在我的本地家庭網路中,我希望擁有 IPv4 和 IPv6。
我想使用我的 pihole 作為主 DNS。
我還想將客戶端分組,以便某些設備可以繞過封鎖清單並向上游發出請求。 (如:不喜歡Google廣告連結被破壞的朋友)。
我不想在每個客戶端本身上配置備用 DNS 伺服器。我不想停用 IPv6,只想使用 IPv4。
我怎樣才能做到這一點?
在 IPv4 世界中,我想要實現的目標對我來說非常簡單:
在 IPv4 世界中,我:
- 根據每個客戶端的 mac 位址,在我的網路中為其分配一個靜態 IPv4 位址
- 有一個使用我的伺服器發布的靜態 IPv4 位址運行的 pihole
- 讓我的 DHCP 伺服器向每個客戶端宣布 pihole 位址作為 DNS 伺服器
- 在 pihole 配置中,我現在可以將客戶端新增到某些群組
現在,我也想允許 IPv6 流量,這裡我主要感到困惑。
靜態 IPv6 位址突然間不再是一個真正的東西。一切都是自動配置。沒事兒。我處理了它,以便 DHCPv6 伺服器宣布我的 pihole 的 ULA,我希望它不會改變,作為 DNS 伺服器和每個在我的 pihole 發出 DNS 請求的客戶端。
然而在我的路由器中,我無法將客戶端指派給特定的 IPv6 位址。
我的路由器甚至不負責發布 IPv6 位址,它只是宣布所有網路的前綴,每個用戶端現在都組成自己的 IPv6 位址(複數),而這些臨時位址確實讓其他一切變得一團糟。我怎樣才能可靠地確定哪個 IPv6 位址屬於哪個客戶端?
如何在 IPv6 設定中對我的 pihole 用戶端進行分組?有沒有 IPv6 的方法來實現這一點?
答案1
靜態 IPv6 位址突然間不再是一個真正的東西。一切都是自動配置
他們絕對是一回事。沒有什麼可以禁止他們。
不過,要求客人在手機中手動輸入靜態位址有點愚蠢,無論是 IPv6 還是 IPv4。
有沒有 IPv6 的方法來實現這一點?
您可以將路由器設定為不是宣布前綴為“自主配置”,同時宣布“託管配置”標誌。這將迫使客戶端僅使用 DHCPv6 來取得 IP 位址和 DNS 資訊。 (DHCPv6 IA_NA 位址租用的工作方式與 DHCPv4 類似,只是更強調 DHCPv4 稱為“客戶端 ID”而 DHCPv6 稱為“DUID”,即租用是透過原始 MAC 位址以外的其他內容來區分的。)
問題在於 Android 仍然拒絕支援 DHCPv6,因此如果您這樣做,您的訪客裝置將變為僅支援 IPv4。
如果您的訪客只想上網而不關心本機裝置(如 chromecast 等),那麼擁有第二個「訪客」VLAN 及其自己的子網路和自己的 Wi-Fi SSID 將是另一種選擇。