AdGuard Home, FritzBox & IPv6 - wie dauerhafte lokale IPv6-Adressen sicherstellen?

[CaptainPighead]

Hallo zusammen,

ich habe eine Frage/Problem mit der Zuweisung von lokalen IPv6-Adressen in meinem Netzwerk, die ich zur (IPv6-)Identifikation meiner Geräte in meinem AdGuard Home Setup benötige. Speziell geht es um meine Laptops (jeweils ein MacBook Privat und ein MacBook von der Firma). Mit meinen anderen Clients (iPhones, iPad, ...) habe ich das Problem nicht so extrem wie mit den Laptops.

In AdGuard Home kann ich die IPv4/IPv6 im Netzwerk zur Identifikation des Clients nutzen. Mit IPv4 ist das alles kein Problem, da ich ja nur eine IPv4 pro Gerät habe und ich den Clients auch dauerhaft die gleiche IPv4 zuweise. Soweit so gut.

Nun habe ich das "Problem", dass ich alle paar Tage - ich kenne mich mit IPv6 leider nicht so gut aus, daher ist es nur eine Vermutung - eine neue, lokale IPv6 für das Gerät (meistens wie gesagt die Laptops) bekomme. Wenn ich das richtig sehe, ist es jedes mal eine neue fe80::

Die ersten Wochen nach Inbetriebnahme meines Adguard Home Setups, dachte ich, die Zuweisung von neuen fe80:: wäre irgendwann "endlich" und habe fleissig jedesmal wenn ich im Query-Log vom AdGuard eine neue fe80:: für das Gerät gesehen habe, diese per copy&paste als Identifier für diesen Client im AdGurad hinzugefügt.

Dann habe ich wieder ein paar Tage Ruhe, bis nach 2 Reboots oder so nach ein paar Tage ich wiede eine neue fe80:: für das Gerät bekommen habe.

Ich stelle mir jetzt folgende Fragen:

• Ist die Zuweisung von neuen lokalen fe80:: für meine Clients tatsächlich endlich? Ich kann logischerweise nicht bis zum Ende aller Tage immer wieder neuen lokale fe80:: als Identifier hinzufügen, wenn nach ein paar Tagen wieder eine neue generiert wurde.
• Wenn ich das richtig in den FritzBox IPv6 lokalen Adressen für den jeweiligen Client gesehen habe, sind ein paar Adressen die ich am Anfang als Identifier benutzt habe, dort nicht mehr vorhanden - sind also wieder gelöscht/expired. Ist das zu Erwarten?
• Anbei auch meine FritzBox IPv6 Netzwerk-Settings. Kann ich hier irgendwie forcieren, dass ich immer die gleichen lokalen IPv6 fe80:: bekomme, damit ich diese dann "fix" als Identifier für meine IPv6 Identifikation im AdGuard nutzen kann?

Man sieht auf den anderen Screenshots noch die IPv6 fe80:: Adressen für mein Arbeitslaptop und parallel dazu wie ich diese in AdGuard Home zur Client-Identifikation eingetragen habe.

@Bob.Dig & @Donkey Kong ihr hattest in meinem anderen Thread dazu ja schon ein paar Sachen angerissen: ... wie habt ihr das gelöst?

Danke für Eure Hilfe - vielleicht kann mir jemand IPv6-mäßig etwas unter die Arme greifen!

 

[TomH22]

Nun habe ich das "Problem", dass ich alle paar Tage - ich kenne mich mit IPv6 leider nicht so gut aus, daher ist es nur eine Vermutung - eine neue, lokale IPv6 für das Gerät (meistens wie gesagt die Laptops) bekomme. Wenn ich das richtig sehe, ist es jedes mal eine neue fe80::

So viele link lokale (fe80 Adressen je Gerät sind eigentlich nicht normal und machen auch keinen Sinn. Die link-lokalen Adressen sind ja nur im lokalen Netz nutzbar, es macht überhaupt keinen Sinn, so viele zu vergeben.

