Danke für den Tipp! Leider funktioniert das Script bei dem Speedport Smart nicht. Ich versuche gerade, herauszufinden, ob man das Script umschreiben kann, aber das ist alles recht komplex. Wo hast du das Script gefunden?
Ich habe einen Speedport Hybrid im Einsatz.
Bin mir nicht mehr sicher, woher ich es habe, könnte von jemandem hier aus dem Board gewesen sein - ich bin jedenfalls nicht der Autor.
Hallo, ich habe alles wie hier beschrieben gemacht.
DHCP am Speedport W724V aus, IPv6 (ULA) am Speedport an.
DHCP am Pi-Hole an.
Die IPv6 (fd.........) mittels ip -6 address | grep 'global' ausgelesen und mit sudo nano /etc/pihole/setupVars.conf in der entsprechenden Zeile eingetragen.
Dann noch sudo pihole -g und zur Vorsicht noch einmal einen Neustart des Pi-Hole.
Soweit funktioniert es, nach an- und abmelden der Clients, sie bekommen Ip-Adressen aus dem im Pi-Hole eingestellten Bereich (192.168.2.201 - 192.168.2.251). Werbung wird am Windows PC auch gefiltert, nicht jedoch am iPhone oder iPad.
Hier funktioniert es nur, wenn ich in den Einstellungen, WLAN Netzwetzwerk, DNS auf manuell umschalte und den DNS-Server "fe80::1" lösche. Siehe Screenshot.
Habe ich am Pi-Hole was falsch gemacht? Mir scheint es, dass die mobilen Geräte in der Grundeinstellung trotzdem eine IPv6 vom Router bekommen und somit die Werbung durchkommt.
Hmm, das ist Dein Router. Der scheint also weiterhin munter sich selbst als DNS Server auszustrahlen. Nachdem ich immer mehr Kopfschmerzen mit meinem Speedport hatte, habe ich mittlerweile einen weiteren Router zwischen Speedport und meinem internen Netzwerk gesetzt und kann nun alles kontrollieren...
Immerhin schient es ja nun so, dass Du eine funktionierende Lösung für Dich gefunden hast?
Die Lösung hat mich aber nicht zufrieden gestellt. Wahrscheinlich habe ich auch einen Fehler gemacht, da ich im Pi-Hole unter DHCP den Haken "Enable IPv6 support (SLAAC+RA) nicht aktiviert hatte.
Nun sieht es im Ipad schon besser aus, ich teste aber noch und melde mich abschließend.
Solange dort noch fe80::1 auftaucht wird Dein Router vermutlich auch ab und an als DNS Server benutzt werden. Ich fürchte es wird hier keine saubere Lösung ohne Routeraustausch/Zwischenschaltung geben. Bei IPv6 kann jedes Gerät was hierfür zuständig fühlt ein RA Paket verschicken in dem DNS Server angegeben werden. Die Geräte im Netzwerk können sich dann frei entscheiden ob und welche angekündigten DNS Server angenommen werden. IPv6 ist eben viel mehr auf Selbstmanagement aufgebaut und nicht so zentralistisch wie IPv4 mit seinem autoritären DHCP Server...
Dein Router verschickt vermutlich solch ein RA Paket ind dem er sich selbst als DNS Server anpreist und Du kannst es dort nicht abschalten.
Also das setzen des Hakens "Enable IPv6 support (SLAAC+RA)" am Pi-Hole hat bei mir dazu geführt, dass ich keine Werbung mehr auf den Windows-PCs, IPads und Macs habe.
Wegen fehlender Hardware kann ich Android nicht testen.
'fe80::1' als weiterer DNS Server betrifft auch den Speedport Hybrid, zumindest auf einem iPhone und iPad.
Auf beiden Geräten habe ich nicht 'Automatisch' als DNS Server ausgewählt, sondern 'Manuell' und bei den IPs dann die vom Pi-hole (192...)
Ich beobachte jetzt schon seit ein paar Jahren dass jede neue Generation von Speedport immer weniger benutzerdefinierte Einstellungen erlaubt (die Top Modelle mal ausgenommen). Das ist vermutlich der Trend der Zeit, die Nutzer werden für immer dummer verkauft und werden es dann vermutlich auch am Ende werden...
