Adguard, Fritz!Box und IPv6 - mal wieder
Hallo!
Router: Fritz!Box 5530
Werbeblocker: Raspberry Pi mit AdGuard (Name: AdguardPi)
Nachdem ich AdGuard eingerichtet hatte, habe ich den Eindruck als wenn keine IPv6 Verbindungen von Adguard geblockt werden. In der Übersicht zeigt er mir eine Blockquote von ca 9%. Beim einrichten von AdGuard auf OpenWrt kam ich auf ca 20%. War aber auch in einem anderen Netz. Auch zeigt mir AdGuard in der Rubik Einrichtungsassistent nur eine IPv4 Adresse an.
In der Fritz!Box habe ich unter Netzwerkeinstellungen-> IPv6 die ULA aktiviert und eine Präfix manuell festgelegt. Das hatte ich mir von https://www.unique-local-ipv6.com geben lassen.
Die IPv6 Adresse für den DNS-Server hatte ich mir über ssh vom AdGuardPi mit dem Befehl:
geholt. Diese ist jetzt bei „Lokaler DNSv6-Server:“ eingetragen.
Gehe ich in der Fritz!Box auf Heimnetz-> Netzwerk-> AdguardPi-> Heimnetz sehe ich unter „IPv6-ULA-Temporary“ auch genau diese IP.
Wo ist mein Denkfehler? Wenn mir jemand helfen könnte schon mal Danke!
Router: Fritz!Box 5530
Werbeblocker: Raspberry Pi mit AdGuard (Name: AdguardPi)
Nachdem ich AdGuard eingerichtet hatte, habe ich den Eindruck als wenn keine IPv6 Verbindungen von Adguard geblockt werden. In der Übersicht zeigt er mir eine Blockquote von ca 9%. Beim einrichten von AdGuard auf OpenWrt kam ich auf ca 20%. War aber auch in einem anderen Netz. Auch zeigt mir AdGuard in der Rubik Einrichtungsassistent nur eine IPv4 Adresse an.
In der Fritz!Box habe ich unter Netzwerkeinstellungen-> IPv6 die ULA aktiviert und eine Präfix manuell festgelegt. Das hatte ich mir von https://www.unique-local-ipv6.com geben lassen.
Die IPv6 Adresse für den DNS-Server hatte ich mir über ssh vom AdGuardPi mit dem Befehl:
ip a ls |grep fdGehe ich in der Fritz!Box auf Heimnetz-> Netzwerk-> AdguardPi-> Heimnetz sehe ich unter „IPv6-ULA-Temporary“ auch genau diese IP.
Wo ist mein Denkfehler? Wenn mir jemand helfen könnte schon mal Danke!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673398
Url: https://administrator.de/forum/adguard-fritzbox-ipv6-werbeblocker-673398.html
Ausgedruckt am: 17.06.2025 um 10:06 Uhr
4 Kommentare
Neuester Kommentar
2 wichtige Fragen hast du leider nicht beantwortet.
Der RasPi muss ja, genau wie bei IPv4 auch, immer eine entsprechend feste, statische ULA Adresse haben wenn er als lokaler DNS agiert. Wie hast du die gesetzt? In der /etc/network/interfaces sollte dann sowas stehen:
Ein ip a sollte diese Adresse dann auch am RasPi zeigen.
Die weitere Frage ist WIE du dann diese IPv6 DNS Adresse im lokalen Netzwerk verteilst? DHCPv6 oder wird er vom Router via RAs distribuiert?
https://discourse.pi-hole.net/t/how-to-handle-local-dns-for-ipv6-without ...
usw.
Auf einem Endgerät wie Winblows PC gibt dir ein ipconfig -all Auskunft welchen IPv6 DNS dieser bzw. die Endgeräte befragen. Das sollte dann natürlich die o.a. RasPi IPv6 Adresse sein. Ansonsten geht der DNS v6 Request am RasPi Adguard vorbei.
Ein Uplink v6 DNS sollte im Adguard natürlich auch gesetzt sein.
Eine Info wie v6 an deinem OpenWRT konfiguriert war fehlt leider auch so das ein Vergleich damit ebenso entfällt.