Bei mir hat jedes Gerät (auch mein Macbook) nur eine link-lokale IPv6. Von den GUA (global Unique Adress) gibt es hingegen durch die IPv6 privacy extensions ständig rotierende neue. Bei Dir werden aus irgendeinem Grund die privacy extensions auf Link lokale Adressen angewandt, was völliger Unsinn ist. GUA hast Du hingegen garnicht. Irgendwie ist Deine IPv6 Konfig völlig kaputt. Bei welchem Provider bist Du?
Die 2003: in Deinem WAN Prefix lässt auf Telekom schließen…

Ergänzung (18. Oktober 2024)

Bei einer richtig im Telekom Netz konfigurierten Fritzbox sollte sowas unten bei den IPv6 Einstellungen stehen:

 

[Paxter]

Das Thema ist für mich auch interessant. Ich habe bei meiner 6591 das gleiche Problem.
Einige Geräte haben innerhalb kurzer Zeit, ebenfalls n-ipv6 Adressen.

 

[Bob.Dig]

Ist dein MacBook per WiFi verbunden, dann dürfte es das gleiche Problem sein, wie schon in deinem alten Thread. Du musst wohl explizit einstellen, dass die echte MAC-Adresse genutzt werden soll. So sieht das auf meinem Android-Phone aus, von Apple habe ich nichts am Start.

 

[TomH22]

Einige Geräte haben innerhalb kurzer Zeit, ebenfalls n-ipv6 Adressen.

Unabhängig vom Problem des TE mit den Link-Local Adressen ist das durch die privacy extensions so gewollt. Der Sinn ist, das Endgeräte dauerhaft im Internet identifizierbar sind.
Grundsätzlich werden IPv6 Adressen aus einem Prefix und der Interface ID des Gerätes gebildet. Die Interface ID wird meist aus der MAC Adresse abgeleitet, und ist daher für ein Gerät und alle Adressen immer gleich. Da man bei IPv6 in der Regel kein NAT macht, würde daher jedes Gerät immer seine eindeutige ID mitschicken, die auch dann gleich bleibt, wenn der Provider ein neues öffentliches Prefix vergibt.

Durch die privacy extensions wird die eindeutige Interface ID durch eine zufällige und ständig wechselnde ID ersetzt. Dadurch dass davon immer mehrere gleichzeitig in Nutzung sind, hat ein Endgerät sogar wechselnde IDs z.B. für Verbindungen zu unterschiedlichen Websites, das erschwert cross-site Tracking zusätzlich.

Dadurch eignen sich aber diese temporären IPv6 Adressen auch nicht zur Identifizierung von Geräten im lokalen Netz.

 

[norKoeri]

ein MacBook Privat und ein MacBook von der Firma. Mit […] iPhones, iPad, ...) habe ich das Problem nicht so extrem wie mit den Laptops

Klingt eher nach einem Problem mit Apple macOS. Sind die aktuell, also alle bei iOS 18, iPadOS 18 und macOS Sequoia 15? Was nutzt Du und @Paxter sonst noch so?

habe fleissig jedesmal wenn ich im Query-Log vom AdGuard eine neue fe80:: für das Gerät gesehen habe, diese per copy&paste als Identifier für diesen Client im AdGurad hinzugefügt

Wie ich in dem anderen Thread schon schrieb, und auch lediglich ein Workaround, aber ich würde das anders machen und DNSv6 abschalten: fritz.box → Heimnetz → Netz → (Reiter) Netzeinstellungen → (Taste) weitere Einstellungen → (Taste) IPv6-Einstellungen:

1. den Haken bei „auch über Router-Advertisement bekanntgeben“ entfernen und
2. weiter unten den DHCPv6-Server ganz deaktivieren: „Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.“

Die Heim-Clients machen dann weiterhin IPv6, nur eben die Frage nach DNS-AAAA nicht mehr über IPv6 sondern IPv4.

