IPv6 und Aufruf von eigenen Gerätedomains

Hi,

ich habe gestern mit @Bucking_Horn mein PiHole aufgesetzt.
In einem Docker Container auf einer Synology NAS DS716+II.

Jetzt habe ich da einige Fragen zu meinen Beobachtungen wozu ich im Forum bisher nichts finden konnte.

1. Als Ziel Domain tauchen auch immer mal wieder 2 Geräte auf die sich gegenseitig oder auch sich selbst aufrufen.
   Mein NUC (dort läuft ioBroker) und ein Lenovo Tablet (Hier läuft ein Fully Remote Browser der ioBroker Daten meldet).
   Diese beiden Geräte tauschen auch Daten direkt untereinander aus, das könnte also die Ursache sein!?
   Das könnte ich mir dann ja rausfiltern.

2. Das Lenovo Tablet ruft sich aber auch alle 10 Sekunden selbst auf. Dann mit 3 verschiedenen Aufrufen:
   

   

   grafik1120×316 15.6 KB

3. IPv6 ist in der FritzBox komplett abgschaltet, eine mir unbekannte IPv6 taucht aber immer wieder auf.
   fe80::82d:...

4. Es gibt immer noch 10 Geräte die unter Network auftauchen mit "Device does not use Pi-hole"
   Das sind sowohl WLAN als auch LAN Geräte. (18 Geräte nutzen PiHole)
   Meine gesamte LAN und WLAN Switches und Access Points habe ich neu gestartet damit alle Clients die neuen DNS Einstellungen bekommen.
   Betroffene Geräte sind Sony TV, Hikvision Kamera, FritzBox (DECT repeater), Sonos Speaker und andere.
   Unter "First seen" steht das Startdatum des Docker Containers.
   Unter "Last seen" steht "never".
   Unter "Hostname" steht "N/A"

zu 1. und 2.

Pi-hole sieht ausschliesslich den DNS-Datenverkehr in Deinem Netzwerk (und natürlich auch nur dann, wenn Pi-hole von den Geräten als DNS-Server verwendet wird).

Die Einträge in Pi-holes Query Log stellen also keine Kommunikation zwischen verschiedenen Geräten in Deinem Netzwerk dar, sondern nur zwischen genau einem Client und Pi-hole, genauer eine Anfrage eines Clients für einen Domänennamen, den Pi-hole im allgemeinen mit einer IP-Adresse beantwortet.

zu 3.

IPv6 setzt auf mögichst autarke Netwerkkonfiguration durch ein Gerät selbst.
Eine link-lokale Adresse (aus dem Adressbereich fe80::/10) wird sogar ausschliesslich vom Gerät berechnet und kann natürlich auch zur Kommunikation verwendet werden.
Link-lokale Adressen sind allerdings nicht routbar, so dass sie nur für Geräte innerhalb desselben Netzwerksegments gültig sind.

Das Abschalten von IPv6 in der FB bewirkt lediglich, dass Deine FB und die Geräte im Netz kein öffentliches IPv6-Präfix erhalten und damit auch keine öffentliche IPv6-Adresse berechnen können.
Dadurch fallen zum einen die nur schwierig in Hostnamen auflösbaren öffentlichen IPv6-Adressen im Query Log weg, und außerdem ist so sichergestellt, dass ein Gerät sich nicht über IPv6 einen öffentlichen DNS-Server konfiguriert und so Pi-hole übergeht.

In Bezug auf die Adresse selbst: Du kannst versuchen, über ein ping oder nslookup auf diese Adresse das zugehörge Gerät zu identifizieren.

zu 4.

Das hat wahrscheinlich technische Gründe.

Piholes Network Overview kann nur solche Clients zuverlässig auflösen, die sich in demselben Netzwerksegment befinden (z.B. wenn alle Geräte direkt mit der FB verbunden sind), also über ARP für IPv4 oder NDP für IPv6 erreichbar sind.

Werden Geräte über weitere Hardware (zusätzliche Router, Switches, APs,...) eingebunden, die als L3-Switch agiert, dann befinden sich diese Geräte in einem anderen Netzwerksegment.

Für solche Geräte sieht Pi-hole zwar die IP-Adressen - die zugehörige MAC-Adresse ist jedoch immer die des jeweiligen Switches, über den sie verbunden sind.

Bei einigen Geräten kann es auch sein, dass diese die DHCP-Einstellungen schlicht ignorieren und stattdessen (oder zusätzlich) fest eingestellte DNS-Server verwenden. Solche Ausreisser sind mitunter insbesondere bei IoT-Geräten und Smart-TVs zu beobachten.

Und bei einem Repeater kann es auch durchaus sein, dass er tatsächlich DNS nicht benötigt und deshalb nicht nutzt.

Danke dir.
Das hab ich verstanden.
Dann werde ich mal beobachten ob die Geräte bei der "Verweigerung" bleiben...