FritzBox verteilt flasche IPv6 Addressen eg fd Addressen

[blub4747]

Hallo Forum,
Ich fahre im meinen Heimnetz zwei pihole's (v5 &v6 dev release) an meiner FB7590, seit ein paar Tagen kriegen einige Clients eg Notebooks drei verschiedene Adressen in die resolv.conf.
Das wären die
192.168.178.1
fd00::c225:6ff:fef1:cb27
und meine
2001:xxx:xxx:xxx:c225:6ff:fef1:cb27
Ich hoffe das ich bloß an einer einstellung in FB zu viel gefummelt habe. Aber hat jemand eine Idee
wie ich meiner FB beibringe das sie nicht mehr die fd und die 2001 vergibt ?
Thx,blub4747

 

[wirelessy]

Diese drei Adressen können doch alle demselben Client gehören.

Dir gehts garnicht um Adresszuweisung/Adressvergabe/Verteilung..
Dir geht es darum, was dein DHCP-Server für einen DNS-Server propagiert?

 

[Sykehouse]

Geht es nur um "verstehe ich nicht, also störe ich mich daran" oder gibt es effektiv ein Problem? Wenn die Pis IPv6 Adressen haben, spricht nichts dagegen, diese auch zu verteilen.

 

[floklo4]

fd ist eine private IPv6-Adresse (wie 192.xxx.xxx.xxx) und 2001: scheint eine IP vom öffentlich zugewiesenen IPv6-Subnetz zu sein. Willst du das nicht, dann deaktiviere IPv6 in der Fritz!Box.

 

[Nilson]

Lösung A: Die PiHoles und dein Netzwerk so einrichten, dass die PiHoles auch die DNS Anfragen, die über IPv6 laufen, auflösen. Das wäre die sauberer Lösung.
Lösung B: IPv6 in deinem Netzwerk deaktiveren und nur über IPv4 fahren. "Quick and Dirty"

 

[Engaged]

Habe dafür die ULA Adressen in der Fritzbox unter Netzwerk, IPv6 Einstellungen aktiviert, und die ULA Adresse vom Raspberry Pi bei IPv6 DNS eingetragen, diese ändert sich nie, und eignet sich von daher sehr gut dafür.

 

[blub4747]

Die FB hat Ihre eigen IPv6 Aderessen verteilt, was Verwirrung in Netz führte.

 

[Engaged]

Und wo kommt das plötzlich her?
Oder war das vorher schon und die haben sich irgendwie geändert?
Deswegen teste doch ula Adressen, die ändern sich niemals und die legst du selber fest.

 

[Nilson]

Was meinst du mit "ihre eigene"? Du bekommst bei IPv6 ein ganzes Subnetz vom Provider. Bei den Rechner im Netzwerk sollte nur der Anfang der Adresse gleich sein (Network- und Subnet address).
Wenn der hintere Teil (Device address) sich ändert, kannst du verschiedenen Optionen nutzen:
A: Feste IPs gehen auch mit IPv6. Mein Pihole hört z.B. auf 192.168.1.11 und fd00::192:168:1:11.
B: Wenn die Adressen per SLAAC vergeben werden, die privacy extension deaktivieren. Dann wird die Device address aus der MAC berechnet.
Wenn sich der erste Teil ändert, weil der Provider dir eine andere Network- oder Subnet address zugewiesen hat, hilft dir auch A. Oder wie es @Engaged vorschlägt über ULA, damit habe ich aber keine Erfahrung.

 

[Engaged]

Bei ULA kannst du dir die ersten Blöcke selber ausfüllen (ist dass das Subnetz?), dann haben die Geräte eine Adresse aus der ula gefolgt von dem Rest vom jeweiligen Gerät.
Das bleibt dann auch verlässlich gleich, außer man ändert dort selber wieder etwas.

 

[norKoeri]

Eine längere Diskussion zu IPv6 und Pi-hole hatten wir bereits in diesem Thread … ULA muss nicht sein. Aber:

wie [bringe] ich meiner [FRITZ!Box bei,] dass sie nicht mehr die fd[00] und die 2001 vergibt ?

