Servus,
Ich habe einen Pi-Hole als primären DNS Server laufen und wundere mich weiterhin, welche der diversen IPv6 Adressen des Pi-Hole denn nun die korrekte ist, um sie in die FritzBox als per DHCPv6 zu verteilenden DNS Server einzutragen.
Die FritzBox läuft an einem Dual Stack Lite Anschluss, also ich habe ein vom ISP zugeteiltes IPv6 Präfix. ULA wird von der FB nur vergeben, wenn kein Präfix bezogen werden kann.
Ich habe bisher die fe80::
Adresse des Raspi verwendet (scheinbar die einzige, die wirklich immer statisch ist). Allerdings bin ich nun auf folgenden Artikel irgendwo hier im Forum gestoßen:
Ein möglicher, aber unsaubererer Workaround bestünde darin, Deine FB die (nicht routbare(!)) link-lokale Adresse Deines Pi-holes (aus dem Adressbereich fe80::/10) verteilen zu lassen. Das ist deshalb unsauber, weil diese Adresse nur für die direkte Kommunikaton in denselbem Netzwerksegment vorgesehen ist. Geräte, die über einen L3-Knoten (weiterer Router, Switch, Access Point,...) verbunden sind, können Pi-hole somit nicht mehr erreichen.
Kurzum steht hier, dass diese Methode nicht sauber ist (dennoch, meine Geräte an Switches können den Pi-Hole auf der fe80::
alle erreichen)
Allerdings sehe ich auch immer wieder IPv6-NODATA Antworten der FritzBox, die evtl. damit zu tun haben könnten? Sieht in den Logs so aus (Die FritzBox kennt die IPv6 der Geräte und sollte eigentlich nicht mit NODATA antworten):
Apr 3 03:09:00 dnsmasq[26278]: query[A] mx-nas.fritz.box from fe80::a41f:aed6:1ea7:bbe3
Apr 3 03:09:00 dnsmasq[26278]: forwarded mx-nas.fritz.box to 10.1.1.1
Apr 3 03:09:00 dnsmasq[26278]: reply mx-nas.fritz.box is 10.1.1.5
Apr 3 03:09:00 dnsmasq[26278]: query[AAAA] mx-nas.fritz.box from fe80::a41f:aed6:1ea7:bbe3
Apr 3 03:09:00 dnsmasq[26278]: forwarded mx-nas.fritz.box to 10.1.1.1
Apr 3 03:09:00 dnsmasq[26278]: reply mx-nas.fritz.box is *NODATA-IPv6*
Zur eigentlichen Frage:
Kann mir jemand kurz und schmerzlos beantworten, welche der zur Auswahl stehenden IPv6 des Pi-Hole die Richtige ist, um sie in die FritzBox einzutragen?
Eher die mit dem ISP-Präfix und /128, oder die mit /64?
Verstehe ich richtig, dass diese beiden Adressen mit ISP-Präfix quasi statisch sind, es sei denn, der ISP kommt auf die Idee, das Präfix zu ändern?
> $ ip addr
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:xx:xx:aa:a7 brd ff:ff:ff:ff:ff:ff
inet 10.1.1.6/8 brd 10.255.255.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 [ISP IPv6 Präfix]:e9dc:8727:cead:xxxx/128 scope global dynamic noprefixroute
valid_lft 7048sec preferred_lft 3448sec
inet6 [ISP IPv6 Präfix]:3bd0:e69f:2229:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2373sec preferred_lft 2373sec
inet6 fe80::e9dc:8727:cead:xxxx/64 scope link
valid_lft forever preferred_lft forever
Vielen Dank und frohe Ostern!