ich bin relativ neu in der Thematik und habe versucht mich über die FAQs einzulesen.
Es ist bei mir allerdings eine Frage zu meinem geplanten Aufbau aufgekommen, die ich in der Form über die Suche nicht gefunden habe.
Kurz zu meiner Situation: Mein ISP ist Kabel Deutschland, ich habe einen CH6640E gestellt bekommen und meine Internetanbindung ist DS-lite. Der Router gibt mir keine Optionen zur Konfiguration des DNS oder des DHCP für IPv6.
Wenn ich es richtig verstanden habe, würde der Router - selbst wenn ich DHCP für IPv4 über Pi-Hole laufen lasse - weiterhin IPv6 Adressen an Geräte vergeben und damit das Pi-Hole umgehen.
Ich möchte dieses Problem umgehen, indem ich den ISP Router in den Bridge Modus schalte und eine eigene Fritzbox 4040 dahinter verwende. Die Fritzbox würde die notwendigen DNS/DHCP Einstellungen für IPv4 und IPv6 dann entsprechend erlauben.
Wäre die Nutzung von Pi-Hole im Netzwerk hinter der Fritzbox möglich?
Falls nicht, woran scheitert es?
Geräte bauen ihre IPv6-Adresse in der Regel eigenständig aus einem IPv6-Präfix und einem selbst berechneten Interface Identifier zusammen.
Ein Gerät kann das Präfix sowie weitere Netzwerkinformationen über Stateless DHCPv6 oder RA vom Router beziehen.
Der Bezug einer vollständigen IPv6-Adresse über DHCPv6 ist eher unüblich und wird auch von manchen Betriebssystemen überhaupt nicht unterstützt.
Das Problem bei IPv6 sind die vom Router angebotenen weiteren Netzwerkinformationen, zu denen auch ein DNS-Server gehören kann.
Wenn sich das nicht gezielt abschalten lässt, wird Dein CH6640E diese Infos nach wie vor für alle Geräte im selben Netzwerksegment anbieten,
Über das Ausführen des folgenden Kommandos auf einem Client kannst Du zumindest überprüfen, ob Dein Client Kontakt zum CH6640E im selben Segment hatte:
arp -a
Wenn Dein Router namentlich und/oder mit seiner MAC-Adresse auftaucht, wird Dein Client über IPv6 auch dessen Angebote für DNS-Server erhalten.
Um sicher auszuschliessen, dass diesbezügliche Angebote Deines CH6640E nicht mehr an Deine Clients gehen, muss die FritzBox also in einem eigenen Netzwerksegment liegen.
Ob und wie sich das genau für Deine Kombi aus CH6640E und FB bewerkstelligen lässt, liesse sich wahrscheinlich am besten über die jeweiligen Handbücher oder die Hersteller-Supportkanäle herausfinden.
Ich weiß nicht ob sie damit erfolgreichen sein werden. DualStack-Lite weist ihnen keine eigene IPv4 Adresse zu. Da große Teile des Internets aber weiterhin v4-only sind, erhalten sie antürlich trotzdem eine. Aber erst beim Provider. Nach guter alter NAT-Manier teilen sie sich die gleiche Adresse mit anderen Kunden.
Dual-Stack Lite is a promising approach that takes the best of NAT464 while avoiding its problems: It uses IPv6-only links between the provider and the customer, but does not use NAT64 translation. When a device in the customer network sends an IPv4 packet to an external destination, the IPv4 packet is encapsulated in an IPv6 packet for transport into the provider network. At the LSN, the packet is decapsulated and NAT44 is performed (Figure 1).
Die Fritzbox muss in der Lage sein da mitzuspielen, d.h. alle Anfragen an IPv4 Adressen über IPv6 zunächst an den ISP zu schicken, der diese dann erst wieder auspackt. Nur als Warnung.
Wie Mr. BuckingHorn schon gesagt hat, funktioniert IPv6 anders. Der Router stellt Informationen lediglich zur Verfügung. Die Geräte im Netzwerk konfigurieren sich dann anhand dieser Informationen vollständig selbst. (keine Regel ohne Ausnahme, aber das ist der typische Fall).
Vielen Dank für die Antworten und insbesondere auch für die Erklärungen zu den Funktionsweisen von IPv6 und DS-Lite.
Ich habe mich noch etwas weiter in die Funktionen der geplanten Fritzbox eingelesen und sie wäre DS-Lite-fähig. Ob die Kombination aus den beiden Routern ein eigenes Netzwerksegment für die Fritzbox zulässt, konnte ich noch nicht definitiv klären.
Die Situation hat sich durch eine Nachfrage bei meinem Anbieter allerdings etwas geändert:
Wenn der bereitgestellte Router im Bridge Modus verwendet wird, erfolgt eine Umstellung von DS-Lite auf IPv4 - und so soll es wohl auch zukünftig bleiben.
Damit scheint sich mein Problem mehr oder weniger gelöst zu haben.
In jedem Fall noch einmal Danke für die Hilfe; Ich verstehe das ganze Thema gefühlt schon etwas besser.
Ja, das denke ich auch. Sowohl dass es damit gelöst ist als auch dass das die einzige funktionierende Lösung sein kann. DS-Lite ist eine Krücke und gerade so an die Grenze von den Spezifikationen. Deswegen meine warnenden Worte ob so überhaupt funktionieren kann.
Mögen sie ihre letzte Antwort als Lösung der Diskussion markieren? Das wird anderen in der Zukunft helfen.