Der RasPi muss ja, genau wie bei IPv4 auch, immer eine entsprechend feste, statische ULA Adresse haben wenn er als lokaler DNS agiert. Wie hast du die gesetzt? In der /etc/network/interfaces sollte dann sowas stehen:
iface eth0 inet6 static
address fd08:bade:affe:cafe::1
netmask 64 Die weitere Frage ist WIE du dann diese IPv6 DNS Adresse im lokalen Netzwerk verteilst? DHCPv6 oder wird er vom Router via RAs distribuiert?
https://discourse.pi-hole.net/t/how-to-handle-local-dns-for-ipv6-without ...
usw.
Auf einem Endgerät wie Winblows PC gibt dir ein ipconfig -all Auskunft welchen IPv6 DNS dieser bzw. die Endgeräte befragen. Das sollte dann natürlich die o.a. RasPi IPv6 Adresse sein. Ansonsten geht der DNS v6 Request am RasPi Adguard vorbei.
Ein Uplink v6 DNS sollte im Adguard natürlich auch gesetzt sein.
Eine Info wie v6 an deinem OpenWRT konfiguriert war fehlt leider auch so das ein Vergleich damit ebenso entfällt.
Hier liegt wohl ein Missverständnis vor. Zum Auflösen von Domain-Namen zu AAAA Records braucht der Adguard keine IPv6 Adresse. Das macht der Adguard auch ganz normal wenn du ihn per IPv4 ansprichst. Ins IPv6 Internet gehen die Clients auch nur wenn du ihnen eine globale IPv6 Adressen per RA im Netz bereitstellst.
Wenn ein Client eine DNS Abfrage tätigt bekommt er sowohl A als auch AAAA Records geliefert sofern der Client diese anfragt weil er bspw. eine globale IPv6 besitzt. Dafür muss der Client aber nicht zwangsweise den DNS-Server per IPv6 ansprechen, das geht völlig normal auch per IPv4. Die zusätzliche IPv6 Adressierung per ULA ist also nur für den Zweck völlig überflüssig, und wenn dann bitte wie @aqui schon schreibt statisch am Adguard zugewiesen.
Dein Problem kommt daher das sich deine Fritze per RA mit seiner IPv6 LL oder ULA Adresse als DNS-Server im Netz announced und da IPv6 an den Clients priorisiert genutzt wird umgehen deine Clients den per IPv4 zugewiesenen Adguard und lösen die Adressen mit der Fritze auf.
Das kannst du aber in den Settings der Fritze abstellen, dann bekommen diese auch nicht mehr die IPv6 der Fritze als DNS-Server zugewiesen.
Es gilt also, IPv6 netzintern kann man nutzen muss es aber nicht zwingend. 😉
Ein Problem was Windows 11 mit per RA announcten IPv6 DNS-Servern hat ist, dass wenn es diese einmal bekommen hat diese hartnäckig nicht mehr los wird, auch nicht wenn man das per RA abstellt, bzw. nur wenn man eine neue announced oder die Netzwerkeinstellungen komplett zurücksetzt (das hilft aber auch nicht immer, da muss man dann in der Registry cleanen).
Das hat mich schon mal Stunden beschäftigt, echte Winblows-Grütze das ...
Winblows scheint hier noch historisch bedingt zu meinen das es per RA zugewiesene DNS-Server nur vom Provider gibt und ändert diese nur wenn man neue announced. Stellt man das Announcement im Router jedoch ab, löscht Winblows den DNS-Server nicht mehr aus den Einstellungen, das kann zu sehr fiesen Problemen führen.
Wenn ein Client eine DNS Abfrage tätigt bekommt er sowohl A als auch AAAA Records geliefert sofern der Client diese anfragt weil er bspw. eine globale IPv6 besitzt. Dafür muss der Client aber nicht zwangsweise den DNS-Server per IPv6 ansprechen, das geht völlig normal auch per IPv4. Die zusätzliche IPv6 Adressierung per ULA ist also nur für den Zweck völlig überflüssig, und wenn dann bitte wie @aqui schon schreibt statisch am Adguard zugewiesen.
Dein Problem kommt daher das sich deine Fritze per RA mit seiner IPv6 LL oder ULA Adresse als DNS-Server im Netz announced und da IPv6 an den Clients priorisiert genutzt wird umgehen deine Clients den per IPv4 zugewiesenen Adguard und lösen die Adressen mit der Fritze auf.
