Ich habe mein Pi-Hole konfiguriert und in der fritz.box eingetragen. dennoch funktioniert teilweise das Blocken nicht und pi.hole kann im Browsser nicht geöffnet werden
Das bedeutet für gewöhnlich, dass der entsprechende Client statt Pi-hole einen anderen DNS-Server verwendet.
Dein Debug Log zeigt, dass Dein Fritzbox-Router seine eigenen IPv6-Adressen als lokale DNS-Server verteilt:
* Received 240 bytes from fe80::<readacted>1 @ wlan0
(…)
Recursive DNS server 1/2: fd<redacted>1
Recursive DNS server 2/2: 2a<redacted>1
DNS server lifetime:1200 sec
Fritzboxen lassen sich so konfigurieren, dass sie überhaupt keine IPv6-Adressen als DNS-Server anbieten, siehe z.B. Nach Update Core v6.1.2FTL v6.2.2Web interface v6.2.1 werden Listen und Domains gelöscht - #3 by Bucking_Horn.
Fritzboxen lassen sich aber auch so konfigurieren, dass sie die IPv6 Adresse des Pi-Hole als DNS-Server verwenden und diesen auch so ins Netzwerk kommunizieren.
=> Erweiterte Netzwerkeinstellungen => IPv6
http:///#/network/settings/critical/ipv6
Einziger Nachteil: Doppelte Nennung der Clients im Report, für die IPv4 und IPv6 Adresse.
Vorteil: gering.
Aber es geht zuverlässig.
Die von der Fritzbox verwendeten DNS-Server können über Internet > Zugangsdaten > DNS-Server eingestellt werden.
Die Pfade und Links sind zwar unvollständig, aber prinzipiell ist das richtig, und das geht über dieselbe Konfigurationsseite wie oben von mir verlinkt (Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv6-Einstellungen).
Allerdings wäre hier nur eine der festen IPv6-Adressen der Pi-hole-Maschine geeignet, was u.U. noch weitere Einstellungsarbeit in den IPv6-Adress-Optionen nach sich ziehen kann (siehe auch Fritz!Box (DE) - Pi-hole documentation)
Hinzu kommt, dass Clients ihre DNS-Anfragen dann sowohl über ihre IPv4- als auch mit einer oder mehreren ihrer IPv6-Adressen an Pi-hole senden können.
Da Clients sich ihre IPv6-Adressen ggf. selbst autonom zuweisen können (ohne dabei einen Namen zu melden), ist auch die Rückwärtsauflösung für IPv6-Adressen nicht in jedem Fall möglich, so dass u.U. statt eines Client-Namens nur IPv6-Adressen in Pi-holes Query Log auftauchen.
Zudem werden im Falle der Verwendung öffentlicher IPv6-Adressen die im öffentlichen DNS hinterlegten Namen angezeigt, die dann wiederum häufig generisch aus der IPv6-Adresse abgeleitet sind.
Insgesamt wird Pi-holes Query Log dadurch unübersichtlicher und schwieriger verständlich.
Demgegenüber sind bei ausschließlicher Konfiguration einer IPv4-DNS-Serveradresse keine weiteren IPv6-Einstellungen und -Kenntnisse erforderlich, und Pi-holes Query Log bleibt übersichtlich und leichter lesbar.
Die zusätzliche Konfiguration von IPv6-Servern im Heimnetz verursacht also mehr Aufwand, bietet dabei aber überhaupt keine zusätzlichen Vorteile.
Sie wäre nur dann erforderlich, wenn es im Netzwerk Geräte gäbe, die ausschließlich IPv6 unterstützen und auf öffentliche Domänen zugreifen müssen.
Derzeit kommen Betriebssysteme mit Unterstützung für IPv4 und IPv6. Erst wenn sich das ändern sollte, wäre eine Konfiguration einer IPv6-DNS-Serveradresse erforderlich.
Aktuell ist mir noch kein Gerät oder BS bekannt, was standardmässig kein IPv4 kann, im Gegenteil: Viele IoT-Geräte unterstützen ausschließlich IPv4.
Du hast mit allem recht. Ich wollte auch nur anmerken, dass es technisch funktioniert.
Die Rückwärtsauflösung funktioniert ohne besondere Schwierigkeiten. Auch mit einer Fritzbox.
IPv4 reicht sicher für das Heimnetz, aber hier geht es auch ums Ausprobieren und Testen.
Mehr nicht.
Hallo zusammen,
Danke für die Beiträge!
IPv6 DNS Eintrag in der Firtzbox hat das Problem gelöst!
Danke vielmals!
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.