Problem mit DualStack-Kabelanschluss

Help Community Help
1

Ich verzweifle mittlerweile an den Einstellungen.
Ich habe:

  1. Das Raspberry Pi OS (32-bit) Lite Image heruntergeladen und auf eine SD-Karte geschrieben.
  2. Neues Passwort vergeben, SSH aktiviert und Updates gezogen.
  3. Pihole installiert, blocking von ipv4 und ipv6 standardmäßig und in der Installation die IP 192.168.178.2 gegeben.
  4. mich erfolgreich in die Weboberfläche eingeloggt
  5. Unbound gemäß Unbound installieren - YouTube installiert.

Wenn ich jetzt den DNS-Server meines iPhones im Wifi auf die 192.168.178.2 ändere funktioniert das und auch auf der pihole webpage erscheint mein iPhone ganz unten unter den Geräten.

Wenn ich jetzt aber in meiner FritzBox 6660 unter Internet und Heimnetz die DNS Server auf den Pihole lenke, dann tauchen auf der pihole Webseite da ipv6 und ipv4 Geräte auf. Irgendwie ist das dann unübersichtlich. Als ich noch die ConnectBox hatte, standen auf der pihole Webseite nur mein PC und iphone, ohne das ich den Geräten manuell einen neuen DNS Server zuweisen musste.

Ach ja ich habe einen Dual-Stack Kabelanschluss, kein Dual-Stack Lite!

2

Die ipv6 Adresse beginnend mit "fd00"des Pi-Hole finde ich in der fritzbox auch nicht. Nur die ipv4 und eine öffentliche ipv6. Was nun?

3

Ich werde aus Deiner Beschreibung nicht so recht schlau, wo genau Dein Problem liegen könnte. Ich hab Deine Posts in ein eigenes Topic verschoben.

Kannst Du vielleicht Titel und Inhalt so anpassen bzw. erweitern oder umformulieren, dass wir Dein Problem besser verstehen?

4

  1. Das ich die ipv6 Adresse des Pi nicht finde.

  2. Das unter Clients jetzt auch alle Geräte plus FritzBox und Localhost stehen. Hier stimmt doch was nicht...

5

zu 1.:
Mit folgendem Kommando kannst Du Dir die aktuell zugeordneten IPv6-Adressen Deines RPis anzeigen lassen:

ip -6 address show

zu 2.:
Das hört sich zunächst nicht ungewöhnlich an.
Es passt auch zu den von Dir aufgezählten Einstellungen: Deine FB kann insbesondere dann als Client auftauchen, wenn Du Pi-hole als Upstream-DNS-Server unter Internet | Zugangsdaten | DNS-Server eingetragen hast.

6

Ok danke.

Ist mein Ansatz zu Punkt 2 nicht optimal?
Ich möchte, dass alle DNS Anfragen im Netzwerk über den PI gehen, ohne jedes Gerät manuell zu konfigurieren.

7

Für das normale FB-Heimnetz (standardmässig 192.168.178.0/24) verteilt Deine Konfiguration aufgrund von Heimnetz | Netzwerk | Netzwerkeinstellungen | IPv4 bzw. IPv6-Adressen (bzw. -Konfiguration) | Lokaler DNS-Server Pi-hole als lokalen DNS-Server via DHCP.
Damit senden Clients im Heimnetz, die ihre Netzwerkaddresse über DHCP beziehen, ihre Anfragen direkt an Pi-hole. Client-IP-Adressen aus dem Heimnetz tauchen also auch in Pi-holes Query Log auf.
Damit ist im FB-Heimnetz auch client-basiertes Filtern möglich.

Für das FB-Gastnetz (unveränderbar 192.168.179.0/24) lässt sich Stand FritzOS 7.20 kein lokaler DNS-Server einstellen. Geräte aus dem Gastnetz stellen ihre DNS-Anfragen also an die FritzBox.
Diese leitet in Deiner Konfiguration aufgrund der Angabe von Pi-hole in Internet | Zugangsdaten | DNS-Server an sie gestellte DNS-Anfragen an Pi-hole weiter.
Sämtliche DNS-Anfragen aus dem Gastnetz tauchen in Pi-holes Query Log daher unter der FritzBox-IP auf. Im FB-Gastnetz ist client-basiertes Filtern daher nicht möglich.

Übrigens: Auch Clients aus dem Heimnetz würden nach einer Umstellung noch solange Anfragen an die FB senden, wie ihr DHCP-Lease noch nicht abgelaufen ist. (Klick für Details)

Standardmässig liegt die Gültigkeit in der FB bei zehn Tagen.

Die Erneuerung der DHCP-Leases kann clientseitig z.B. durch Trennen und Wiederherstellen der Netzwerkverbindung oder durch einen Neustart des jeweiligen Geräts erzwungen werden.

Wahlweise startest Du die FB über System | Sicherung | Neustart neu, aber das dauert dann wegen des Syncs der Internetverbindung möglicherweise ein paar Minuten, in denen alle Geräte kein Internet mehr haben.

Wenn Du Heimnetz und Gastnetz filtern möchtest, sind diese Einstellungen korrekt.
Ob Du das optimal findest, ist allerdings eine Frage persönlicher Präferenzen. :wink:

1 Like
8

Danke.
Was wäre denn ein anderer Weg? Du deutest da ja andere Präferenzen an. Wie hast Du das denn für Dich eingerichtet?

Ich stelle dann noch das blocking des UDP Ports 53 ein, wie ich in einem Video von SemperVideo gesehen habe.

9

Persönlich lasse ich mein Gastnetz nicht über Pi-hole laufen. Ich will meinen Gästen da nicht meine kompletten Filtereinstellungen aufzwingen. :wink:
Ich schränke allerdings sehr wohl über die FB-eigenen Funktionen ein wenig ein, also nur Mail und Browser sowie BPjM- und eigene Blacklist.

Das kann und sollte aber jeder so machen, wie er es für richtig hält.

Für das Blocken von Port 53 in der FB hilft vielleicht auch ein Blick auf einen Post in Smarthome Steckdosen im pihole - #8 by Bucking_Horn.

10

A post was split to a new topic: Wozu ein Gastnetz?

11

Ergebnis:

ip -6 address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a02:xyz: xyz: xyz: xyz: xyz: xyz: xyz/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 7093sec preferred_lft 3493sec
    inet6 fe80:: xyz: xyz: xyz: xyz/64 scope link 
       valid_lft forever preferred_lft forever

Wie bekomme ich eine fd00-Adresse?

12

Sie müssen ULA aktivieren. Vermutlich in der Fritzbox.

13

Okay. Danke für den Tipp.

14

Habe das jetzt so konfiguriert, wie Du das beschrieben hast.

Habe jetzt zwei Fritz.box und eine localhost unter top clients.

15

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.