Pi hole IPv6 Problem

Gibt es unter Fritz!OS 7.19... läuft bisher stabil... schon ganze 10 Minuten.

Dann verschlüsselt Deine Fritzbox sämtlichen *DNS-Datenverkehr* zu den unter **Internet | Zugangsdaten | DNS-Server** eingetragenen DNS-Servern mittels TLS (sofern von diesen unterstützt).
  • DoT = DNS over TLS
  • TLS = Transport Layer Security, dasselbe Verfahren wird auch für sicheren Datentransport von und zu Webseiten über HTTPS genutzt

Während der Übertragung zu diesen Servern ist es damit Dritten nicht mehr (oder zumindest nicht mehr ohne erheblichen Aufwand) möglich, die angefragten Hostnamen mitzulesen.

Auf den DNS-Servern selbst werden die DNS-Anfragen natürlich wieder entschlüsselt und sind dort deshalb auch zugreif- und auswertbar.

EDIT: Vielleicht sollte man noch erwähnen, dass diese Funktion momentan der Laborversion 7.19 für die FritzBoxen vorbehalten ist.

Ja, das hatte ich in der c't gelesen.

Meine Frage galt der Auswirkung dieser aktivierten Funktion im Zusammenhang FritzBox <-> pi hole.

Grundsätzlich ist Pi-hole an dieser Funktion völlig unbeteiligt.
Die Funktion erfasst nur die DNS-Anfragen der FritzBox selbst.

Nutzt man seine FB als Upstream-Server für Pi-hole, dann profitiert der öffentliche versendete DNS-Datenverkehr natürlich auch von der DoT-Verschlüsselung. Im lokalen Netz läuft der DNS-Verkehr nach wie vor unverschlüsselt.

1 Like

Hallo nochmals,

ich habe bisher unter pihole/settings/DNS unter "Upstream DNS server - Custom IPv4" lediglich 192.168.178.1#53 für die FritzBox 7590 eingetragen... die Fritzbox möchte ich nun für IPv6 dort ebenfalls hinterlegen.

Mit ping6 habe ich die IPv6 der FritzBox ausgelesen:
"2003:d0:bf30:2000:cece:1eff:XXXX:XXXX"

Kann ich diese dort nun exakt so eintragen ? Müsste es nicht eine IPv6 mit "fd00" beginnend sein ?

Wenn Du ein ULA-Präfix in der FritzBox vergibst, kannst Du auch auf die ULA-Adresse der FB umzustellen.
Die wird in der FB etwas versteckt unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv6-Adressen direkt über dem ULA-Präfix angezeigt.

Die FritzBox ist konfiguriert auf „ULA im er zuweisen“.
Die dortige IPv6 der FritzBox habe ich unter pihole/settings/upstream dns server/custom (ipv6) hinterlegt, und zwar genau so, wie es die Fritzbox anzeigt:
fd00::cece:1eff:xxxx:xxxx... korrekt?

Eines danach bitte noch:
Im Dashboard wird unter top clients die jeweilige IPv6-Adresse angezeigt... das ist kryptisch. Kann dort nicht, wie bei IPv4, der „Klarname“ angezeigt werden wie beispielsweise „iPhone Person A“... wie in der Fritzbox unter Heimnetz sichtbar?

Die Lösung ist hier zu finden