- Registriert
- Jan. 2024
- Beiträge
- 286
Danke für Deinen Input @Donkey Kong !
Zu Deinem beschriebenen Szenario (A vs B): vollkommen nachvollziehbar. Auch wenn Du sagst, Du willst das Gastnetz ausschließen (was auch aus Datenschutzgründen Sinn macht, dass nicht über AGH mitzutracken) und hast vielleicht noch spezielle Filter bei AGH im Netz (Familie, Kinder, ...) - würde ich wahrscheinlich genau so machen. Bei mir ist es jedoch ein 1-Personen Haushalt ohne Gastnetz o.ä. Für mich funktioniert das daher mit AGH als DNS für alle Clients per Fritz-DHCP einwandfrei.
Ich nutze AGH also relativ "basic", finde aber das alles mit deutlich weniger Aufwand funktioniert als bspw. pi-hole, was ich früher auch mal getestet hatte. Irgendwann bald soll ja pi-hole 6 fertig sein, das werde ich mir dann noch mal ansehen, aber generell finde ich AGH leichter zu betreiben.
Anhand der IPv6 IPs im AGH Log würde ich dann auch so vorgehen. Könntest Du mir einen Gefallen tun und mal einen Screenshot aus AGH von Deinen Client Settings posten? Nur das ich mal ein Gefühl kriege, wie das bei Dir aussieht. Wenn Du private Namen irgendwo verwendest in den Client-Namen, einfach schwärzen/pixeln.
Benutzt Du "ULA immer zuweisen"? Wenn ja warum/warum nicht? Schau vielleicht noch mal in den Link dazu in #14 den ich verlinkt hatte - siehe dazu im Screenshot den Hinweis.
Was ich mich frage - das geht jetzt wieder etwas allgemeiner in Richtung IPv6:
Auf jeden Fall wird es auch per IPv6 kräftig gefiltert, dass sehe ich ja im Query-Log vom AGH. D.h. so wie Du @Bob.Dig es in #10 beschrieben hattest, war es in jedem Fall korrekt. 👍
Zu Deinem beschriebenen Szenario (A vs B): vollkommen nachvollziehbar. Auch wenn Du sagst, Du willst das Gastnetz ausschließen (was auch aus Datenschutzgründen Sinn macht, dass nicht über AGH mitzutracken) und hast vielleicht noch spezielle Filter bei AGH im Netz (Familie, Kinder, ...) - würde ich wahrscheinlich genau so machen. Bei mir ist es jedoch ein 1-Personen Haushalt ohne Gastnetz o.ä. Für mich funktioniert das daher mit AGH als DNS für alle Clients per Fritz-DHCP einwandfrei.
Ich nutze AGH also relativ "basic", finde aber das alles mit deutlich weniger Aufwand funktioniert als bspw. pi-hole, was ich früher auch mal getestet hatte. Irgendwann bald soll ja pi-hole 6 fertig sein, das werde ich mir dann noch mal ansehen, aber generell finde ich AGH leichter zu betreiben.
Donkey Kong schrieb:Ich hab einfach geguckt, welche IPv6-Adresse im AGH-Logging auftaucht und dann in der Fritzbox geguckt zu welchem Gerät die gehört (meist hat man ja schon einen Verdacht) und die da dann in AGH eingetragen. War meist nur maximal eine pro Gerät. Und wenn irgendwann wieder eine unbekannte auftaucht, kannst du das genauso machen. Die Log-Daten gehen dadurch, dass das eventuell nicht direkt für alle eingetragen ist, ja nicht verloren.
Anhand der IPv6 IPs im AGH Log würde ich dann auch so vorgehen. Könntest Du mir einen Gefallen tun und mal einen Screenshot aus AGH von Deinen Client Settings posten? Nur das ich mal ein Gefühl kriege, wie das bei Dir aussieht. Wenn Du private Namen irgendwo verwendest in den Client-Namen, einfach schwärzen/pixeln.
Benutzt Du "ULA immer zuweisen"? Wenn ja warum/warum nicht? Schau vielleicht noch mal in den Link dazu in #14 den ich verlinkt hatte - siehe dazu im Screenshot den Hinweis.
Was ich mich frage - das geht jetzt wieder etwas allgemeiner in Richtung IPv6:
- Wann greift ein Client eigentlich mit einer fd00 und wann mit einer fe80 im Netzwerk zu?
- Habe ich das richtig verstanden, dass die fd00 und fe80 nun immer gleich bleiben?
- Wieso greifen manche Clients im Netzwerk nicht per IPv6 DNS zu (bzw. nur manche benutzen anscheinend den IPv6 DNS wie meine Apple Geräte)? Muss IPv6 auf dem Client explizit untertützt werden?
Auf jeden Fall wird es auch per IPv6 kräftig gefiltert, dass sehe ich ja im Query-Log vom AGH. D.h. so wie Du @Bob.Dig es in #10 beschrieben hattest, war es in jedem Fall korrekt. 👍