M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.891
Nein würde es nicht. XXXXX muss natürlich mit einem validen IPv6 Prefix ersetzt werden.
Pihole über SSH - "port 22: Connection refused"
- Ersteller commandos2
- Erstellt am
- Registriert
- März 2021
- Beiträge
- 339
Deswegen ja,
Würde das funktionieren ?
........Wurde vielleicht von dir überlesen. Wollte jetzt nicht meine IPV6 im Forum preisgeben.commandos2 schrieb:
Würde das funktionieren ?
- Registriert
- März 2021
- Beiträge
- 339
Alles klar.
In meine Fall wäre es dann "2001:9e8:43e1:5f00/64" (leicht abgeändert).
Werde das mal eintragen und "systemctl reload docker" ausführen und dann Rückmeldung geben.
In meine Fall wäre es dann "2001:9e8:43e1:5f00/64" (leicht abgeändert).
Werde das mal eintragen und "systemctl reload docker" ausführen und dann Rückmeldung geben.
- Registriert
- März 2021
- Beiträge
- 339
Hmmmm, in Ordnung......Ich habe da wohl einige Defizite.
Die IPV6 der Fritzbox kann man soweit ich weiß ja nicht ändern.
Hast du möglicherweise ein wenig Lesestoff parat ? Ich bin absolut überfordert. Es tut mir leid.
Die IPV6 der Fritzbox kann man soweit ich weiß ja nicht ändern.
Hast du möglicherweise ein wenig Lesestoff parat ? Ich bin absolut überfordert. Es tut mir leid.
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.891
Die Fritzbox bekommt ihren Prefix vom Provider und verteilt dann weiter Adressen an die einzelnen Clients (vereinfacht ausgedrückt, es muss nicht unbedingt DHCP sein auch SLAAC etc geht).
Das geht aber mit dem Docker Host nicht da dieser selber gerne einen Prefix haben will (und aktuell zumindest Prefix Delegation wohl nicht so einfach möglich ist) damit er wiederum an die Container verteilen kann.
Am einfachsten ist es vermutlich einen lokalen IPv6 Adressblock zu nutzen den der Docker Host an seine Container verteilt ohne das es sich mit der Fritzbox in die Quere kommt.
Lesestoff gibt es genug beim großen G. IPv6 ist sehr mächtig aber eben auch anders als IPv4 daher muss man sich schon etwas einarbeiten. Nicht umsonst dauert die Adaption Global ziemlich lange. Viele zögern es raus.
Das geht aber mit dem Docker Host nicht da dieser selber gerne einen Prefix haben will (und aktuell zumindest Prefix Delegation wohl nicht so einfach möglich ist) damit er wiederum an die Container verteilen kann.
Am einfachsten ist es vermutlich einen lokalen IPv6 Adressblock zu nutzen den der Docker Host an seine Container verteilt ohne das es sich mit der Fritzbox in die Quere kommt.
Lesestoff gibt es genug beim großen G. IPv6 ist sehr mächtig aber eben auch anders als IPv4 daher muss man sich schon etwas einarbeiten. Nicht umsonst dauert die Adaption Global ziemlich lange. Viele zögern es raus.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.302
2001 Netze werden an provider vergeben. Wenn da IPv6 subnet delegation zum Einsatz kommt hat man durchaus ein /48, welches mal mit dem prefix lokal verteilen kann.
https://www.cbtnuggets.com/blog/technology/networking/what-is-ipv6-prefix-delegation
Hier findest du übliche vereinbarte prefixes
https://www.ipv6-handbuch.de/IPv6-Facts/Was-ist-eine-fe80-Adresse-fuer-IPv6
https://www.cbtnuggets.com/blog/technology/networking/what-is-ipv6-prefix-delegation
Hier findest du übliche vereinbarte prefixes
https://www.ipv6-handbuch.de/IPv6-Facts/Was-ist-eine-fe80-Adresse-fuer-IPv6
@madmax2010 link local sind eine schlechte Idee, denn die werden nicht geroutet. Soll der Docker Host dann noch Nat6 machen zwischen der internen Bridge der Container und dem LAN des TE?
Wenn dann sollte man unique local address nutzen für rein interne Netze. Da der Pihole Container aber Richtung Internet sprechen wird als DNS Forwarder, wäre das auch suboptimal. Ergo sind wir wieder bei 'normalen' öffentlichen IPv6 Adressen. Damit da der Docker Daemon eine prefix delegation machen kann, müsste der Provider mehr als ein /64 Subnetz an den TE geben und ja es gibt Provider, die weisen nur ein /64 zu anstatt gleich etwas größeres.
Da das prefix bei Privatkundenanschlüssen nicht statisch ist, müsste man dann auch noch ein Script verbasteln, was die Config vom Docker Daemon aktuell hält.