Merkwürdig. ULA+GUA strömt eine FRITZ!Box ab Werk nicht gleichzeitig aus. Entweder nur die ULA (vor FRITZ!OS 7.5x und wenn Du seit FRITZ!OS 7.5x nie zurückgesetzt hast) oder LLA+GUA oder den Wert von: fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkeinstellungen → (Taste, ganz unten) weitere Einstellungen → IP-Adressen (Taste) IPv6-Einstellungen → Lokaler DNSv6-Server.

Was steht dort bei ULA und was bei „Lokaler DNSv6-Server“? Und was genau möchtest Du erreichen? Wenn die FRITZ!Box gar keinen DNSv6-Server mehr ausströmen soll, dann müsstest Du sowohl „DNSv6-Server auch über Router Advertisement bekanntgeben“ (RDNSS) als auch den „DHCPv6-Server“ deaktivieren. Danach läuft alles über den DNSv4-Server; womit Du kein IPv6 verlierst, nur die Auflösung wäre IPv4-only.

Oder willst Du dort unter „Lokaler DNSv6-Server“ lediglich Deinen Deinen Pi-hole eintragen?

 

[blub4747]

Ich glaube das die Fehler in dein Heimnetz -> IPv6-Adressen
unter
Router Advertisement im LAN aktiv
Unique Local Addresses

und bei

DNSv6-Server im Heimnetz
liegen.

 

[Bob.Dig]

Was ist jetzt genau dein Problem, außer dass Du keinen blassen Schimmer von so was hast?

 

[blub4747]

Ich will nicht das meine FB ULA also Adressen welche die FD beginnen verteilt.

 

[wirelessy]

Die verteilt deine FB ja auch überhaupt nicht. Das machen die Clients selber. Stichwort SLAAC.
Das RA deiner Fritzbox announced wohl das Präfix.

Na dann, mach halt IPv6 aus, oder spezieller das RA (RouterAdvertisement).

Wieso du das nicht willst ist mir echt rätselhaft, aber mach du mal.
Vielleicht erklärst du dich ein bisschen, aber da sind ja bisher einige dran gescheitert hier.

Was hat deine Resolv.conf jetzt falsch gemacht?

//e: Die FB hat Ihre eigen IPv6 Aderessen verteilt, was Verwirrung in Netz führte.

Also ich seh hier bisher nur eine Verwirrung, und das ist deine eigene. Ein Netz kann man nicht verwirren.
Im Anglerbereich, aber da sind wir nicht .

https://cre.fm/cre197-ipv6

Die besten 4 Stunden IPv6, die du so finden wirst.

 

[norKoeri]

Ich will nicht das meine FB ULA also Adressen welche die FD beginnen verteilt.

Warum? Nicht, dass wir das Falsche raten, denn es gibt keinen Weg zurück:

fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkeinstellungen → (Taste, ganz unten) weitere Einstellungen → IP-Adressen (Taste) IPv6-Einstellungen → (DNSv6-Server im Heimnetz) Lokaler DNSv6-Server → (Taste) Zurücksetzen.

Wenn Du das machst, dann schickt FRITZ!OS > 7.5x keine ULA mehr, sondern ab jetzt eine LLA+GUA. Allerdings wäre mich eher die Frage, warum Deine LAN-Clients eine ULA+GUA gesehen hatten.

 

[wirelessy]

Nein. Der Haken bewirkt, dass der DNS nicht advertised wird.
Um ULA zu konfigurieren, gibt es diesen Block:

//Edit: Ich sehe es auch nicht so, dass da ULA's an Clients verteilt werden.
Die Fritte gibt sich selbst eine in ihrer Rolle als DNS (immer!), und das wars. Sich selbst als DNS verkündet die auch so weiter:

Angenommen, da sehe ich gerade nur einen DNS-Server - das ist normal.
Wir sehen nichts von den erwähnten PiHoles. Nur die Fritte, die halt eine ULA, GUA hat. Und ne IPv4.

Ich wette, der gute Mann @blub4747 wird in seinen Clientinterfaces keine ULAs finden, und sein Wunsch, keine zu verteilen, ist bereits Realität.
Daher die Frage: Was ist das Problem mit der resolv.conf?