Das kannst du aber in den Settings der Fritze abstellen, dann bekommen diese auch nicht mehr die IPv6 der Fritze als DNS-Server zugewiesen.
Es gilt also, IPv6 netzintern kann man nutzen muss es aber nicht zwingend. 😉
Ein Problem was Windows 11 mit per RA announcten IPv6 DNS-Servern hat ist, dass wenn es diese einmal bekommen hat diese hartnäckig nicht mehr los wird, auch nicht wenn man das per RA abstellt, bzw. nur wenn man eine neue announced oder die Netzwerkeinstellungen komplett zurücksetzt (das hilft aber auch nicht immer, da muss man dann in der Registry cleanen).
Das hat mich schon mal Stunden beschäftigt, echte Winblows-Grütze das ...
Winblows scheint hier noch historisch bedingt zu meinen das es per RA zugewiesene DNS-Server nur vom Provider gibt und ändert diese nur wenn man neue announced. Stellt man das Announcement im Router jedoch ab, löscht Winblows den DNS-Server nicht mehr aus den Einstellungen, das kann zu sehr fiesen Problemen führen.
1
Erstmals Danke für eure Antworten!
Vorweg nur zu Info: Ich habe die Testseiten Test Ad Block und AdBlock Tester eingegeben. Sie sind zwar höchstens ein Anhaltspunkt aber immerhin. Es werden 99% geblockt. Andere Websites wie mirror.uk zeigen keine Werbung an. Ob man das denn wirklich lesen will ist eine andere Sache… Ebenso ist auch der spiegel.de sauber.
@aqui Ich habe auf dem AdguardPi keine /etc/network/interfaces.
Der DHCP Server ist auf der Fritz!Box. Adguard bietet zwar auch die Option aber erstmal bleibt es bei der Fritz!Box. Erst eins lösen
. Im ersten Bild von der Fritz!Box ist „Router Advertisement im LAN aktiv“ gesetzt.
Eine Abfrage des DNS-Servers über die Konsole von meinem Notebook ergab:
Die angezeigte IPv6 Adresse ist die richtige vom Adguard Pi.
Die Konfiguration von OpenWRT kann ich leider nicht mehr nachreichen. Ich hatte es auf einer Fritz!Box 4040 installiert und es lief eine Zeit. Nachdem ich sie einmal vom Strom getrennt hatte startete sie allerdings nicht mehr. Das war mir dann zu viel des Guten.
Womit jetzt irgendwie noch nicht die Frage beantwortet ist
Wie hast du die gesetzt?
Im letzten Bild von der Fritz!Box ist die Konfiguration für den Adguard Pi zu sehen. Dort steht: „IPv4-Adresse dauerhaft zuweisen“. Und unten ist die IPv6 Adresse eingegeben.
Ich vermute!!! da in „Lokaler DNSv6-Server:“ eben diese IPv6 gesetzt ist, weist die Fritz!Box diese dem Adguard Pi zu. Dafür würde auch sprechen das ich den Adguard Pi erst einmal kurz vom Netz trennen musste damit er diese IPv6 erhält. Vorher war es eine andere.
Vielleicht sollte die Formulierung besser: „IPv4- und IPv6 Adresse dauerhaft zuweisen“ heißen. Wie gesagt : ich rate!
@BiberMan > Ich sollte deiner Meinung nach den DHCP-Server in der Fritz!Box ausschalten?
Das ist höchstwahrscheinlich eine Lösung. Allerdings ist in der Fritz!Box unter „DNSv6-Server im Heimnetz“ die Adresse vom Adguard hinterlegt. Laut der Abfrage von meinem Notebook (siehe oben) wird diese auch so im Netz bekanntgegeben und nicht die Adresse der Fritz!Box.
Ich benutze Windows kaum. Momentan hängt es mal wieder beim Update 99%
. Aber das ist ein anderes Thema… Ein trauriges Thema .
Meine kleine Zusammenfassung: Nach den Test (siehe ganz oben) wird wohl doch alles geblockt. Dafür spricht meiner Meinung, das die Abfrage nach den DNS-Servern die Adguard IPv6-Adresse zurück geliefert hat (siehe erstes Bild). Oder verstehe ich das falsch? Ich habe mich durch die Anzeige das AdGuard in der Rubik „Einrichtungsassistent“ nur eine IPv4 Adressee anzeigt irritieren lassen.