1 Like
Hi,
muss das Thema jetzt nochmal hoch holen.
Habe jetzt schon etliches probiert aber in der Konstellation Speedport W 724 V, Android Phone und IPV6 komme ich nicht weiter. Es wird auf dem Gerät einfach keine Werbung geblockt.
Also:
Router: DHCP aus, ULA an (fd64:07af:4cde:)
pi-hole:Enable IPv6 support (SLAAC + RA) an
ip -6 address | grep 'global' am pi-hole liefert fünf Adressen, drei mit 2003 beginnend nur leicht unterschiedlich, dann eine fd00::ba27:ebff:fe53:d976 und fd64:7af:4cde:1:ba27:ebff:fe53:d976 also wahrscheinlich die ULA vom Router (keine Ahnung mehr wie die da rein gekommen ist oder ich sie wieder raus kriege)
Welche muss in die /etc/pihole/setupVars.conf? Hat mit beiden nicht funktioniert...
Im Android Gerät steht unter IP-Adresse:
192.168.1.201
fe80: ...
2003: ... eine von den drei oben
fd00:86cf ... keine ahnung welche das ist
im Mac ist der Eintrag bei DNS:
192.168.1.109 (passt, die vom pi-hole)
fd64:7af... (also die ULA vom Router)
2003: (eine von den drei oben)
fe80::1
also auch hier sind die ipv6 einträge falsch. nur arbeitet der mac im gegensatz zu android mit den ipv4 einträgen.
Was kann ich noch tun? Klappt das wirklich gar nicht mit dem Speedport? Mit welchem (günstigen) Router klappt es sicher?
Danke
Die ULA vom Router, mit Pi-hole v4.0 ist das aber mittlerweile aber egal geworden da wir alles mit NULL abblocken.
Tja ... es sieht nicht so aus. Ich habe auch Bekannte mit dem gleichen Gerät und es hat sich bei denen auch keine Lösung gefunden.
Ich kann da leider keine abschließende Antwort drauf geben, denn ich war bislang noch nicht erfolgreich damit hinter einem in Reihe geschalteten Router funktionierende IPv6-Versorgung herzustellen.
Aber es muss doch Konstellationen geben in denen es funktioniert. Man hat ja schließlich immer einen Router vor dem Pi-Hole...
Nachtrag: oder kann man ipv6 irgendwie komplett blocken. ich verzichte gerne wenn nur endlich die werbung auch verschwindet. Momentan bringt mir das pi-hole jedenfalls nichts da es nicht funktioniert...
Hallo nochmal.
du schreibst ja, dass es bei dir funktioniert. Kannst du mir bitte noch erklären, was du dafür tun musstest? Dankeschön
Ich habe noch einmal darüber nachgedacht. Vor einigen Monaten gab es eine "Verbesserung", die auch bei mir automatisch eingespielt wurde (Stichwort "EasySupport"). Seitdem habe ich auf allen Geräten den IPv6 DNS Server manuell konfiguriert. Das war nicht weiter schlimm, da alle Geräte Linux-basiert sind.
Danke für deine Antwort. Jetzt weiß ich wenigstens dass es mit dem Speedport definitiv nicht geht weil das so natürlich keine Lösung ist wenn man Android Geräte im Netz hat...
Aber schade, dass mir keiner sagen kann mit welchem Router man keine IPv6 Probleme hat.
Würde mir ja einen neuen kaufen (Fritzbox etc.) aber dann müsste ich sicher sein, dass es funktioniert...
Ich nutze eine Fritzbox (7590), habe über die Telekom IPv6 im Dual Stack Betrieb und habe einen RPi Pihole am laufen.
Der Pihole ist auch DHCP Server für IPv4, hat aber auch eine IPv6 Adresse zugewiesen.
IPv4: kein Problem, Handy (Android) hat eine IP bekommen und nutzt auch den Pihole als DNS (als einziger)
IPv6: Das Router Advertisment (sprich Verteilung des vom Provider zugewiesenen IPv6 Prefix) übernimmt zwangsläufig die Fritzbox. Dort habe ich aber definiert, dass er als DNSv6 die IPv6 des pihole verteilt. An meinem Smartphone habe ich dann eine IPv6 und als DNSv6 NUR den pihole. Keine Router oder Provider IP noch zusätzlich.
