ローカルホームネットワークでは、IPv4 と IPv6 を使用したいと考えています。
pihole をプライマリ DNS として使用したいです。
さらに、特定のデバイスがブロックリストをバイパスしてリクエストをアップストリームに発行できるように、クライアントをグループ化したいと考えています。(Google 広告のリンクが壊れていることを嫌う友人など)
各クライアント自体に代替 DNS サーバーを構成したくありません。 IPv6 を無効にして IPv4 のみを使用したくありません。
どうすればそれを達成できるでしょうか?
私が達成しようとしていることは、IPv4 の世界では私にとって非常に簡単です。
IPv4 の世界では、次のようになります。
- 各クライアントに、MACアドレスに基づいてネットワーク内の静的IPv4アドレスを割り当てます
- 私のサーバーから発行された静的IPv4アドレスでpiholeを実行している
- DHCPサーバーにpiholeアドレスをDNSサーバーとして各クライアントに通知させる
- piholeの設定で、特定のグループにクライアントを追加できるようになりました
今、私は IPv6 トラフィックも許可したいのですが、ここで主に混乱しています。
静的 IPv6 アドレスは、突然、実際には問題ではなくなりました。すべてが自動構成です。それで問題ありません。DHCPv6 サーバーが、私の pihole の ULA をアナウンスするように処理しました。この ULA は、DNS サーバーと、私の pihole で DNS 要求を発行する各クライアントとして変更されないことを願っています。
しかし、私のルーターでは、クライアントを特定の IPv6 アドレスに割り当てることができません。
私のルーターは IPv6 アドレスの発行も担当しておらず、すべてのネットワークのプレフィックスを通知するだけです。各クライアントは独自の IPv6 アドレス (複数) を作成するため、それらの一時的なアドレスによって他のすべてが混乱します。どの IPv6 アドレスがどのクライアントに属しているかを確実に判断するにはどうすればよいでしょうか。
IPv6 設定で pihole のクライアントをグループ化するにはどうすればよいでしょうか? IPv6 でこれを実現する方法はありますか?
答え1
静的 IPv6 アドレスは突然、意味をなさなくなりました。すべてが自動構成です。
確かにそれはある。それを禁じるものは何もない。
ただし、IPv6 であろうと IPv4 であろうと、ゲストに静的アドレスを携帯電話に手動で入力するように要求するのは、少しばかげているでしょう。
これを実現する IPv6 の方法はありますか?
ルーターの設定はないプレフィックスを「自律構成」としてアナウンスし、「管理構成」フラグをアナウンスします。これにより、クライアントは IP アドレスと DNS 情報の両方で DHCPv6 のみを使用するように強制されます。(DHCPv6 IA_NA アドレス リースは DHCPv4 と同じように動作しますが、DHCPv4 が「クライアント ID」と呼び、DHCPv6 が「DUID」と呼ぶものにさらに重点が置かれています。つまり、リースは生の MAC アドレス以外の何かによって区別されます。)
問題は、Android が依然として DHCPv6 のサポートを拒否しているため、これを行うとゲストのデバイスが IPv4 のみになってしまうことです。
ゲストがインターネット アクセスのみを希望し、ローカル デバイス (Chromecast など) を気にしない場合は、独自のサブネットと独自の Wi-Fi SSID を持つ 2 番目の「ゲスト」VLAN を用意することも別のオプションです。