IPv6 Feld leer, Network Manager, Armbian, Fritzbox

Hallo zusammen,

mich bringt IPv6 langsam zum Verweifeln: Ich habe aus Gründen IPv6 in der Fritz Box aktiviert und drehe damit langsam durch. Mein Ziel: Pi-hole filtert auch mit IPv6. Mir wurde dann erstmal klar, dass IPv6 anders funktioniert als das was ich vorher über Netzwerke wusste. Ich habe jetzt einiges gelesen komme aber nicht mehr weiter.

Mein Setup:

• Linux-Amateur mit IPv4-Wissen ohne IPv6-Ahnung
• PI-hole als DNS und DHCP auf meinem BananaPI mit Armbian (focal), Armbian nutzt Network Manager
• Fritzbox ist Upstream DNS für Pi-hole
• Mein PI-Hole zeigt keine IPv6-Adresse in der Oberfläche
• Pi-hole v5.2.2
• Web Interface v5.2.2
• FTLv5.3.4

Einstellungen der FB:

• Internet -> Zugangsdaten -> IPv6 -> Aktiviert (Native IPv4 Anbindung verwenden)
• Internet -> Zugangsdaten -> DNS-Server -> Vom Internetanbieter zugewiesene DNSv4/DNSv6-Server verwenden
• Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen -> “Unique Local Addresses (ULA) immer zuweisen” aktiviert
• Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen -> DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren -> Nur DNS-Server zuweisen (aktiv)

Was ich sowiet ich verstanden habe noch einstellen müsste, aber mangels IPv6 Adresse des PI-hole nicht kann:

• Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen -> Lokaler DNSv6-Server = IPv6 vom Rpi (mit fd00 am Anfang)
• Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz -> IP vom Pihole-RPi eingetragen

In ifconfig sehe ich nur die

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.5  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
        ether 02:53:02:42:91:71  txqueuelen 1000  (Ethernet)
        RX packets 182856  bytes 16755945 (16.7 MB)
        RX errors 0  dropped 22577  overruns 0  frame 0
        TX packets 249093  bytes 26918121 (26.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 61

nm connection settings:

===============================================================================
                Connection profile details (Wired connection 1)
===============================================================================
connection.id:                          Wired connection 1
connection.uuid:                        c4d11b70-53f2-33da-a4dd-25dc503eff3e
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              eth0
connection.autoconnect:                 yes
connection.autoconnect-priority:        -999
connection.autoconnect-retries:         -1 (default)
connection.multi-connect:               0 (default)
connection.auth-retries:                -1
connection.timestamp:                   1610226725
connection.read-only:                   no
connection.permissions:                 --
connection.zone:                        --
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --
connection.gateway-ping-timeout:        0
connection.metered:                     unknown
connection.lldp:                        default
connection.mdns:                        -1 (default)
connection.llmnr:                       -1 (default)
connection.wait-device-timeout:         -1
-------------------------------------------------------------------------------
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          no
802-3-ethernet.mac-address:             --
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --
802-3-ethernet.mtu:                     auto
802-3-ethernet.s390-subchannels:        --
802-3-ethernet.s390-nettype:            --
802-3-ethernet.s390-options:            --
802-3-ethernet.wake-on-lan:             default
802-3-ethernet.wake-on-lan-password:    --
-------------------------------------------------------------------------------
ipv4.method:                            manual
ipv4.dns:                               8.8.8.8,192.168.0.1
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
ipv4.addresses:                         192.168.0.5/24
ipv4.gateway:                           192.168.0.1
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.routing-rules:                     --
ipv4.ignore-auto-routes:                no
ipv4.ignore-auto-dns:                   no
ipv4.dhcp-client-id:                    --
ipv4.dhcp-iaid:                         --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                yes
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.dhcp-hostname-flags:               0x0 (none)
ipv4.never-default:                     no
ipv4.may-fail:                          yes
ipv4.dad-timeout:                       -1 (default)
-------------------------------------------------------------------------------
ipv6.method:                            auto
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       --
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.route-table:                       0 (unspec)
ipv6.routing-rules:                     --
ipv6.ignore-auto-routes:                no
ipv6.ignore-auto-dns:                   no
ipv6.never-default:                     no
ipv6.may-fail:                          yes
ipv6.ip6-privacy:                       -1 (unknown)
ipv6.addr-gen-mode:                     stable-privacy
ipv6.ra-timeout:                        0 (default)
ipv6.dhcp-duid:                         --
ipv6.dhcp-iaid:                         --
ipv6.dhcp-timeout:                      0 (default)
ipv6.dhcp-send-hostname:                yes
ipv6.dhcp-hostname:                     --
ipv6.dhcp-hostname-flags:               0x0 (none)
ipv6.token:                             --
-------------------------------------------------------------------------------
proxy.method:                           none
proxy.browser-only:                     no
proxy.pac-url:                          --
proxy.pac-script:                       --
-------------------------------------------------------------------------------

