Probleme bei VPN Einwahl

[SaxnPaule]

Auf meinem Docker Host habe ich drei IPv6 Adressen am LAN interface, wobei die ersten beiden von anderen Geräten pingbar sind. Ausgehende v6 Pings funktionieren.

Diese beiden habe ich in meinem Router als v6 DNS Server eingetragen.

Auf dem Client scheinen diese auch gezogen zu werden:

Dennoch wird fleißig Werbung ausgeliefert. Hab ich noch irgendwo eine Einstellung vergessen?

Was mir gerade auffällt, der v6 DNS Server am Client ist gekürzt. Da fehlen ganze vier Blöcke
Die entspricht nur der LAN ipv6 Adresse des Routers und nicht des piHole Servers.

Trage ich am Client den IPv6 DNS Server händisch ein, wird die Werbung erfolgreich vom pihole geblockt.

Auch nach Routerneustart und clientseitigem ipconfig /release + renew bekomme ich wieder die Adresse des Routers und nicht die des piholes als DNS am Client vergeben. Scheint also ein Problem des Routers zu sein. Außer ich übersehe etwas.

 

[Raijin]

DHCPv6 ist häufig ein Ärgernis bei Consumer-Routern. Bei einigen Routern lässt sich DHCPv6 nicht mal abschalten, auch wenn man DHCPv4 abschalten kann...

Was mir gerade auffällt, der v6 DNS Server am Client ist gekürzt. Da fehlen ganze vier Blöcke

IPv6 können gekürzt werden. Die längste 0er Fole wird mit :: abgekürzt. Näheres kann man u.a. hier nachlesen.




Ich kenne mich mit Asus nicht aus, aber man kann im Router grundsätzlich an zwei Stellen DNS-Server hinterlegen, bei den Internet- und den DHCP-Einstellungen.

Konfiguriert man pihole als Upstream-DNS in den Interneteinstellungen des Routers und belässt den DHCP-Server auf Standardeinstellung, fragen die DHCP-Clients den Router nach DNS und dieser fragt seinen Upstream-DNS, also pihole.

Trägt man pihole hingegen bei den DHCP-Einstellungen als DNS ein, fragen die DHCP-Clients pihole direkt nach DNS ohne den Router zu fragen. Bei dieser Konstellation sollte man allerdings in pihole wiederum den Router als Upstream-DNS einstellen oder ggfs conditional forwarding aktivieren. Tut man das nicht, kann man Probleme mit der Auflösung lokaler Namen bekommen.

 

[SaxnPaule]

Ich kann im DHCP Server den piHole als DNS mit eintragen (192.168.0.50), dann bekommen die Clients diesen auch verpasst. Entweder als Default:

Oder spezifisch je Device:

Das greift aber jeweils nur für IP v4.

Für IP v6 kann ich das gesondert nochmal konfigurieren:

Allerdings scheinen die DNS Server nicht an die Clients übergeben zu werden und der Router nutzt diese auch nicht für die Auflösung. Zumindest bekomme ich mit dieser Konfiguration Werbung ausgeliefert.

Trage ich hingegen die v6 IP des piHole direkt am client als DNS Server ein, wird die Werbung geblockt.

Habe es auch mit externen IP v6 DNS Servern von AdGuard versucht, mit selbigem Ergebnis. Ist also nicht piHole spezifisch.

Ich muss mich derzeit also entscheiden zwischen Werbung und dem möglichen Zugriff von außen. Chrome kann man die Nutzung von IP v6 ja leider auch nicht untersagen, so dass nur eine Deaktivierung auf OS Ebene bleibt. Das aber an jedem Client zu machen ist irgendwie Murks. Da könnte ich auch händisch den DNS Server überall eintragen.


Edit: Du hast Recht. Zusätzlich gibt es noch in den WAN Settings die Möglichkeit den DNS Server zu überschreiben. Allerdings auch nur für IP v4:

Ist in den ASUS Docs auch so beschrieben. Scheint aber leider buggy zu sein: https://www.asus.com/de/support/faq/1046062/

 

[SaxnPaule]

Es hat sich tatsächlich jemand von der Technik bei mir gemeldet und nach 30 Sekunden war das Thema erledigt. Ich habe wieder eine öffentliche IP v4 Adresse. Daumen hoch Pyur Support (hätte nie gedacht, dass ich das jemals sage).