Du musst wohl explizit einstellen, dass die echte MAC-Adresse genutzt werden soll.

So hart eingreifen, sollte eigentlich nicht nötig sein. Zwar rotiert seit dem neusten OS-Release vom 15. Sep. 2024 die MAC alle zwei Wochen, aber nur dann, wenn das WLAN noch mit dem WPA/WPA2-Mischmodus läuft. Mhm.

@CaptainPighead bitte überprüfe, ob das angezeigt wird, also der Mischmodus. Das würdest Du dann unter „fritz.box → WLAN → Sicherheit“ von „WPA + WPA2“ auf irgendwas anderes umschalten. Hast Du vielleicht mehrere WLAN-Kennungen bzw. noch WLAN-Punkte anderer Hersteller im Haus, also vielleicht WLAN-Repeater? Die müssen nicht alle den selben WLAN-Kennungen tragen, aber alle wenigstens kein WPA1 mehr anbieten, also nur noch WPA2/AES, WPA2/AES + PMF optional oder direkt den WPA3-Transition-Mode.

 

[CaptainPighead]

Danke für die vielen Rückmeldungen und den Support - ich weiß das zu schätzen! 🙏

Hier noch ein paar mehr Informationen zu meinem Setup:

• Glasfaseranschluss bei der Deutschen Telekom, Standardeinstellungen für IPv6 Verbindung (Screenshot 1)
• FritzBox 5590 Fiber, v7.81
• Ausschließlich WLAN in Nutzung, kein LAN für Endgerät bis auf mein NAS bspw.
• Endgeräte im Heimnetz: MacBook Privat und Arbeit (jeweils macOS 14.7), iPhone, iPad (jeweils iOS 17.7), die anderen Clients (PlayStation 5, Sonos Soundbar, usw.) bekommen keine "täglich neuen" Link Locale fe80:: Adressen
• RasPi mit AdGuard Home der als lokaler DNS-Server im Netz (IPv4 und IPv6) läuft und der per Kabel an der Fritze hängt

Gefühlt betrifft es primär die MacBooks, die immer wieder die neuen lokalen fe80:: bekommen. 😩

Die Identifikation der Clients anhand der MAC-Adresse ist nicht möglich bei AdGuard in meinem Fall, da der AdGuard in diesem Fall der DHCP Server sein muss - was bei mir nicht der Fall ist (Fritze ist DHCP). Ich muss die Clients also per IPv4 und IPv6 (lokale Adresse) identifizieren. Wenn ich letzteres nicht machen kann, sehe ich im Query-Log nicht, von welchem Gerät die Anfrage kam (siehe Screenshot 2 jeweils in rot und grün markiert).

Wie bereits geschrieben, ist meine Seite im AdGuard zur Identifikation mit lokalen IPv6 schon extrem angewachsen (Screenshot 3) - ich habs jetzt auch mittlerweile wie gesagt gestopt, weil ich Anfangs dachte, es wäre endlich - nach der 25ten neuen lokalen IPv6 habe ich irgendwann keine Lust mehr gehabt die Adressen täglich nachzutragen.

Ich brauche in jedem Fall zuverlässige lokale IPv6 Identifier, die sich nicht täglich ändern (so wie ich es mit IPv4 ja machen kann). Der AdGuard ist der Dreh- und Angelpunkt in meinem Netzwerk und sorgt dafür, dass das Netzwerk "sauber" bleibt. Wenn ich keine vernünftige IPv6 Identikation der lokalen Geräte hinbekomme, würde ich überlegen IPv6 wieder abzuschalten, was ich eigentlich nicht möchte! (Stichwort Zukunftsfähigkeit ...)

Ich verstehe, dass es Use-Cases gibt, wo man täglich wechselnde IPv6 Adressen haben möchte - aber es gibt eben auch Use-Cases (wie meinen) wo das komplett hinderlich ist. Privacy Extensions habe ich schon mal gehört, ich kenne mich aber zu schlecht mit IPv6 aus aus, dass auf mein Setup übertragen zu können. Kann ich damit evtl. noch etwas ändern, bzw. sollte ich das?