Vielen Dank für eure Hilfe!
Vorweg nur zu Info: Ich habe die Testseiten Test Ad Block und AdBlock Tester eingegeben. Sie sind zwar höchstens ein Anhaltspunkt aber immerhin. Es werden 99% geblockt. Andere Websites wie mirror.uk zeigen keine Werbung an. Ob man das denn wirklich lesen will ist eine andere Sache… Ebenso ist auch der spiegel.de sauber.
@aqui Ich habe auf dem AdguardPi keine /etc/network/interfaces.
Der DHCP Server ist auf der Fritz!Box. Adguard bietet zwar auch die Option aber erstmal bleibt es bei der Fritz!Box. Erst eins lösen
. Im ersten Bild von der Fritz!Box ist „Router Advertisement im LAN aktiv“ gesetzt.Eine Abfrage des DNS-Servers über die Konsole von meinem Notebook ergab:
Die Konfiguration von OpenWRT kann ich leider nicht mehr nachreichen. Ich hatte es auf einer Fritz!Box 4040 installiert und es lief eine Zeit. Nachdem ich sie einmal vom Strom getrennt hatte startete sie allerdings nicht mehr. Das war mir dann zu viel des Guten.
Womit jetzt irgendwie noch nicht die Frage beantwortet ist
Wie hast du die gesetzt?
Im letzten Bild von der Fritz!Box ist die Konfiguration für den Adguard Pi zu sehen. Dort steht: „IPv4-Adresse dauerhaft zuweisen“. Und unten ist die IPv6 Adresse eingegeben.
Ich vermute!!! da in „Lokaler DNSv6-Server:“ eben diese IPv6 gesetzt ist, weist die Fritz!Box diese dem Adguard Pi zu. Dafür würde auch sprechen das ich den Adguard Pi erst einmal kurz vom Netz trennen musste damit er diese IPv6 erhält. Vorher war es eine andere.
Vielleicht sollte die Formulierung besser: „IPv4- und IPv6 Adresse dauerhaft zuweisen“ heißen. Wie gesagt : ich rate!
@BiberMan > Ich sollte deiner Meinung nach den DHCP-Server in der Fritz!Box ausschalten?
Das ist höchstwahrscheinlich eine Lösung. Allerdings ist in der Fritz!Box unter „DNSv6-Server im Heimnetz“ die Adresse vom Adguard hinterlegt. Laut der Abfrage von meinem Notebook (siehe oben) wird diese auch so im Netz bekanntgegeben und nicht die Adresse der Fritz!Box.
Ich benutze Windows kaum. Momentan hängt es mal wieder beim Update 99%
. Aber das ist ein anderes Thema… Ein trauriges Thema .Meine kleine Zusammenfassung: Nach den Test (siehe ganz oben) wird wohl doch alles geblockt. Dafür spricht meiner Meinung, das die Abfrage nach den DNS-Servern die Adguard IPv6-Adresse zurück geliefert hat (siehe erstes Bild). Oder verstehe ich das falsch? Ich habe mich durch die Anzeige das AdGuard in der Rubik „Einrichtungsassistent“ nur eine IPv4 Adressee anzeigt irritieren lassen.
Vielen Dank für eure Hilfe!
Ich habe auf dem AdguardPi keine /etc/network/interfaces.
Da hast du natürlich Recht, sorry. Das RasPi OS setzt auf den Network Manager und ich war jetzt von einem klassischen Debian ausgegangen.Beim RasPi machst du das natürlich menügeführt immer über das Kommando nmtui wenn du die klassische Light Version verwendest.
Du kannst alternativ auch unter /etc/NetworkManager/system-connections/ die Interface Konfig Dateien entsprechend direkt konfigurieren. Mit dem nmtui ist das aber deutlich bequemer.
Wie du es letztlich machst ist auch egal, zwingend ist aber das du dem RasPi eine statische ULA Adresse gibst aus dem ULA Netz was du an der Fritte definiert hast.
Ansonsten gilt genau das was der Kollege @BiberMan oben schon gesagt hat!
