In meinem lokalen Heimnetzwerk möchte ich IPv4 und IPv6 haben.
Ich möchte mein Pihole als primären DNS verwenden.
Darüber hinaus möchte ich Clients gruppieren, sodass bestimmte Geräte die Sperrliste umgehen und ihre Anfragen weiterleiten können. (Wie bei: Freunden, die es nicht mögen, wenn Google-Anzeigenlinks unterbrochen werden).
Ich möchte nicht auf jedem Client selbst einen alternativen DNS-Server konfigurieren. Ich möchte IPv6 nicht deaktivieren und nur IPv4 verwenden.
Wie kann ich das erreichen?
Was ich erreichen möchte, ist für mich in der IPv4-Welt sehr einfach:
In einer IPv4-Welt:
- jedem meiner Clients eine statische IPv4-Adresse in meinem Netzwerk zuweisen, basierend auf deren Mac-Adresse
- habe ein Pihole mit einer statischen IPv4-Adresse am Laufen, die mir von meinem Server zugewiesen wurde
- mein DHCP-Server soll jedem Client die Pihole-Adresse als DNS-Server bekannt geben
- innerhalb der Pihole-Konfiguration kann ich nun Clients zu bestimmten Gruppen hinzufügen
Jetzt möchte ich auch IPv6-Verkehr zulassen und bin hier größtenteils verwirrt.
Statische IPv6-Adressen gibt es plötzlich nicht mehr. Alles ist automatisch konfiguriert. Das ist in Ordnung. Ich habe es so gehandhabt, dass der DHCPv6-Server die ULA meines Piholes, die sich hoffentlich nicht ändert, als DNS-Server ankündigt und jeden Client, der seine DNS-Anfragen an mein Pihole stellt.
Dennoch kann ich in meinem Router keine Clients einer bestimmten IPv6-Adresse zuweisen.
Mein Router ist nicht einmal für die Ausgabe von IPv6-Adressen zuständig, er gibt lediglich das Präfix aller Netzwerke bekannt, und jeder Client erstellt nun seine eigenen IPv6-Adressen (Plural), und diese temporären Adressen machen alles andere wirklich zu einem Chaos. Wie kann ich also zuverlässig feststellen, welche IPv6-Adresse zu welchem Client gehört?
Wie kann ich Clients für mein Pihole in einer IPv6-Konfiguration gruppieren? Gibt es eine IPv6-Möglichkeit, dies zu erreichen?
Antwort1
Statische IPv6-Adressen gibt es plötzlich nicht mehr. Alles wird automatisch konfiguriert
Sie sind definitiv eine Sache. Nichts verbietet sie.
Allerdings wäre es etwas albern, von seinen Gästen zu verlangen, statische Adressen manuell in ihre Telefone einzugeben, egal ob es sich um IPv6 oder IPv4 handelt.
Gibt es eine IPv6-Möglichkeit, dies zu erreichen?
Sie würden Ihren Router so konfigurieren,nichtGeben Sie das Präfix als „autonome Konfiguration“ bekannt, während Sie das Flag „verwaltete Konfiguration“ bekannt geben. Dies würde Clients zwingen, ausschließlich DHCPv6 zu verwenden, sowohl für IP-Adressen als auch für DNS-Informationen. (DHCPv6 IA_NA-Adress-Leases funktionieren genau wie DHCPv4, außer dass noch mehr Wert auf das gelegt wird, was DHCPv4 „Client-IDs“ und DHCPv6 „DUIDs“ nennt, d. h. die Leases werden durch etwas anderes als die reine MAC-Adresse unterschieden.)
Das Problem dabei ist, dass Android DHCPv6 immer noch verweigert, sodass die Geräte Ihrer Gäste in diesem Fall nur noch IPv4 unterstützen.
Wenn Ihre Gäste nur auf das Internet zugreifen möchten und sich nicht um lokale Geräte (wie Chromecasts usw.) kümmern, wäre ein zweites „Gast“-VLAN mit eigenem Subnetz und eigener WLAN-SSID eine weitere Option.