Seit umstellung auf Fritzbox 6490 wird kaum mehr geblockt

Hallo,

ich hab da nen Problem und komme nicht weiter, auch die anderen Beiträge hier haben mir nicht wirklich geholfen :frowning:

Ich bin seit 2 Tagen trauriger Besitzer einer Vodafone Kabel Fritz Box 6490. Bin da also schonmal mit den Einstellungen und der Softwareversion extrem limitiert (Vorher FB 7490 - da war alles super)
Das Problem ist, das sich 90% aller zu blockenden Seiten mit diesem scheiß IPV6 an jeglichem Blocken vorbeimogeln (Anfrage vom Handy an Seite XY über V4 geblockt aber gleich darauf über V6 erlaubt.
Was für eine Katastrophe!
Hab ja schon den Pi-Hole (läuft mit Ubuntu auf nem NanoPi NEO) als DHCP-Server nehmen müssen, weil die alte Software der Fritzbox 6490 keine Einstellung der Festen IP-Adressen zulässt (man hat ja so seine bevorzugten Nummern).
Das Pi-Hole zeigt bei seinen Settings auch keine IPV6-Adresse an, das Feld ist einfach leer
Im Ubuntu hab ich inzwischen eine feste IPV6 zugewiesen und wenn ich mit pihole -r alles neu Konfiguriere (blocking für V4 und V6 ist aktiviert) sagt er mit am Ende auch, das das blocking für die von mir zugewiesene Ubuntu-IPV6 aktiviert ist - nur blocken tut er dennoch nix.
Auch die IPV6-DNS-Server kann ich nicht "anhaken", da ist so ein Verbotsschild.

Beim PC hab ich mir jetzt damit weitergeholfen, das ich einfach IPV6 deaktiviert hab.
Hab ich vorher nicht benötigt, brauch ich auch jetzt nicht. Leider ist das ja mit anderen Geräten im Netz nicht möglich (CromeCast,Handys,Fernseher....)

Habe auch schon versucht der doofen FritzBox alles mit IPV6 zu verbieten (DNS,DHCP usw)
Abschalten über die Einstellungen bei Internet und Zugangsdaten kann ich auch nichts, da der Menuepunkt in der gebrandeten Vodafone-FritzBox nicht vorhanden ist.
Aber ich denke das Problem liegt auch eher am PiHole, da ja da die Anfragen wie man im Log sieht ja beim Pi-hole ankommen und trotzdem weitergeleitet werden.

Mein Beileid - die schießen seit ein paar Tagen scheinbar reihenweise aus dem Boden - gab es das Teil als Weihnachtsgeschenk von Vodafone?...

Hmm, einen Versuch ist es wert: bearbeite die Datei /etc/pihole/setupVars.conf und setze Deine IPv6 Adresse bei IPV6_ADDRESS=... manuell ein. Danach bitte pihole -g laufen lassen.

Was heißt "fest"?...

Das IPv6 Internet ist an den meisten Orten aufgrund der technischen Überlegenheit (besseres Packetdesign ermöglicht schnelleres Routing, kein Bedarf für NAT mehr, etc. etc.) spürbar schneller, leider können die meisten Router (eingeschlossen be mir der Telekom Speedport) nicht wirklich gut damit umgehen.

Ja, wie gesagt, bitte das oben beschriebene probieren.

Hallo,

das eintragen der IPV6 in die config hat schonmal geholfen.
Ich sehe in den Settings die IP-Adresse und kann die V6-DNS-Server auswählen.

Ich hab die Weihnachtszeit genutzt um vom lahmen 16MBit Internet auf 200MBit zu wechseln.
Ich wußte leider nicht vorher wie limitiert die neue Kabel-Fritzbox dann sein wird. Ansonsten hätt ich mir doch eine eigene für 250€ gegönnt, so ists halt das Mietgerät geworden.

Eine Feste IPV6 habe ich in der /etc/network/interfaces mit
iface eth0 inet6 static
address fd00:: usw.
zugewiesen.
Habe auch der Fritzbox nun gesagt sie soll diese Adresse als DNS-Server an die IPV6 Geräte weitergeben.

Sollte das IPV6-Blocking funktionieren werde ich sicher auch am PC das wieder aktivieren aber so ists mir gerade dort wichtig, das geblockt wird.

Wie ich gerade im Log bemerke tauchen dort nun die ersten "roten" IPV6 einträge auf.
Wenn meine Blockrate von <8% wieder auf "normale" Werte klettert scheint das Problem glücklicher Weise gelöst. Ich werde berichten.

Hallo,

Na ja, also was ich bisher sagen kann ist, das nun auch IPV6 geblockt wird, jeden falls die Einträge wo bei IPV4 geblockt wurde werden nun auch bei V6 geblockt.
Trotzdem kommen mir 12% Blockrate jetzt nicht unbedingt toll vor.
Ob da doch noch ne ganze Menge am Pi-Hole vorbei geht kann ich ja leider nicht prüfen.

Vielen Dank für die Hilfe.
Und allen hier ein schönes 2018 :slight_smile:

Wieso? Erwartest Du das die Hälfte des Internets Werbung ist? :eyes:
Bei mir steht der Zähler dauerhaft auf ~ 10% und ich kontrolliere regelmäßig das alle Werbung plus alles merkwürdige was bspw. Handyapps nach :cn: und :us: schicken wollen.