Wo könnte ich konkret noch ansetzen? @TomH22 : ist denn der Teil der ULA Config für IPv6 lokal in der Fritte korrekt? Soll ich das auf "ULA immer zuweisen" belassen oder mal die erste empfohlene Option testen? Ich glaube ich hatte das basierend auf einem Tutorial mal am Anfang auf "ULA immer zuweisen" gestellt. (Screenshot 4)

@Bob.Dig : ja, wie gesagt alle meine Macbooks, iPad, iPhone usw. sind per WLAN im Netz (habe nur eine kleine Wohnung, keine Verkabelung). Wenn es ein macOS Settings für das WLAN ist - siehe Screenshot 5 - keine Ahnung was ich hier ändern soll. Könnte dies das "Limit IP address tracking" Setting sein?

@norKoeri : auf den neuen Major-Versionen bin ich noch nicht. Ich warte hier (aus Erfahrung) noch das ".1" Release ab, was die Kinderkrankheiten der 18.0 (iOS) bzw. 15.0 (macOS) ausbügelt. So bin ich die letzten 10-12 Jahre mit Apple immer gut gefahren.

Deinen Workaround werde ich mir in jedem Fall genauer ansehen und austesten - vielleicht ist das ein gangbarer Weg! Lieben Dank dafür! 😎

In jedem Fall sollte die Fritze mit der Telekom natürlich sauber konfiguriert sein, weshalb mich @TomH22 erster Post stutzig macht, dass ich soviele fe80:: bekomme (und immer wieder neue). Wo könnte hier noch etwas falsch konfiguriert sein?

 

[TomH22]

In jedem Fall sollte die Fritze mit der Telekom natürlich sauber konfiguriert sein, weshalb mich @TomH22 erster Post stutzig macht, dass ich soviele fe80:: bekomme (und immer wieder neue). Wo könnte hier noch etwas falsch konfiguriert sein?

Der Teil ist falsch, du musst native IPv6 einschalten.

ULA ist eigentlich egal, das wird streng genommen nicht gebraucht, die Fritzboxen verwenden aber ULA Adressen für den Nameserver.

Ich brauche in jedem Fall zuverlässige lokale IPv6 Identifier, die sich nicht täglich ändern (so wie ich es mit IPv4 ja machen kann).

Das ist bei IPv6 der falsche Ansatz. Auch ohne privacy extensions ändert sich die globale Adresse bei jeder neu Einwahl der Fritzbox, was natürlich bei einem Telekom Anschluss nur alle paar Monate passiert. Bei Anbietern mit Zwangstrennung (wie etwa 1und1) bekommen alle Geräte alle 24 Stunden neue öffentliche Adressen. Bei IPv6 verwendet man kein NAT mehr (es gibt zwar grundsätzlich auch NAT für IPv6, aber das ist ungebräuchlich und die Fritzboxen können es meines Wissens nach auch nicht), daher bekommt jedes Endgerät eine öffentliche Adresse, die sich eben aus einem vom Provider zur Verfügung gestellten Prefix (beginnt bei der Telekom immer mit 2003: ) und der permanenten bzw. temporären Interface ID besteht.

 

[Bob.Dig]

@TomH22 Du redest am Thema vorbei, hier geht es nicht um dynamische GUA.

@CaptainPighead Das einfachste wäre wohl norKoeris Vorschlag zu folgen und den DNSv6 nicht mehr zu nutzen. Bei dieser Lösung sind keinerlei Nachteile zu erwarten, IPv6 wird weiterhin tadellos funktionieren.

 

[CaptainPighead]

Vielen Dank @TomH22 & @Bob.Dig ! Ich habe bei mir eine nächtliche Zwangstrennung drin, welche nachts einmal mir eine neue Verbindung herstellt (was die meisten Nutzer auch machen, würde ich mal behaupten). Dass ich dann neue, öffentliche IP-Adressen bekomme ist auch vollkommen OK - nur brauchen ich eben zuverlässige lokale Identifier für die Clients.

