IPv6 adressen selbst erstellen sinnvoll?

  • Heyho,

    in den nächsten Tagen bekomme ich meine Fritte und ich kann mein Projekt mit dem PI-hole dann vollenden.

    Für mich stellen sich eher so Fragen, wenn ich das angeschlossen habe und auch IPv6 Filtern lassen möchte, wie erstelle ich
    eine IP Adresse die Sinn macht und richtig ist. Die IPv4 ist kein Problem da weiß ich wie das geht und versteh das auch, v6 aber
    versteh ich nicht. Gibt das da ne Anleitung die für Dummies geeignet ist?
    Macht das vor allem Sinn sich eine IPv6 fürs Heimnetz zu generieren und zu nutzen?
    Der Raspi wird dann mit Kabel angeschlossen und soll beide IP-Versionen Filtern können, so mein Wunsch und angestrebtes Ziel.

    Für Hilfe und Anregungen wäre ich erfreut und dankbar.

    Viele Grüße

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 10.0.4 mit kodi Matrix

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 11.0.6 mit kodi Omega

    Spoiler anzeigen

    rpi4+ 4gb ram
    Pihole

    Debug-log-Howto

  • Was meinst du mit "selbst erstellte IP Adresse"?

    Erläutere mal deine Definition und was du dir davon erhoffst.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Im Prinzip das äquivalent zu einer IP v4 für das Heimnetzwerk um beide IP Adressaten zu filtern via pihole der dann als dns eingebunden ist.

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 10.0.4 mit kodi Matrix

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 11.0.6 mit kodi Omega

    Spoiler anzeigen

    rpi4+ 4gb ram
    Pihole

    Debug-log-Howto

  • Ist aber immer noch keine Erklärung was du meinst.

    Willst du dem pihole eine statische IPv4 und IPv6 Adresse zuweisen, dann mach das um ihn immer erreichen zu können, aber was hat das mit dem Filtern zu tun?
    Zudem sind v6 Adressen für den privaten Einsatz dezent übertrieben.

    Wie gesagt, erklärt sich mir dein Wunsch noch keineswegs.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Jja der PI-Hole soll mit ner statischen IP im Netzwerk sein für beide PI-Versionen.
    Damit er immer für alle die gleiche Adresse aufweist. Die will ich dann in der Fritte
    fest einstellen.

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 10.0.4 mit kodi Matrix

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 11.0.6 mit kodi Omega

    Spoiler anzeigen

    rpi4+ 4gb ram
    Pihole

    Debug-log-Howto

  • Das machst du besser umgekehrt. In der FritzBox einstellen, das der Pi immer die gleiche IP hat. Braucht man nur einen Haken setzen, fertig.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Warum möchtest du in deinem privaten Netzwerk IPv6 fahren?

    Bist du sicher, dass du eine IPv6 WAN-IP hast? (ich habe keine)

    Du kannst dir sicher sein (weil IPv6 noch nicht so verbreitet ist), dass jeder Server im Internet, der über IPv6 erreichbar wäre auch über IPv4 erreichbar ist und jeder Privatmensch, der eine IPv6 WAN-IP hat, hat auch eine IPv4 WAN-IP. IPv4 wird für viele aktuell noch genatet. Das heißt, dass viele Privatpersonen, die einen aktuellen Glasfaseranschluss bekommen, sich ihre WAN-IP mit anderen teilen. Stichwort "CGN - Carrier Grade NAT" und die NAT-Technik, dann dafür sorgt, dass die Pakete auch richtig zu dir geroutet werden. Das Prinzip ist ähnlich wie bei älteren Telekom-Anschlüssen, wo du eine eigene (nicht statische) IPV4 WAN-IP hattest. Da ist dein Router das NAT-Gateway und jeder Server kannte nur deinen Router als Ansprechpartner. Dein Router wusste aber, welcher PC innerhalb deines Netzwerks die Anfrage gestellt hat und hat dann die Pakete entsprechend zum PC geroutet. Kein Server im Internet kannte die IP deines PCs bzw. war dein PC aus dem Internet heraus auch nicht direkt erreichbar.

    Ähnlich verhält es sich auch mit IPv6. Du magst vielleicht eine IPv6 WAN-IP haben. Du wirst aber definitiv auch eine IPv4 WAN-IP haben, denn sonst könntest du nur noch die Server erreichen, die auch eine IPv6 WAN-IP haben (uind das sind weniger als du denkst ;) ). Wenn du zu Hause im LAN IPv4 hast, dann kommt es dann nach deinem Router darauf an, was dein Provider dir gibt.

