PiHole Docker mit IPv6

[ShadowDragon]

Hi,

mich würde es mal interessieren wie man unter Docker IPv6 aktiviert, da ich am überlegen bin PiHole als Docker-Container zu installieren und sowohl IPv4 als auch IPv6 habe. Des Weiteren würde es mich interessieren was für zusätzliche Konfigurationen in PiHole oder beim Starten des Containers (via docker-compose) vorgenommen werden müssen, damit PiHole auch IPv6 nutzt.

 

[stoeggich]

nichts weiter war bei mir zumindest so

 

[snaxilian]

interessieren wie man unter Docker IPv6 aktiviert

Indem man anfängt, die Doku zu lesen, denn dafür ist diese da: https://docs.docker.com/config/daemon/ipv6/

 

[ShadowDragon]

Indem man anfängt, die Doku zu lesen, denn dafür ist diese da: https://docs.docker.com/config/daemon/ipv6/

So wie ich das verstehe setzen die dort den IPv6 Präfix welcher einem vom Provider bereit gestellt wird (mit 2001:db8:1::/64). Aber dieser ändert sich ja ständig (bzw. 1x täglich).

 

[andy_m4]

Aber dieser ändert sich ja ständig (bzw. 1x täglich).

Eine Lösungsmöglichkeit wäre halt an die Docker-Container private IPv6-Adressen zu verteilen, damit die untereinander reden können. Und das was nach extern gehen muss via Network-Address-Translation zu realisieren. Dann musst Du halt nur Deine Firewall-Regeln anpassen wenn sich der Prefix ändert (was man auch gut automatisieren kann).

 

[ShadowDragon]

Eine Lösungsmöglichkeit wäre halt an die Docker-Container private IPv6-Adressen zu verteilen, damit die untereinander reden können.

Nur dass hilft ja am Ende nicht so sehr, da im docker container pihole läuft und dieser als DNS fürs ganze Heimnetz dient (und wahrscheinlich auch als DHCP Server sobald alles fertig aufgesetzt ist).
Und wenn die Docker-Container dann untereinander kommunizieren können ist dann ja noch nicht ausreichend.

Und das was nach extern gehen muss via Network-Address-Translation zu realisieren. Dann musst Du halt nur Deine Firewall-Regeln anpassen wenn sich der Prefix ändert (was man auch gut automatisieren kann).

Aktuell ist da nur die Fritzbox als Firewall vorhanden, aber das ganze soll morgen auf Vyos umgestellt werden. Dementsprechend stellt sich nun die Frage, wie man dies realisieren würde, da die Fritzbox ja im Log dann anzeigt, dass sich der Präfix geändert hat, zeitgleich aber in Vyos dann die Firewall Regeln geändert werden müssten.

 

[andy_m4]

Nur dass hilft ja am Ende nicht so sehr, da im docker container pihole läuft und dieser als DNS fürs ganze Heimnetz dient

Dann brauchst Du gar keine externen IPv6-Adressen, sondern nimmst gleich die lokalen IP-Adressen (Unique Local Addresses; also alles was mit fc oder fd beginnt) die auch immer gleich bleiben (man könnte sogar direkt die Link-Locals nehmen; also die die mit fe80 beginnen).
Wenn die nicht nach extern gegeben werden soll, brauchst Du auch keine externen IPv6-Adressen dafür.

 

[Yuuri]

https://en.wikipedia.org/wiki/Unique_local_address