Zwei Sachen: ich werde jetzt mal den Workaround von @norKoeri angehen, das scheint mir eine gute Option zu sein. Dazu die Frage auch zu dem, was Du @TomH22 in Deinem letzten Post gesagt hast: soll ich bei der nativen Verbindung, IPv4 oder IPv6 auswählen (neben dem Haken, der ja ohnehin gesetzt ist, IPv6 zu verwenden)?

Und dazu: kann diese Konstellation die ich die ganze Zeit aktiviert hatte ("native IPv4 Verbindung" neben Haken "IPv6 verwenden") evtl. dazu geführt haben, dass ich diese Unmengen an lokalen fe80:: Adressen bekomme?

Was ist bei beiden Option ("Native IPv4" oder "Native IPv6" Verbindung) die bevorzugte Variante?

Ergänzung (19. Oktober 2024)

So hart eingreifen, sollte eigentlich nicht nötig sein. Zwar rotiert seit dem neusten OS-Release vom 15. Sep. 2024 die MAC alle zwei Wochen, aber nur dann, wenn das WLAN noch mit dem WPA/WPA2-Mischmodus läuft. Mhm.

@CaptainPighead bitte überprüfe, ob das angezeigt wird, also der Mischmodus. Das würdest Du dann unter „fritz.box → WLAN → Sicherheit“ von „WPA + WPA2“ auf irgendwas anderes umschalten. Hast Du vielleicht mehrere WLAN-Kennungen bzw. noch WLAN-Punkte anderer Hersteller im Haus, also vielleicht WLAN-Repeater? Die müssen nicht alle den selben WLAN-Kennungen tragen, aber alle wenigstens kein WPA1 mehr anbieten, also nur noch WPA2/AES, WPA2/AES + PMF optional oder direkt den WPA3-Transition-Mode.

@norKoeri , ganz vergessen Dir hierzu noch Feedback zu geben:

Nur eine SSID (2,4GHz und 5Ghz), keinerlei Repeater o.ä., nur die Fritzbox "solo" in der Wohnung
Ich habe den WPA2/WPA3 Mischmodus für die Verschlüsselung aktiv...

 

[TomH22]

Und dazu: kann diese Konstellation die ich die ganze Zeit aktiviert hatte ("native IPv4 Verbindung" neben Haken "IPv6 verwenden") evtl. dazu geführt haben, dass ich diese Unmengen an lokalen fe80:: Adressen bekomme?

Möglich, die Hilfe der Fritzbox zu dem Thema ist etwas widersprüchlich. Bitte wähle „Native IPv6“, das ist für Telekom Anschlüsse das richtige.

Ich habe bei mir eine nächtliche Zwangstrennung drin, welche nachts einmal mir eine neue Verbindung herstellt (was die meisten Nutzer auch machen, würde ich mal behaupten).

Was die „meisten“ Nutzer machen, weiß ich nicht. Ich habe es jedenfalls aus, und dann bleibt der Prefix bis zu 180 Tagen stabil.

Dass ich dann neue, öffentliche IP-Adressen bekomme ist auch vollkommen OK - nur brauchen ich eben zuverlässige lokale Identifier für die Clients.

Kannst Du vergessen….
Habe gestern etwas recherchiert. Bei iOS/ipadOS kann man die privacy Extension überhaupt nicht abschalten. Bei macOS geht es wohl, aber mit recht tiefen Systemeingriffen.

Die Fritzbox selber identifiziert Geräte (z.B für die „Kindersicherung“ und ähnliches) über die MAC Adresse, den im lokalen Netz ist ja jedes IP Paket in ein Layer 2 Frame (Ethernet/WLAN) verpackt.

Bei IPv6 könnte man den Interface Identifier verwenden, aber eben nur bei Geräten die immer den gleichen mitschicken, dazu gehört Apple eben nicht.

