En mi red doméstica local, quiero tener IPv4 e IPv6.
Quiero usar mi pihole como DNS principal.
Además, quiero agrupar clientes para que ciertos dispositivos puedan omitir la lista de bloqueo y emitir sus solicitudes en sentido ascendente. (Como en: amigos a quienes no les gusta que los enlaces de Google Ads estén rotos).
No quiero configurar un servidor DNS alternativo en cada cliente. No quiero deshabilitar IPv6 y solo usar IPv4.
¿Cómo puedo lograr eso?
Lo que estoy tratando de lograr es muy sencillo para mí en el mundo IPv4:
En un mundo IPv4, yo:
- asignar a cada uno de mis clientes una dirección IPv4 estática dentro de mi red debido a su dirección mac
- tengo un pihole ejecutándose con una dirección IPv4 estática emitida por mi servidor
- hacer que mi servidor DHCP anuncie la dirección pihole como servidor DNS a cada cliente
- dentro de la configuración de pihole, ahora puedo agregar clientes a ciertos grupos
Ahora, también quiero permitir el tráfico IPv6 y aquí estoy principalmente confundido.
Las direcciones IPv6 estáticas de repente ya no existen. Todo es autoconfiguración. Eso está bien. Lo manejé para que el servidor DHCPv6 anuncie el ULA de mi pihole, que espero no cambie, como servidor DNS y cada cliente que emite sus solicitudes de DNS en mi pihole.
Sin embargo, en mi enrutador no puedo asignar clientes a una dirección IPv6 específica.
Mi enrutador ni siquiera está a cargo de emitir direcciones IPv6, simplemente anuncia el prefijo de todas las redes, y cada cliente ahora crea sus propias direcciones IPv6 (plural), y esas temporales realmente hacen que todo lo demás sea un desastre. ¿Cómo puedo determinar de manera confiable qué dirección IPv6 pertenece a qué cliente?
¿Cómo puedo agrupar clientes para mi agujero en una configuración IPv6? ¿Existe una forma IPv6 de lograr esto?
Respuesta1
Las direcciones IPv6 estáticas de repente ya no existen. Todo es autoconfiguración
Definitivamente son una cosa. Nada se lo prohíbe.
Sin embargo, sería un poco tonto pedirles a los invitados que escriban manualmente direcciones estáticas en sus teléfonos, ya sea IPv6 o IPv4.
¿Existe una forma IPv6 de lograr esto?
Configuraría su enrutador paranoanuncie el prefijo como "configuración autónoma", mientras anuncia el indicador "configuración administrada". Esto obligaría a los clientes a utilizar DHCPv6 exclusivamente, tanto para direcciones IP como para información DNS. (Las concesiones de direcciones DHCPv6 IA_NA funcionan igual que DHCPv4, excepto que hay un énfasis aún mayor en lo que DHCPv4 llama "ID de cliente" y DHCPv6 llama "DUID", es decir, las concesiones se distinguen por algo más que la dirección MAC sin formato).
El problema con esto es que Android todavía se niega a admitir DHCPv6, por lo que los dispositivos de sus invitados pasarán a ser solo IPv4 si lo hace.
Si sus invitados solo quieren acceso a Internet y no les importan los dispositivos locales (como Chromecasts, etc.), otra opción sería tener una segunda VLAN "Invitado" con su propia subred y su propio SSID de Wi-Fi.