IPv6-Problem: Fritzbox

Hallo,

ich habe pi hole seit längerer Zeit am Laufen. Vor wenigen Wochen ist pi hole auf einen Raspberry Pi 4 4GB unter Raspbian Buster umgezogen.

Es ist so konfiguriert, dass meine Fritzbox DHCP anbietet und den pi hole als DNS-Server zuweist. Clients fragen also beim pi hole nach, der die Anfragen filtert und dann nach Filterung an DNS-Server (Google etc) weiterleitet. Dies läuft seit Monaten problemlos.

Nun zeigte mir mein Raspberry DNS-Fehler unter IPv6 an. Die unter Fritzbox/Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv6-Adressen eingetragene Weiterleitung an die pi hole IPv6-Adresse war scheinbar falsch. Ich habe also irgendeine der IPv6-Adressen aus der Fritzbox für den pi hole-Raspberry Pi ausgelesen und dort eingetragen.

Seither passiert folgendes:

  • unter top clients listet die das pi hole dashboard ein device namens [p200300d0bf44a900302f6e5410f35e11.dip0.t-ipconnect.de] auf, das sicherlich mein iPad sein wird. Aber, unter IPv4 wurde dessen Hostname angezeigt und nicht dieser kryptische Name. Ist hier der Hostname anzeigbar ?
  • der Raspberry Pi scheint nicht via IPv6 auf den pi hole zugreifen/auflösen zu können. Meldung “19-08-25 15:11:31 WARNING (MainThread) [hassio.dns] Ignore invalid DNS Server: dns://2003:d0:bf44:a900:dea6:32ff:fe04:XXXX” (letzte 4 Ziffern unkenntlich gemacht)

Wie kann ich sicher gehen, dass IPv6 korrekt gefiltert wird und auch die korrekte IPv6 für den pi hole in der Fritzbox als Weiterleitung bekannt gegeben wird ?

Unter pi hole/settings/system wiederum wir noch eine alte IPv6-Adressen angegeben, was aber nicht weiter stören dürfte, da diese doch keine Rolle spielt ?!

Niemand ? Wer nutzt denn pi hole und Fritzbox als DHCP-Server mit IPv6 ?

In der Fritzbox ULA immer zuweisen (Heimnetzwerg => Netzwerkeinstellungen) und bei “DNSv6-Server im Heimnetz” die IP8 Adresses des rPi eintragen…

Für ein Gerät können durchaus mehrere Namen vergeben sein. Dieser kryptische Name ist also ein Hostname, nur eben nicht der, den Du in der Fritzbox vorgegeben hast.

Du kannst versuchen, Dir alle vergebenen Namen für den auffälligen Eintrag anzeigen zu lassen.
Pi-hole zeigt im Dashboard für diesen Eintrag die IP-Adresse an, wenn Du den Mauszeiger kurz über einem Eintrag in der Top-Clients-Liste stehen läßt.

Wenn du auf Deinem Pi-hole dann einen Lookup auf diese IP-Adresse machst, erfährst Du auch, welche Namen insgesamt vergeben wurden. Das sollte ungefähr so aussehen (wenn z.B. 192.168.100.75 die gefundene IP-Adresse sei):

pi@raspberrypi:~ $ nslookup 192.168.100.75

75.100.168.192.in-addr.arpa   name = iPhone.fritz.box.
75.100.168.192.in-addr.arpa   name = ip200300d0bf44a900302f6e5410f35e11.dip0.t-ipconnect.de.

Ein Hostname mit (...)t-ipconnect.de sieht allerdings so aus, als wäre er ISP-seitig vergebenen worden, was bei korrektem Setup nicht vorkommen oder allenfalls für Deine Fritzbox gelten sollte.

In Deinem Setup ist aber IPv6 nicht richtig konfiguriert:

Dadurch wird für IPv6 zumindest mal der DNS-Server der Telekom genutzt, und -sollte die Adresse sich wirklich als Dein iPhone erweisen- wahrscheinlich ist auch der Telekom-DHCP-Server in den öffentlichen Teil der IPv6-Zuordnung involviert.

Der Fehler liegt hier darin, dass die von Dir verwendete 2003:er-IPv6-Adresse nicht stabil ist.
Dein ISP vergibt bei der üblichen täglichen Zwangstrennung gegebenfalls nicht nur die öffentliche IPv4-Adresse Deines Routers neu, sondern auch das IPv6-Address-Präfix. Dadurch ändern sich dann auch die IPv6-Adressen aller lokalen Geräte, und die Fritzbox kann Deinen Pi-hole nicht mehr unter dem alten Präfix erreichen.

Deshalb macht der Vorschlag von wd985 Sinn, in der Fritzbox ein lokales Präfix (ULA) vorzugeben und nur IPv6-Adressen mit diesem Präfix zu verwenden.
Etwas ausführlicher habe ich das kürzlich an unter Verzweiflung pur - Lange Verzögerungen & Ladezeiten oder gar keine Funktionen beschrieben - die schwarzen Pfeile in dem Post (z.B. vor Pi-hole eine stabile IPv6-Adresse zuteilen) klappen die längeren Beschreibungen auf.