    Gehen wir also mal davon aus, dass du ein CGN hast und du zu Hause IPv4 benutzt, dann:

    • Fährt dein Provider ggf. sein eigenes IPv6 Netzwerk von deinem Router bis zum Gateway des Providers
    • Das Gateway macht dann 6to4 und wandelt die IPv6 vom Provider-Netz in eine IPv4 WAN-IP um, mit der dann die Server im Internet angesprochen werden
    • Im Endeffekt ist das dann: 4to6to4 (4-6-4): Zu Hause hast du IPv4, dein Router hat eine IPv6 aus dem Provider-Netz und das Provider Gateway (der Router des Providers) wandelt seine interne IPv6 zu einer externen IPv4

    Wenn wir nun davon ausgehen, dass du eine externe IPv6 Adresse hast (also eine IPv6 WAN IP), dann kannst du sicher sein, dass du ebenfalls auch eine externe IPv4 WAN IP hast. Das kannst du ziemlich schnell mit: https://www.whatismyip.com/ prüfen. Bei mir steht bei IPv6 "Not detected". Solltest du also nun eine IPv6 WAN-IP haben, dann hindert dich nichts und niemand daran innerhalb deines LANs, also bist zu deinem Router, ein IPv4 Netzwerk zu fahren. Dein Router hat dann ohnehin eine IPv4 und eine IPv6 Adresse. Er wird definitiv nicht ausschließlich nur eine IPv6 Adresse haben, denn sonst könntest du manche Server gar nicht erreichen. Nämlich die, die gerade noch gar keine IPv6 Adresse haben.

    Von daher ist die wichtigste Frage, die du dir stellen musst: Warum möchte ich in meinem LAN ein IPv6 Netzwerk fahren?

    Und da bin ich zu 100% bei @bennySB, dass IPv6 im LAN völlig übertrieben ist. An deinem Pi, der ja netzwerktechnisch hinter der Fritte steht, wenn ich nicht irre, käme dann ohnehin nur IPv4 an, wenn du zu Hause nur IPv4 fährst.

  • Danke erstmal DaVU für die Ausführung.
    Ja und so ist es gedacht das direkt hinter Fritte der Pi_hiole sitzt.
    und eben zum FIltern dachte ich und hab das so aus manchen Informationen leider so herausgelesen, dass das eben nötig sein
    dann.

    jetzt gehts für mich ums verständnis.

    Das was von aussen ankommt ist wenn nicht gerade Glasfaser verlegt wurde immer IPv4 ausser mein ISP gibt mir eine.
    Dann würde also meine Momentane Box zu Hause im 5 Ghz Wifi - Netzwerk eine IPv6 Adresse verteilen die
    theoretisch von der Box generiert wird.
    Das heisst ich müsste ja nachprüfen können woher ich die beziehe.

    Somit kommt für mich da Licht auf meine dunklen Flecken.
    Dann versteh ich da auch bennySB's aussagen besser. Danke und Sorry bennySB.

    Dann macht sich das wirklich leichter nur in der Fritte so einzustellen ohne groß noch IPv6 Adressen generierne zu müssen.
    Danke für eure HIlfe.

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 10.0.4 mit kodi Matrix

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 11.0.6 mit kodi Omega

    Spoiler anzeigen

    rpi4+ 4gb ram
    Pihole

    Debug-log-Howto

  • Die IPv4 Adresse deines Pi Holes gibst du in der Fritte bei Heimnetz, Netzwerk, Netzwerkeinstellungen, IPv4 Einstellungen, lokaler DNS Sever ein,

    analog gehst du bei der IPv6 Einstellung vor, da beginnt die Adresse mit "fd00"


    PS
    Müsste auch über Internet, Zugangsdaten, Reiter DNS Server, anderen DNSv4 Server (IPv4 deines PiHoles) und anderen DNSv6 Server (IPv6 deines PiHoles) verwenden, zentral gehen.

    Meine Aussage ist aber Laientechnischer Natur [ag] , wenn ich falsch liege möge man mich verbessern.

    LG
    Xav

    Einmal editiert, zuletzt von Xav (12. September 2022 um 10:07)

  • etzt gehts für mich ums verständnis.

    Das was von aussen ankommt ist wenn nicht gerade Glasfaser verlegt wurde immer IPv4 ausser mein ISP gibt mir eine.

    Jaein. Von außen kommt grundlegend wenig an, wenn du es nicht explizit angefragt hast. Keine Website wird DICH ansprechen. DU sprichst eine Website oder einen Server an und dann antwortet dieser auf die Anfrage.