Ergänzung (19. Oktober 2024)

Die Heim-Clients machen dann weiterhin IPv6, nur eben die Frage nach DNS-AAAA nicht mehr über IPv6 sondern IPv4.

Ich habe jetzt den Original Thread des TE nicht verfolgt und kenne mich auch mit AdGuard nicht aus, aber falls er wirklich nur DNS Anfragen filtern will, wäre das natürlich ein relativ einfacher Workaround.

Wenn ich keine vernünftige IPv6 Identikation der lokalen Geräte hinbekomme, würde ich überlegen IPv6 wieder abzuschalten, was ich eigentlich nicht möchte! (Stichwort Zukunftsfähigkeit ...)

Wahrscheinlich ist das in Deinem Fall der richtige Weg. Ein Ende des IPv4 Internets ist nicht abzusehen, d.h. über Zukunftsfähigkeit musst Du Dir nicht wirklich Gedanken machen. Nich umsonst fahren die viele Unternehmen reines IPv4 in ihren internen Netzwerken, da IPv6 in der heutigen Welt eigentlich keinen großen Mehrwert bietet.
Als Technik Nerd lege ich für mein Heimnetz schon Wert auf IPv6, und falls man bei einem Internet Anbieter ist, der einem kein Dual Stack bietet, hat IPv6 sogar praktischen Nutzen.

 

[CaptainPighead]

Danke für Deine Einsichten zu dem Thema, @TomH22 - sehr spannend! Ich habe einen "Apple only" Haushalt (MacBooks, iPad, iPhone, usw.), richtig tief in dem System rumfummeln und Kernfunktionalitäten (ab-) ändern möchte ich ohnehin ungern, insbesondere wenn es darum geht, "nur" die Identifikation der Clients im AdGuard sicherzustellen, was ich mit "rein" IPv4 machen könnte. Das wäre mir auch ein zu großer trade-off, unabhängig davon, dass ich nicht genau weiß, was im Detail zu tun wäre. Aber egal ...

Ich würde mich ebenfalls als Technik-"Nerd" bezeichnen, deshalb ein wenig der Zwang IPv6 anzustellen um mich damit mehr auseinander zu setzen. Und ja, IPv4 wird natürlich auch nicht in absehbarer Zeit verschwinden (oder von IPv6 vollständig abgelöst).

Ich hätte nicht gedacht, dass das Thema der Identifizierung mit lokalen, persitierenden IPv6 Adressen für die Clients so tricky ist. Was ich mich frage: AdGuard ist jetzt ja schon viel im Gebrauch: wie lösen das konkret andere User in ihrem Netzwerk zur Identifikation (auch, wenn vielleicht Apple Geräte vorhanden sind)?

Eine andere Möglichkeit die AdGuard eben auch zur Verfügung stellt, ist AdGuard als DHCP zu betreiben und dann anhand der MAC-Adressen die Identifikation zu machen. Das geht dann aber auch nur, wenn die MAC-Adressen sich nicht ändern und nicht, wenn irgendwelche Privacy-Mechanismen versuchen, andere/wechselnde MAC-Adressen vorzugaukeln.

Ich denke ich versuche jetzt Folgendes:

Alle bisherigen lokalen IPv6-Identifier der Geräte aus dem AdGuard rauslöschen. Danach auf "Native IPv6 Verbindung" der Telekom umstellen und beobachten wie die Generierung der lokalen IPv6 Adressen sich ändert.

Den "Workaround" von @norKoeri austesten und alles allerletzte Lösung wenn nichts hilft, eben IPv6 erstmal wieder abstellen, aber vielleicht geht es ja mit dem Workaround, dann hätte ich trotzdem die IPv6 Verbindung nach draussen...

 

[TomH22]

Das geht dann aber auch nur, wenn die MAC-Adressen sich nicht ändern und nicht, wenn irgendwelche Privacy-Mechanismen versuchen, andere/wechselnde MAC-Adressen vorzugaukeln.

