Hi piusr,
vielen Dank für den Tip mit networksetup -setv6off Ethernet. An einem Mac benutze ich einen USB-Ethernet Adapter und der Befehl sa eine wenig anders aus:
networksetup -setv6off "Apple USB Ethernet Adapter" (o.ä.)
Mit networksetup -listallhardwareports kann man ja sehen wie all die Schnittstellen genau heisen. Zusätzlich zu deinem Setup benutze ich noch eine Transparent pfSense Firewall.
Deutsche Telekom Speedport 724V --> pfSense Transparent Firewall --> Switch --> Phiole, Access Point Mobile Devices
Deine Methode zum abschalten von IPv6 funktioniert gut für macOS, allerdingss bekamen meine IOS Geräte immer noch eine IPv6 Adresse zugewiesen. Zuerst habe ich versucht mit einer Firewall Regel den IPv6 DHCP Traffic zu unterbinden.
(block IPv6 UDP (Source Any : Dest Any) with Source Ports 546-547 : Dest Ports 546-547) Leider hatte ich damit nur teilweise Erfolg.
Danach habe ich in pfSense den IPv6 Traffic komplette abgeschaltet. D.h. die transparente Firewall (Bridge) gibt einfach keine IPv6 Pakete mehr weiter. Mein iPad bekam somit keine ipv6 Adresse mehr.
Das laden von Internet Seiten ist seither deutlich schneller.
Auf folgendem thread wird noch beschrieben wie pi-Hole mit https umgeht:
Es wird davon gesprochen dass https requests einfach nur Zurüchgewiesen werden sollten (Reject) weil Browser damit besser umgehen können. Eine Block-Rule würde ggf dazu führen dass weiterhin versucht wird wine Verbindung aufzubauen und damit länger braucht um aufzugeben.
Dar ich mir nicht 100% sicher war ob ich nun einen IPtables Reject Rule auf dem pi-hole machen sollte, habe ich eine Reject Rule fur Port 443(Dest: Phiole) auf pfSense eingesetzt.