Nur als Anmerkung:
Es sieht so als, als würdest Du eine öffentlich sichtbare IPv6-Adresse für Deinen IPv6-DNS-Server verwenden (das leite ich aus dem Präfix 2a02... ab)
Da Dein ISP dieses Präfix vergibt und zyklisch neu zuteilt, ist diese Adresse Deinem Pi-hole nicht dauerhaft zugeordnet.
Du solltest hier eine autonom vergebene link-lokale IPv6-Adresse (Präfix fe80:...) oder besser noch eine IPv6-Adresse mit ULA-Präfix (z.B. fd00:..) zuordnen.
In der Fritzbox lässt sich ein solches ULA-Präfix unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv6-Adressen einstellen
Darunter das ULA-Präfix setzen (normalerweise vorbelegt mit fd00:, was man übernehmen kann).
Sicherheitshalber erhöhen wir dort auch noch die Router-Präferenz für die Fritzbox:
Ein Reboot Deiner Pi-hole-Maschine sorgt dafür, dass Pi-hole sich eine neue IPv6-Adresse mit diesem ULA besorgt.
An der Pi-hole-Kommandozeile lesen wir die IPv6-Adresse aus
pi@raspberrypi:~ $ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.28 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 fd00::1234:5678:9abc:def0 prefixlen 64 scopeid 0x0<global>
inet6 fe80::9876:5432:10fe:dcba prefixlen 64 scopeid 0x20<link>
ether a1:b2:c3:d4:e5:f6 txqueuelen 1000 (Ethernet)
Es ist normal, dass es mehrere IPv6-Adressen für ein Interface geben kann.
Wir suchen die mit dem eben in der Fritzbox vergebenen Präfix fd00
.
Diese müssen wir für Pi-hole konfigurieren:
Über sudo nano /etc/pihole/local.list
ändern bzw. einfügen
192.168.178.28 pi.hole
fd00::1234:5678:9abc:def0 pi.hole
Eventuell stehen da auch noch andere Namen für die IP-Adressen Deines Pi; dort dann auch die IPv6-Adresse anpassen.
Dann mit sudo nano /etc/pihole/setupVars.conf
ändern bzw. einfügen:
IPV6_ADDRESS=fd00::1234:5678:9abc:def0
Danach starten wir den Pi-hole-DNS-Server neu:
sudo pihole restartdns
In Pi-holes Admin-Oberfläche sollte jetzt unter Settings|System die fd00:-IPv6-Adresse zu sehen sein.
Wichtig: Im Gegensatz zu IPv4 kann mit IPv6 aber die Konfiguration von Pi-hole als DNS-Server auf einem Gerät nicht erzwungen werden.
Dies liegt an den unterschiedlichen Verfahren zur Netzwerkkonfiguration für IPv6 (SLAAC, stateless und stateful DHCPv6). Das vom Client genutzte Verfahren wird dabei ausschließlich vom Betriebssystem des Geräts definiert.
Insbesondere Smartphones sind dafür berüchtigt, dass sie ihre IPv6-Anfragen an Pi-hole vorbeischleusen und daher Werbung nicht oder nur teilweise blocken. Abhillfe schafft dann nur die manuelle Konfiguration eines DNS-Servers im Smartphone - allerdings lassen das nicht alle Smartphones zu.
Daher würde ich inzwischen empfehlen, IPv6 (falls im Router deaktivierbar) nicht zu verwenden, sofern man nicht zwingend darauf angewiesen ist. Bei erfolgreicher Deaktivierung verbleiben höchstens IPv6-Knoten mit link-lokaler IPv6-Adresse (fe80:), die nicht ins Internet geroutet werden, so dass auch eine Filterung dafür nicht notwendig ist.