Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ich lerne bzw. hasse IPv6: pi-Hole hinter pfSense hinter Fritz!Box (Kabel Deutschland)

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

02.04.2020 um 13:52 Uhr, 414 Aufrufe, 6 Kommentare

Moin,

ich habe auf einem alten ALIX-Board pi-Hole installiert. Davor hängt eine pfSense (APU) und das Ganze klemmt an einer Fritz!Box von ehemals Kabel Deutschland.

Ich bekomme von Kabel Deutschland eine echte IPv4-Adresse (yeah!) und ein dynamisches /64 IPv6 Netz zugewiesen.

Auf der pfSense tracke ich das WAN-Interface und reiche ein /63er Subnetz per RA an die Clients weiter.

Das funktioniert und ich bin auch fein zufrieden. Alle Clients haben IPv6-Adressen aus dem dynamischen Netz und wenn ich z.B. heise.de anpinge, geht das grundsätzlich über IPv6 raus (auch auf dem pi-Hole).

Was mich allerdings etwas fuchsig macht ist, dass ich via pi-Hole nicht die IPv6-Server von Quad9 befragen kann. Die Option ist ausgegraut was vermutlich damit zu tun hat, dass in der /etc/pihole/serverVars.conf keine IPv6-Adresse steht. Nur - welche (statische!) Adresse sollte ich dort eintragen?

In meinem grenzenlosen Spieltrieb habe ich jetzt auf der Fritz!Box ein ULA-Präfix forciert und das ULA fest eingestellt. Hier, so sieht das aus:

fb_ipv6 - Klicke auf das Bild, um es zu vergrößern

Ich habe jetzt gehofft, dass auf dem pi-Hole und den nachgelagerten Geräten eine Adresse aus dem fd00:: Präfix erscheint, die dort dann als statisch annehmen kann. Aber dem ist (natürlich?) nicht so?!?

Liebe Grüße,
Jörg
Mitglied: 143472
02.04.2020 um 14:22 Uhr
Moin moin,

warum nutzt du nicht eines der Features von pfSense um Werbung und Tracking zu unterdrücken?

https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...

MfG
Bitte warten ..
Mitglied: RoyGardner
30.04.2020 um 01:06 Uhr
Bist du sicher, dass pfSense ein 63er-Subnetz weiterreicht? Das wäre ja größer als das ursprünglich zugewiesene.
Falls du /65 meintest: unterhalb von /64 funktioniert die Autokonfiguration nicht. Also entweder musst du dein gesamtes Prefix durchreichen oder über die Fritzbox explizit ein größeres Prefix anfragen (Internet -> Zugangsdaten -> IPv6 -> Verbindungseinstellungen). Üblich sind oft Prefixe der Länge /56 oder auch /60.

:wq
Bitte warten ..
Mitglied: FA-jka
30.04.2020, aktualisiert um 15:39 Uhr
Hallo,

die Zugangsdaten werden provisioniert. Es handelt sich um eine Fritz!Box 6360 von Vodafone ehemals Kabel Deutschland mit proprietärer Firmware.

Vom Provider erhalte ich laut Verbindungsinformationen ein /62 Subnetz.

Die o.g. Konfiguration habe ich jetzt verworfen - zum Einen hat sich die SD-Karte zerlegt so dass ich alles neu konfiguriert habe, zum Anderen werde ich zukünftig auf den Pi-Hole verzichten.

Da ich immer noch ziemlich unsicher bin würde ich meine gesamte Konfiguration gerne noch einmal hinterfragen und hänge hier alles (relevante) an.

WAN und LAN:

fireshot capture 006 - sensenmann.lan.tux-net - interfaces_ wan (re0) - sensenmann - Klicke auf das Bild, um es zu vergrößern fireshot capture 007 - sensenmann.lan.tux-net - interfaces_ lan (re1) - sensenmann - Klicke auf das Bild, um es zu vergrößern

DCHP:

fireshot capture 008 - sensenmann.lan.tux-net - services_ dhcpv6 server & ra_ lan_ dhcpv6 se_ - sensenmann - Klicke auf das Bild, um es zu vergrößern fireshot capture 009 - sensenmann.lan.tux-net - services_ dhcpv6 server & ra_ lan_ router ad_ - sensenmann - Klicke auf das Bild, um es zu vergrößern

Die Fritz!Box:

fireshot capture 010 - fritz!box 6360 cable (kdg) - fritz.box - Klicke auf das Bild, um es zu vergrößern

Vielleicht bekomme ich ein Feedback von Dir?