Auffällig im pihole.log file

Jan  9 22:57:01 dnsmasq-dhcp[1368]: router advertisement on 2003:xx:xxxx:xxxx::, old prefix for eth0
Jan  9 22:57:01 dnsmasq-dhcp[1368]: router advertisement on fd00::, old prefix for eth0

Danach wiederholden sich diese Zeilen mehrfach:

Jan  9 22:57:01 dnsmasq-dhcp[1368]: not giving name bananapi to the DHCP lease of fd00::106 because the name exists in /etc/hosts with address ::1
Jan  9 22:57:01 dnsmasq-dhcp[1368]: not giving name bananapi to the DHCP lease of 2003:xxxx:xxxx:xxxx::106 because the name exists in /etc/hosts with address ::1

Der ganze Block wiederholt sich alle paar Sekunden.

Wie zum *%&#! (Geier) bekomme ich jetzt meinem BananaPI eine vernüftige IPv6-Adresse verpuhlt, die ich dann der Fritzbox mitgeben kann. Bei IPv4 vergibt man eine statische Adresse und Peng. Bei IPv6 glaube ich nun verstanden zu haben, dass das mittels ULA erledigt wird, aber mein Armbian möchte das wohl nicht.

Danke im voraus für Hinweise, wie ich aus dem Dilemma komme.

Was gibt denn folgendes Kommando auf Deinem BananaPi zurück:

ip -6 address show eth0

Löst sich das Problem denn wenn du den Eintrag ::1 bananapi aus /etc/hosts löschst oder ihn stattdessen durch den mMn sinnvolleren Eintrag ::1 localhost ersetzt?

Dnsmasq scheint sich zu weigern den Namen bananapi doppelt zu vergeben. Was auch Sinn ergibt, wenn du schließlich von einem anderen Rechner auf bananapi zugreifen willst, dann willst du ja sicherlich auf einen ganz bestimmten BananaPi landen und nicht auf irgendeinem Rechner der gerade den Namen bananapi trägt. Zudem ist die localhost IP Adresse ::1 vollkommen nutzlos in diesem Zusammenhang.

Jedem Hostnamen sollte in der Regel nur eine IP Adresse zugewiesen werden und diese sollte auch eine Adresse sein, die andere Rechner aufrufen können.

$ ip -6 address show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Das ist sicherlich ein Effekt von armbian-config. Dort legt man den Hostnamen fest, der dann sicherlich nach /etc/hosts geschrieben wird. Das rausnehmen von "bananapi" für ::1 und 127.0.0.1 hat dafür schonmal geholfen.

Bekommt es es eigentlich hin, dass der Hostname in "Network overview" für die IPv4 bekannt wird. Da steht nur "no hostname known for ".

2021-01-10 01_51_40-Pi-hole - bananapi988×393 30.4 KB

Alle meine anderen Clients schaffen das ja auch ihren Hostname mitzuteilen.

Hostnamen werden nur für aktive Geräte nachgefragt. Das Gerät auf dem Screenshot hat nie selbst pihole kontaktiert und ist daher für pihole uninteressant. Ob es einen Befehl dafür gibt, dass trotzdem nach einem Hostnamen gesucht wird, weiß ich nicht. Da müsste einer der Devs aushelfen.

Naja, das ist der Pi-hole Host.

Das sieht so aus, als ob Dein System tatsächlich nur eine link-lokale IPv6-Adresse für sich konstruiert.

Ich nutze aktuell weder Armbian noch Network Manager selbst, aber dieses Verhalten ist konfigurierbar. Ich erinnere mich vage an einen Eintrag "Link-local only" für eine Verbindung/connection in der Text-Oberfläche von NM (nmtui).

Da es sich hierbei nicht um ein Pi-hole-Problem handelt, solltest vielleicht auch in den Armbian-Foren gezielt nach Informationen zur IPv6-Konfiguration suchen.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.