Das ist auch mit Apple Geräten kein Problem. Die bekommen nur dann eine neue MAC wenn sie längere Zeit nicht im WLAN eingeloggt waren - den genauen Wert weiß ich gerade nicht im Kopf. Das passiert bei mir z.B. mit meiner Tochter die uns nur alle paar Monate mal besucht.

Außerdem kann man das Feature offiziell in drei verschiedenen Betriebsarten betreiben:

Und da man das je WLAN einstellen kann, kann man es in öffentlichen WLANs weiter verwenden. Zu Hause gibt es keinen Grund etwas anderes als „aus“ oder „statisch“ einzustellen.

Was spricht dagegen Adguard als DHCP Server einzusetzen? Gut, man verliert vielleicht manche Funktionen der Fritzbox, aber da gibt es bei Dir ja nicht viel. Wobei ich zugeben muss, dass ich keine Ahnung habe, was passiert wenn man einer FB die Hoheit über DHCP nimmt.

Grundsätzlich braucht man bei IPv6 DHCP nicht mehr zwingend. Meist wird es nur genutzt, um den Nameserver zu verteilen. Ausserdem nutzen die Fritzboxen es zumindest teilweise, um die IPv6 Adressen von den Endgeräten zu lernen. Ist mir durch Zufall mal aufgefallen, als ich einen Embedded Linux Rechner ohne DHCPv6 Client betrieben habe: Der funktionierte perfekt mit IPv6 im Netz der Fritzbox, aber in den Netzwerkdetails der FB war nur die Link Local Adresse sichtbar.

Den öffentlichen Prefix verteilen die Fritzboxen nämlich per SLAAC, aber das ist eine Einbahnstraße: Das Endgerät baut sich eine Adresse aus seiner Interface ID und dem angebotenen Prefix, teilt sie aber niemandem mit - außer natürlich durch Benutzung.

 

[CaptainPighead]

Das ist auch mit Apple Geräten kein Problem. Die bekommen nur dann eine neue MAC wenn sie längere Zeit nicht im WLAN eingeloggt waren - den genauen Wert weiß ich gerade nicht im Kopf. Das passier bei mir z.B. mit meiner Tochter die uns nur alle paar Monate mal besucht.

Außerdem kann man das Feature offiziell in drei verschiedenen Betriebsarten betreiben: (...)

Und da man das je WLAN einstellen kann, kann man es in öffentlichen WLANs weiter verwenden. Zu Hause gibt es keinen Grund etwas anderes als „aus“ oder „statisch“ einzustellen.

Cool, wieder was dazugelernt. Das ist natürlich praktisch, wenn ich die Funktion zu Hause bspw. im Heim-WLAN abstellen kann.

Was spricht dagegen Adguard als DHCP Server einzusetzen? Gut, man verliert vielleicht manche Funktionen der Fritzbox, aber da gibt es bei Dir ja nicht viel. Wobei ich zugeben muss, dass ich keine Ahnung habe, was passiert wenn man einer FB die Hoheit über DHCP nimmt.

Im Grunde spricht wahrscheinlich nichts dagegen, ausser dass ich ebenfalls damit keine Erfahrung habe, ob es noch Seiteneffekte gibt, DHCP von der Fritze weg auf den AdGuard auszulagern. Ich müsste dafür aber mein AdGuard Setup umändern und wenn ich ehrlich bin, habe ich gerade wenig Lust auf Experimente das hinterher irgendwas nicht (mehr) geht, da ich a) auf die Zuverlässig wegen Home-Office beruflich angewiesen bin und b) meine Zeit gerade etwas begrenzt ist. Das AdGuard Setup wie ich es habe läuft perfekt - bis eben auf die IPv6 Identifikatiion der Clients.