Danke und liebe Grüße aus Bremen,
Jörg
Bitte warten ..
Mitglied: RoyGardner
LÖSUNG 30.04.2020, aktualisiert um 16:34 Uhr
Hallo!

Leider habe ich mit pfSense (noch) keine Erfahrung, da ich derzeit noch OpenWRT im Einsatz habe, aber dort läuft es so:
Eigenes Interface WAN6 als "DHCPv6 Client" in derselben Firewall-Zone (quasi ein Alias für WAN). Dafür ist im eigentlichen WAN-Interface die IPv6 Assignment-Length disabled. Bei pfSense ist das wohl eher das getrackte Interface, das scheint mir zu passen.

Auf jeden Fall sind die Einstellungen der Fritzbox korrekt, so viel kann ich schon mal sagen.

Müsstest du nicht den Haken "Enable DHCPv6 server on interface LAN" setzen? Sonst sehe ich mit meinem laienhaften Verständnis von pfSense erstmal keine offensichtlichen Fehlkonfigurationen.

:wq
Bitte warten ..
Mitglied: FA-jka
30.04.2020 um 17:23 Uhr
Hallo,

ich meine, das wäre dann ein eigener Server auf der pfSense. Zum Beispiel für ULA-Adressen?!?

Mir geht es in erster Linie um die Netzgröße(n), das Präfix usw.

Gruß,
Jörg
Bitte warten ..
Mitglied: RoyGardner
30.04.2020, aktualisiert um 17:46 Uhr
Ah, bislang hielt ich dafür einen DHCPv6 für erforderlich... Du siehst, dass auch ich nicht sonderlich viel Erfahrung auf diesem Gebiet habe.
Also, wenn das Prefix nur über das RA verteilt werden soll, würde ich vermuten, dass du das Subnetz definieren musst (auf deiner vierten Grafik). Oder am Router Mode musst du noch was ändern.

Ja, da verließen sie ihn.
Ich hätte den DHCPv6 genommen, aber jetzt hab ich bei mir auch wieder was zum Rumspielen, vielen Dank auch!


:wq

EDIT:
Habe in OpenWRT den DHCPv6 ausgeschaltet und das Präfix wird tatsächlich über das Router Advertisement verteilt. Again what learned!

EDIT 2:
Nach diesem Artikel hätte ich den Router Mode auf "Unmanaged" gestellt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

PfSense - IPv6 hinter Fritz! Box 6390 (Kabel Deutschland)

Anleitung von FA-jkaLAN, WAN, Wireless

Hallo, Vorab-Betrachtung der Netzwerkanbindung ein Blick in den Online-Monitor der Fritz!Box offenbart uns, dass wir ein /62 Netz erhalten. ...

DSL, VDSL

Kabel Deutschland Anschluss mit eigener Fritz

Frage von oceDSL, VDSL8 Kommentare

Hallo zusammen, ich habe einen Vodafone(KD) Anschluss. Da ist ein Sagem Modem dran. Ich habe an diesem Anschluss den ...

Router & Routing

Eigener IPv6 Tunnelbroker für FRITZ!Box

Frage von SnuffchenRouter & Routing11 Kommentare

Hallo zusammen, da man als Unitymedia-Business NUR (okay andere wären froh drum) eine IPv4-Adresse erhält, habe ich bisher Hurricane ...

Router & Routing

Routing Fritz!Box

Frage von frunkyRouter & Routing8 Kommentare

Hallo Zusammen, ich möchte mich über VPN mit einer Fritz!Box 7490 verbinden. Dies funktioniert auch über den Shrew VPN-Client ...

Neue Wissensbeiträge
LAN, WAN, Wireless

PfSense - IPv6 hinter Fritz! Box 6390 (Kabel Deutschland)

Anleitung von FA-jka vor 2 MinutenLAN, WAN, Wireless

Hallo, Vorab-Betrachtung der Netzwerkanbindung ein Blick in den Online-Monitor der Fritz!Box offenbart uns, dass wir ein /62 Netz erhalten. ...

Erkennung und -Abwehr
Ebay "portscannt" Kunden
Information von Lochkartenstanzer vor 1 StundeErkennung und -Abwehr1 Kommentar

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: ...

Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 1 TagWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell4 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken17 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...