Also IPv6 mit Fritzbox und pihole funktioniert sauber. Muss ja keine 7590 zwangsläufig sein
1 Like
Moin,
bin ich der letzte Depp, der noch einen Speedport hat oder hat niemand mehr Hoffnung auf eine Lösung?
Ich habe heute meinen Pi aus der Schublade geholt und als Pi Hole eingerichtet. Leider mit mittelmäßigem Erfolg.
Voller Euphorie über diesen Thread musste ich feststellen, dass es scheinbar noch immer keine Lösung gibt, denn an meinem Speedport Smart 3 heißt es weiterhin
"Bitte beachten Sie, dass Ihre Netzwerkgeräte trotz ausgeschaltetem DHCP eine IPv6-Adresse erhalten."
Somit hatte ich zwar einen Nachmittag Spaß, jedoch war er scheinbar nur von kurzer Dauer.
Oder gibt es mittlerweile einen Workaround für dieses Problem?
Vielen Dank und noch einen schönen Abend.
Hallo liebe Community! Auch ich bitte im Vorwege um Verzeihung, dafür, dass ich dieses alte Ticket aushebe.
Aktuelle Konfiguration: eine Teillösung
Vorweg: Personen, die eine Kombination aus einem Speedport 724v und Pi-Hole haben und nicht wissen warum Pi-Hole nicht funktioniert, kann ich auch auf diesen Thread verweisen. Dort gibt es eine gut gemachte Konfigurationsanleitung, die das Setup für mich gangbar gemacht hat -> wenn auch nicht zu 100%.
EDIT: Stand 01.11.20: die DTAG hat die Möglichkeit zur Anpassung von DNS für IP-V6 komplett aus der Firmware geschmissen. Geht also auch nicht via Teampermonkey (s.u.)
tldr: Was ich jetzt suche
Ich möchte die DNS-Abteilung des Speedport-Engineer-Menüs aufrufen und den DNS-v6 dort überschreiben. Ich habe im Kopf des Scripts "@match" mit der IP des Speedport ergänzt. Auf der DNS Seite, wird mir unten "SUBMIT" angezeigt, aber kein Eingabefeld. Die CSS-Eigenschaften scheinen evtl. nicht zu passen.
Hat jemand die Möglichkeit mir zu helfen, das Script zu aktualisieren und lauffähig zu machen?
Ausführlicher:
Problem
Einige Ads werden nicht geblock auf Smartphones und dem Fire-TV. Ich möchte sicherstellen, dass es nicht am IP-v6-DHCP des Speedport liegt.
Ich sehe im Engineer-Menu des Speedport unter "DNS" zwei IP-v6 Server der Form "2003:XXX:X:XXXX::XX". Pi-Hole aber ist DHCP und gibt seine IP-v6-Adresse in der Form "fd73:XXXX:XXX:X:XXXX:XXXX:XXXX:XXXX" an.
Ich würde gerne, durch bewusstes Tampermonkeyscript, sicherstellen, dass der Speedport als DNS für IP-v6 die Adresse des Pi-Hole benutzt. Leider aber funktioniert das Script nicht.
Gesuchte Lösung*
Ich möchte die DNS-Abteilung des Speedport-Engineer-Menüs aufrufen und den DNS-v6 dort überschreiben. Ich habe im Kopf des Scripts "@match" mit der IP des Speedport ergänzt. Auf der DNS Seite, wird mir unten "SUBMIT" angezeigt, aber kein Eingabefeld. Die CSS-Eigenschaften scheinen evtl. nicht zu passen.
Hat jemand die Möglichkeit mir zu helfen, das Script zu aktualisieren und lauffähig zu machen?
Ergänzend hierzu: die Chrome Console sagt:
"Uncaught TypeError: Cannot set property 'innerHTML' of undefined"
Geht nicht mehr, hat die Telekom rausgenommen. DHCPv6 lässt sich nicht abschalten. Da wo hängst, war ich auch.
Die Option wurde komplett aus der Firmware genommen. Da reichen CSS-Hacks leider nicht aus.
Bin inzwischen auch zur Fritz!Box gewechselt deswegen.
1 Like