Vielleicht ist die Option den AdGuard als DHCP zu betreiben etwas für mich für die Zukunft wenn ich mein System evtl. noch mal frisch aufsetzen würde (Umzug o.ä.) und dann auf MAC-Adressen als Identifikator wechseln könnte ... aber aktuell keine Option.

Ich teste es mal wie gesagt wie beschrieben mit dem angesprochenen Workaround oder ansonsten bleibt es eben bei IPv4.

Sollte es noch User geben, die IPv6 mit FritzBox (DHCP) und AdGuard Home hier nutzen, freue ich mich auf Erfahrungswerte wie andere dies gelöst haben mit der Identifikation der Clients!

 

[CaptainPighead]

Hi @norKoeri

ich habe noch mal eine letzte Anhschlussfrage an das Thema. Vorab: es klappt im Grunde alles wunderbar - dein vorgeschlagener Workaround war perfekt für mich. 🙌 Ich kann IPv6 weiter nutzen und das Matching der Clients im Netzwerk von AdGuard Home kann ich weiterhin über IPv4 laufen lassen. Alle meine Geräte werden daher auch im AdGuard mit dem gematchten Namen aufgelistet - super! 👍 Das habe ich jetzt einige Woche ausgetestet.

Allerdings gibt es komischerweise einen einzigen "Ausreisser" wo dann doch IPv6 Anfragen rausgehen - ich kann mir nicht erklären woran es liegt. Es handelt sich dabei um mein Synoloigy NAS (DiskStation) welches eine Anfrage beim hochfahren (nutze das Gerät über WakeOnLAN, d.h. fahre sie öfters hoch und runter) für einen Updatecheck rausschickt. Und diese Anfrage geht an dem Workaround quasi vorbei und kann daher nicht mit dem Clientnamen gematched werden.

Es ist nur diese eine Anfrage die dran vorbei geht. Andere Anfragen von der Synology werden "normal" gematched wie man auf dem Screenshot sieht (.26er IP) - ganz unten ist die nicht zugeordnete IPv6 Anfrage.

Siehe auch der Request aus dem Querylog:

Hast Du irgendeine Idee woran es liegen kann? Die Synology ist per Kabel an der FritzBox, aber ich denke das sollte keinen Unterschied machen, weil andere Einträge ja auch über die IPv4 dann zugeordnet werden können (und über die .26 gematched werden).

Anbei der Screenshot wie der Eintrag in der FritzBox hierfür aussieht - und ein Foto des IPv6 Settings der Synology. Ich habe das in der Synology auf "Auto" gelassen. Kann es damit irgendwie zusammenhängen? Oder würdest Du in der Synology dann einfach IPv6 ausstellen?

 

[norKoeri]

1. Ändert sich die IPv6-Adresse der DiskStation? Ansonsten einfach einen Namen geben.
2. Muss die DiskStation überhaupt IPv6 machen? Ansonsten würde ich das ausnahmsweise in der DiskStation dauerhaft ausschalten.

Falls sich die IPv6 ändert bzw. dauerhaft IPv6 aus nicht geht, schalte probeweise IPv6 in der DiskStation aus. Neustart. Und IPv6 wieder ein. Vielleicht hatte sich die DiskStation die IPv6-Adresse Deines AdGuard Home irgendwie damals gemerkt.

 

[CaptainPighead]

Danke Dir @norKoeri . Wenn ich das richtig in beobachtet habe, ändert sich die lokale IPv6 Adresse der DiskStation nicht. Wenn ich weiter drüber nachdenke, werde ich IPv6 dann aber wohl glaube doch ich in der Synology abstellen. Die Kiste ist eigentlich "dumm", sprich mehr als ein rein lokales Backupgrab mit Mediendaten drauf ist sie nicht - ich nutze sie auch nicht für Zugriffe ausserhalb meiner Wohnung, d.h. IPv6 Konnektivität wie für Notebook, Smartphone & Co. brauche ich für sie nicht.

Ich stelle nachher mal IPv6 in der Synology ab und beobachte weiter. Passt - lieben Dank für all Deinen Support. 😇