), dann kann vielleicht die unsaubere Verwendung von Pi-holes link-lokaler IPv6-Adresse die Clients dazu zwingen, auschließlich mit dieser anzufragen. Das ist deshalb unsauber, weil es nur für Clients in demselben Netzwerksegment funktioniert.
Sobald sich allerdings ein Client über ein Gerät verbindet, das L3-Switching betreibt, ist Pi-hole für diesen über die link-lokale IPv6 nicht mehr erreichbar.

Danke für die Erklärung @ Bucking_Horn, da hast du natürlich Recht - das Thema DHCPv6 ist deutlich komplexer als DHCPv4. Mein Fehler!

Dennoch, behaupte ich, dass vor Pi-Hole Version 5 die Clients, mit unterschiedlichen IPv6-Adressen, aber gleichem Hostname, zusammengefasst wurden und nicht mehrere Einträge in den Top-Clients aufgetaucht sind.

Kannst du das oder jemand anders bestätigen? Wenn dem so wäre, wäre es ja bei allen Usern so und vermutlich kein Feature, sondern ein Bug.

Danke und viele Grüße,
Nico

Das war noch nie so.
Für Pi-holes Query Log ist die IP-Adresse das identifizierende Merkmal.

Vielleicht fällt es jetzt nur mehr auf

ja kann ich so bestätigen. Sichtbar wird es hauptsächlich am Anfang wenn ich die Logfiles gelöscht habe. Irgend wann fallen die doppelten aus den Top 10 raus da v4 und v6 nicht gleich häufig von einem Gerät benutzt werden. Da ich mehr als 10 Geräte im Netz habe sind die doppelten in der Übersicht einfach nicht mehr sichtbar nach ein paar Tagen.

Bucking_Horn: Das war noch nie so.
Für Pi-holes Query Log ist die IP-Adresse das identifizierende Merkmal.

Hmm, okay. Komisch!

Das heißt es ist normal, siehe Screenshot im 1. Post, dass 3x der Client "nh-iphone" angezeigt wird (1x IPv4, 2x IPv6)?

yubiuser: Vielleicht fällt es jetzt nur mehr auf

Möglich, kann ich nicht gänzlich ausschließen.

Max-Mustermann: ja kann ich so bestätigen. Sichtbar wird es hauptsächlich am Anfang wenn ich die Logfiles gelöscht habe. Irgend wann fallen die doppelten aus den Top 10 raus da v4 und v6 nicht gleich häufig von einem Gerät benutzt werden. Da ich mehr als 10 Geräte im Netz habe sind die doppelten in der Übersicht einfach nicht mehr sichtbar nach ein paar Tagen.

Hmm, bei mir leider nicht so. Gerade "mobile" Geräte, wie iPhones, die öfters ihren Standort ändern und sich mehrmals am Tag neu verbinden und dann andere IPv6-IPs bekommen, tauchen immer wieder doppelt auf.

Ich danke euch dennoch für die Aufklärung, ich dachte bei mir läuft irgendetwas falsch!

Gruß Nico

Ich besitze kein iPhone, aber da dieses Verhalten wie erläutert cientseitig konfiguriert wird: Vielleicht verwendest Du schon iOS 14 (Beta)?
Die für iOS 14 angekündigte MAC-Adress-Randomisierung pro Netzwerk-SSID lässt sich wohl für bekannte eigene WLAN-Netze abschalten, siehe iOS 14 Per-Network MAC Addresses | Apple Developer Forums

Korrekt. iOS 14 ist installiert, aber die MAC-Adress-Randomisierung habe ich bereits von Anfang an, für die eigenen Netzwerke deaktiviert.

Auf mh-iphone und nh-ipad ist kein iOS 14 installiert, hier besteht das "Problem" in "Top Clients" auch.

Bildschirmfoto 2020-07-31 um 11.50.59555×573 49 KB

Die IPv4 von mh-iphone ist garnicht in den Top 10.

mh-iphone: 2a02::9de8:9e0:6b73:9486
mh-iphone: 2a02::f8c6:5565:d75d:3c40
mh-iphone: 2a02::e192:bb66:fda0:4190

Gruß

(Ich hab bei den IPv6 mal Dein öffentliches IPv6-Präfix aus der Ausgabe gekürzt und zwecks Lesbarkeit formatiert )

Das sind keine EUI64-Adressen (da könnte man die MAC direkt erkennen).
Um herauszufinden, ob das Privacy Extensions oder stabile private Adressen sind:
Hast Du auf mh-iphone Zugang zu CLI oder Terminal?
Falls ja:
Was gibt folgendes Kommando zurück?

ip -6 address show

Leider nein. Kein Jailbreak.

Ich verstehe nicht, warum nicht alle User dieses "Problem" haben. Daher glaube ich, hier ist irgendwas nicht in Ordnung.