В моей локальной домашней сети я хочу иметь IPv4 и IPv6.
Я хочу использовать свой pihole в качестве основного DNS.
Кроме того, я хочу сгруппировать клиентов так, чтобы определенные устройства могли обходить черный список и отправлять свои запросы вышестоящему персоналу. (Например, друзьям, которым не нравится, что ссылки на рекламу Google не работают).
Я не хочу настраивать альтернативный DNS-сервер на каждом клиенте. Я не хочу отключать IPv6 и использовать только IPv4.
Как мне этого добиться?
То, чего я пытаюсь добиться, для меня очень просто в мире IPv4:
В мире IPv4 я:
- назначить каждому из моих клиентов статический адрес IPv4 в моей сети на основе их MAC-адреса
- иметь работающий pihole со статическим адресом IPv4, выданным моим сервером
- пусть мой DHCP-сервер объявляет адрес Pihole в качестве DNS-сервера каждому клиенту
- в конфигурации pihole теперь я могу добавлять клиентов в определенные группы
Теперь я также хочу разрешить трафик IPv6, и вот тут я в замешательстве.
Статические адреса IPv6 внезапно перестали быть чем-то особенным. Все настраивается автоматически. Это нормально. Я сделал так, что сервер DHCPv6 объявляет ULA моего pihole, который, я надеюсь, не изменится, как DNS-сервер и каждый клиент, который отправляет свои DNS-запросы на мой pihole.
Однако в моем маршрутизаторе я не могу назначить клиентам определенный адрес IPv6.
Мой маршрутизатор даже не отвечает за выдачу IPv6-адресов, он просто объявляет префикс всех сетей, и каждый клиент теперь создает свои собственные IPv6-адреса (множественное число), и эти временные адреса действительно портят все остальное. Как я могу надежно определить, какой IPv6-адрес принадлежит какому клиенту?
Как мне сгруппировать клиентов для моего pihole в настройке IPv6? Есть ли способ IPv6 сделать это?
решение1
Статические IPv6-адреса внезапно перестали быть чем-то особенным. Все настраивается автоматически
Они определенно вещь. Ничто не запрещает им.
Однако было бы немного глупо просить гостей вручную вводить статические адреса в свои телефоны, будь то IPv6 или IPv4.
Есть ли способ IPv6 добиться этого?
Вам нужно настроить свой маршрутизатор так, чтобынетОбъявляем префикс как «автономную конфигурацию», объявляя при этом флаг «управляемой конфигурации». Это заставит клиентов использовать исключительно DHCPv6, как для IP-адресов, так и для информации DNS. (Аренда адресов DHCPv6 IA_NA работает так же, как DHCPv4, за исключением того, что есть еще больший акцент на том, что DHCPv4 называет «идентификаторами клиента», а DHCPv6 называет «DUID», т. е. аренда отличается чем-то еще, кроме сырого MAC-адреса.)
Проблема в том, что Android по-прежнему отказывается поддерживать DHCPv6, поэтому, если вы это сделаете, устройства ваших гостей будут использовать только IPv4.
Если вашим гостям нужен только доступ в Интернет и их не интересуют локальные устройства (например, Chromecast и т. д.), еще одним вариантом может стать наличие второй «гостевой» VLAN с собственной подсетью и собственным идентификатором Wi-Fi SSID.