ich hatte eine ganze Zeit lang Probleme mit meinen Android Geräten. Es dauerte immer 5s bis eine Seite geladen wurde, sobald ich den Pi mit Pihole aktiv hatte und die IPv4 und IPv6 in meiner Fritzbox 6490 als lokalen DNS-Server eingetragen habe. Jetzt ist mir heute etwas aufgefallen, was evtl damit zu tun haben kann, oder ich verstehe IPv6 doch immernoch nicht.
In den Settings des Pihole wird mir doch die IPv4 und IPv6 angezeigt, die ich in der Fritzbox eintragen muss. Mit IPv4 läuft das auch alles gut, da kenne ich mich aus. Ich kann per "ping 192.168.178.123" den PI erreichen und "...123" wird auch im Webinterface angezeigt.
Jetzt kommen wir zu dem IPv6 Teil. Hier wird mir die 2a02:34b3:3500:2a10:x:x:x:x angezeigt, wenn ich nun von meinem Laptop aus auf diese IP mit "ping6 2a02:34b3:3500:2a10:x:x:x:x" zugreifen möchte, dann bekomme ich nur die Antwort: From 2a02:34b3:3500:2a10:y:y:y:y icmp_seq=1 Destination unreachable: Address unreachable
Also ich bekomme eine Antwort von einer anderen IP.
Auf dieses Problem bin ich erst gekommen, als ich mich per ssh auf dem PI angemeldet hab' und mit "ip a" mit die IP anzeigen lassen hab'. Hier ist eindeutig zu sehen: "inet6 2a02:34b3:3500:2a10:z:z:z:z/64". Wenn ich jetzt diese IP anpinge bekomme ich auch eine normale Antwort ohne verlorene Pakete. Wenn ich diese IP jetzt auch in der Fritzbox eintrage, dann geht alles wieder Reibungslos, auch auf den Android Geräten.
Muss ich bei meinem PI irgendwas anderes einstellen, hab ich etwas verstellt oder ist nur die Fritzbox bisschen arg blöd?
Das ist ein Problem, was unsere Provider damit auslösen, dass sie immer wieder andere IPv6-Präfixe vergeben und keine festen IPs. Der Pihole benutzt dann die IPv6 von der Installation, beim nächsten Reconnect ändert sich die IPv6 und man hat den Salat. Eine mögliche Lösung wird hier beschrieben: Use IPv6 ULA addresses for Pi-hole
Ja, das ist eine schöne Theorie, aber in der Praxis hinkt das noch, denn der Präfix(prä=vorne oder?) Hat sich nicht geändert, ich bin auch bei Unitymedia und da hat sich dieser schon seit 5 Monaten nicht geändert. Der Teil, den sich jeder client selbst hinter dem präfix zusammenbaut, ist das Problem. Der hat sich auch zwischen installation und dem stand jetzt nicht geändert, denn der wird doch aus der MAC Adresse generiert. Also ist das mit den Präfixen zwar bei der DT ein Problem, aber bei mir ist es eher der “Suffix“ der Probleme macht. Ich kann das zwar nochmal testen und das Ganze frisch aufsetzen, aber ich bin da glaube ich nicht daneben.
Das kann sein. Es gibt eine seltsame Sache, die sich oft "privacy extension" nennt. Die "würfelt" einen Teil zur MAC Adresse hinzu und sorgt somit für sich immer wieder ändernde Suffixe. Das ist eine Geräteeigenschaft und kann - im Gegensatz zur Präfix-Problematik - bei Dir auf dem Gerät selbst deaktiviert werden.
Auch wenn die Beschreibung der "Privacy Extension" zunächst Sinn macht wenn man gewohnt ist in der Welt von IPv4 zu denken und nun NAT weggefallen ist, ist es eigentlich keine gute Sache. Ich habe selbst ein paar Tage darüber nachdenken müssen bis ich das erkannt habe. Denn IPv6 ist in mehrerlei Hinsicht wie das Internet funktionieren sollte (Endgeräte können ohne NAT direkt miteinander sprechen) und das wird von "Privacy Extension" eingetrübt.
Da muss ich dann mal auf dem PI und im LXC schauen ob das irgendwie aktiviert ist... das ganze IPv6 Thema ist echt bisschen verwirrend, da gibt es diese und jene Übergangsregel und der eine macht das so, der andere anders... irgendwie will ich ja auf den Zug aufspringen, aber leicht ist das nicht...