Das ist nicht die vollständige Ausgabe.
Für gewöhnlich teilt Dein ISP Dir ein öffentliches IPv6-Präfix zu, das dann in Deinem Netz zur Konstruktion von IPv6-Adressen verwendet wird.
Solche IPv6-GUA-Adressen (aus dem Bereich 2001::/3
) sind öffentlich.
Jedes IPv6-fähige Betriebssystem wird für jede Schnittstelle seines Systems mindestens eine solche GUA-Adresse selbst konstruieren (und/oder evtl. von einem DHCPv6-Server beziehen).
Diese öffentliche GUA-Adresse ist weltweit eindeutig und damit prinzipiell auch über das Internet erreichbar, sofern der Router die Verbindung zulässt.
Dein Debug Log und auch Dein Router-Bildschirmfoto zeigen, dass Dein Router ein solches IPv6-Präfix verteilt. Sobald Dein ISP Dir ein neues IPv6-Präfix zuteilt, ändern sich damit auch alle GUA-Adressen in Deinem Netz.
Zusätzlich erzeugen IPv6-fähige Clients immer und vollständig autonom link-lokale IPv6-Adressen (aus dem Bereich fe80::/10
), die ausschließlich die Kommunikation in denselbem Netzwerksegment erlauben (also in der Regel mit allen direkt über LAN oder WLAN mit dem Router verbundenen Geräte).
Die link-lokale Adresse (LLA) Deines Routers findet sich auch auf Deinem Bildschirmfoto (allerdings in einer grottigen Übersetzung).
Manche Router unterstützen außerdem die Konfiguration eines ULA-Präfixes.
Im Gegensatz zu LLAs können ULA-Adressen (aus dem Bereich fd00::/8
) auch segmentübergreifend verwendet werden (also auch mit solchen Geräten kommunizieren, die vielleicht über einen zweiten Router, L3-Switch oder AP angeschlossen sind). ULAs sind aber ebenfalls auf das Heimnetz beschränkt, d.h. es sind keine öffentlichen Adressen.
GUAs sind prinzipiell ungeeignet als Adresse für Pi-hole, das sich das GUA-Präfix regelmässig oder nach bestimmten Ereignissen ändern kann (z.B. nach einem Router-Neustart), und zusätzlich oft auch der Interface Identifier regelmäßig ausgetauscht wird, um die IPv6-Adressverfolgung zu erschweren.
LLAs und ULAs sind besser geeignet, da zumindest das Präfix sich hier nicht bzw. nur durch Dich selbst kontrolliert ändert.
Dein Router verteilt aktuell kein ULA-Präfix, so dass aktuell nur eine LLA für Pi-hole in Frage kommt, mit der genannten Einschränkung auf das Netzwerksegment.
Die LLA Deines Pi-hole-Rechners wird laut Debug Log aktuell wohl auch verteilt, allerdings scheint Dein Router daneben auch seine eigene LLA als DNS-Server zu propagieren.
Zusätzlich ist Pi-holes DNS-Server über die LLA anscheinend weder vom Pi-hole selbst noch von einem Client erreichbar.
Du könntest versuchen
a. überhaupt keine IPv6-Adresse als DNS-Server anzubieten
b. alle verfügbaren Slots mit der LLA des Pi-hole-Rechners zu füllen
a. hätte den Vorteil, dass Clients Deinen Pi-hole ausschließlich über ihre IPv4-Adresse befragen, und IPv4-Adressen lassen sich leichter einem Gerät zuordnen als die zahlreichen und ständig wechselnden IPv6-Adressen.
Gleichzeitig würdest Du so außerdem das Problem umgehen, dass aktuell bei Dir über die LLA keine DNS-Anfragen funktionieren.
Für b. müsstest Du herausfinden, was den DNS-Zugriff auf die LLA unterbindet.
Das könnte z.B. eine Firewall auf Deinem Pi-hole-Rechner sein.
In beiden Fällen gilt allerdings:
Sofern Dein Router trotzdem immer noch seine eigene IPv6 verteilt, werden IPv6-fähige Clients Pi-hole darüber umgehen können.