Man kann Aufwand betreiben und sich etwas drum herum frickeln, das sieht dann beispielsweise so aus: https://v13.gr/2017/04/30/static-ipv6-subnetting-at-home-with-dynamic-prefix-delegation/
Das ganze Setup wird dann aber ziemlich komplex und Komplexität ist der Feind und noch mehr gilt dies in privaten Setups wo der 'Admin' zwar irgendwas zusammen klöppeln kann aber im Fehlerfall eher wie ein Reh vorm Auto nachts auf der Landstraße steht und überrascht guckt.
Also das Setup ist jetzt schon unnötig komplex da der TE eine Appliance (OMV) nutzt um darauf eine andere Appliance (Portainer) zu betreiben um damit dann die nächste Appliance (Pihole) auszurollen.
Alle diese vorgefertigten klick-und-fertig-Lösungen erlauben vielen Laien eine sinnvolle und praktische Nutzung aber diese Systeme haben ihre Grenzen in denen diese gut funktionieren. Betreibt man diese außerhalb der ggf. vorgesehenen Wege kommt es zu Problemen oder Situationen wo man plötzlich unter der Haube Dinge fixen muss und dafür Wissen notwendig wird, das für den Betrieb solcher Fertiglösungen eigentlich ja nicht notwendig sein sollte.
Pihole ist jetzt nicht gerade eine performance-hungrige Anwendung und wird auch auf nem Raspi (Zero) 2 gut laufen. Kauf dir so einen, installiere da direkt pihole drauf und zwar nur pihole und du wirst deutlich weniger Sorgenfalten und Probleme bekommen.
Wie man das dann im durchschnittlichsten aller Setups in Deutschland hin bekommt, steht z.B. hier: https://adminforge.de/dns/pi-hole-ipv6-und-die-fritzbox/
Also ich will deinen Basteltrieb oder gar dich weder herunter machen oder klein reden aber IT-Systeme sollten nur so komplex wie gerade nötig sein. Erleichtert einfach ungemein die Fehlersuche und gerade Docker und IPv6 sind Themenfelder die vielfältige Fehler und Probleme mit sich bringen und selbst viele Admins diese Themen nur mit der Kneifzange anfassen^^
Wenn dann sollte man unique local address nutzen für rein interne Netze. Da der Pihole Container aber Richtung Internet sprechen wird als DNS Forwarder, wäre das auch suboptimal. Ergo sind wir wieder bei 'normalen' öffentlichen IPv6 Adressen. Damit da der Docker Daemon eine prefix delegation machen kann, müsste der Provider mehr als ein /64 Subnetz an den TE geben und ja es gibt Provider, die weisen nur ein /64 zu anstatt gleich etwas größeres.
Da das prefix bei Privatkundenanschlüssen nicht statisch ist, müsste man dann auch noch ein Script verbasteln, was die Config vom Docker Daemon aktuell hält.
Man kann Aufwand betreiben und sich etwas drum herum frickeln, das sieht dann beispielsweise so aus: https://v13.gr/2017/04/30/static-ipv6-subnetting-at-home-with-dynamic-prefix-delegation/
Das ganze Setup wird dann aber ziemlich komplex und Komplexität ist der Feind und noch mehr gilt dies in privaten Setups wo der 'Admin' zwar irgendwas zusammen klöppeln kann aber im Fehlerfall eher wie ein Reh vorm Auto nachts auf der Landstraße steht und überrascht guckt.
Also das Setup ist jetzt schon unnötig komplex da der TE eine Appliance (OMV) nutzt um darauf eine andere Appliance (Portainer) zu betreiben um damit dann die nächste Appliance (Pihole) auszurollen.
Alle diese vorgefertigten klick-und-fertig-Lösungen erlauben vielen Laien eine sinnvolle und praktische Nutzung aber diese Systeme haben ihre Grenzen in denen diese gut funktionieren. Betreibt man diese außerhalb der ggf. vorgesehenen Wege kommt es zu Problemen oder Situationen wo man plötzlich unter der Haube Dinge fixen muss und dafür Wissen notwendig wird, das für den Betrieb solcher Fertiglösungen eigentlich ja nicht notwendig sein sollte.
Pihole ist jetzt nicht gerade eine performance-hungrige Anwendung und wird auch auf nem Raspi (Zero) 2 gut laufen. Kauf dir so einen, installiere da direkt pihole drauf und zwar nur pihole und du wirst deutlich weniger Sorgenfalten und Probleme bekommen.
Wie man das dann im durchschnittlichsten aller Setups in Deutschland hin bekommt, steht z.B. hier: https://adminforge.de/dns/pi-hole-ipv6-und-die-fritzbox/
Also ich will deinen Basteltrieb oder gar dich weder herunter machen oder klein reden aber IT-Systeme sollten nur so komplex wie gerade nötig sein. Erleichtert einfach ungemein die Fehlersuche und gerade Docker und IPv6 sind Themenfelder die vielfältige Fehler und Probleme mit sich bringen und selbst viele Admins diese Themen nur mit der Kneifzange anfassen^^
Ähnliche Themen