    Jetzt kann es natürlich sein, dass du z. B. ein VPN bei dir zu Hause einrichtest, welches du von "außen" ansprechen möchtest. Dann findet eine Anfrage von außen statt. Das wird bei CGN grundlegend schwierig bis unmöglich. Da müsstest du dich aber mit dem Thema "NAT" noch ein wenig mehr auseinander setzen

    Dann würde also meine Momentane Box zu Hause im 5 Ghz Wifi - Netzwerk eine IPv6 Adresse verteilen die
    theoretisch von der Box generiert wird

    Nein. DU entscheidest welches Netzwerk (IPv4 oder IPv6) du bei dir zu Hause (intern) fahren möchtest. Das bestimmt nicht dein Provider. LAN ist, wie der Name schon sagt (LAN = Local Area Network) ein vom WAN (Wide Area Network) getrenntes Netzwerk, welches durch ein "Routing-Device" (dein Router) miteinander verbunden wird. Das geschieht dann über "NAT" (Network address translation).

    Wenn du rein und ausschließlich IPv6 hättest, dann wäre das möglich. Dann kannst du aber mit einigen Servern nicht mehr kommunizieren, wenn die beispielsweise nur IPv4 sprechen können. Daher ist es aktuell noch nicht sauber möglich komplett auf IPv6 umzustellen. Das ist ein Prozess, der noch ein paar Jahre andauern wird, bis wir global nur noch IPv6 sprechen können.

    Verabschiede dich mal von dem Gedanken, dass du bei dir zu Hause IPv6 verwenden MUSST. Das musst du nicht. Du kannst ganz normal weiter IPv4 nehmen und damit mehr als glücklich sein.

  • Die IPv4 Adresse deines Pi Holes gibst du in der Fritte bei Heimnetz, Netzwerk, Netzwerkeinstellungen, IPv4 Einstellungen, lokaler DNS Sever ein,

    Ja, das ist richtig. Der PiHole ist aber kein Router. Sondern nur ein Filter. Als Gateway hat er nacher wieder die Fritte ;).

    Grundlegend kann man alle Geräte in seinem Netzwerk so umstellen, dass keine DNS-Anfragen mehr an die Fritte gestellt werden und der Pi alle DNS Anfragen beantwortet und dann über die Fritte das WWW fragt welcher DNS Server dort denn meine angefragt Adresse auflösen möchte ;)

    Trägt man in der Fritte den Pi als DNS ein, sieht die Kette ungefähr so aus:

    • Ich stelle Anfrage mit "heise.de" an Fritte
    • Fritte bekommt Anfrage, checkt in seinen Settings "Was ist als DNS eingetragen" und findet den Pi Hole....also fragt die Fritte den Pi
    • Pi bekommt Anfrage von der Fritte und sieht bei sich in den Einstellungen welches DNS Server er im Internet ansprechen soll (dieser ist mit einer IP angegeben und bedarf somit keiner Namensauflösung). Da er kein Router ist, muss er ein Gateway haben...also fragt der Pi die Fritte nach der IP (8.8.8.8 z. B.)
    • Fritte bekommt Anfrage mit Adresse "heise.de" und das sie bitte den DNS 8.8.8.8 dafür fragen soll.
    • DNS Antwortet und schickt Krams an die Fritte
    • usw usw

    Trägt man also den DNS in der Fritte ein, dann wird die Fritte 2 Mal gefragt. Einmal von meinem Rechner und dann noch vom Pi. Das kann man umgehen, wenn man am Rechner selbst direkt schon den Pi als DNS angibt. Das verringert die Netzwerklast im heimischen Netzwerk. Auch wenn das jetzt ein wenig Haarspalterei ist ;)

  • CGNAT sollte man nach Möglichkeit vermeiden. Bei Vodafone z. B. sind die AFTR häufig überlastet und man hat dann Probleme, IPv4-Endpunkte zu erreichen. Nativ IPv6-Endpunkte im WAN erreichen kann man auch nur, wenn man IPv6 in seinem Heimnetz nicht deaktiviert hat. Wenn der Router zwar eine IPv6 hat aber nur IPv4 im Heimnetz adressiert, werden alle Clients nur IPv4-Endpunkte im WAN erreichen. Aufgrund der Knappheit von IPv4-Adressen sollte man aber nach Möglichkeit IPv6 nicht deaktivieren.

  • CGNAT sollte man nach Möglichkeit vermeiden.

    Gebe ich dir Recht. Und was machst du, wenn dir dein Provider nichts anderes gibt und du keinen anderen Provider nehmen kannst, da du 2 Jahre an ihn gebunden bist, damit du überhaupt Glasfaser bekommst?

    Nativ IPv6-Endpunkte im WAN erreichen kann man auch nur, wenn man IPv6 in seinem Heimnetz nicht deaktiviert hat. Wenn der Router zwar eine IPv6 hat aber nur IPv4 im Heimnetz adressiert, werden alle Clients nur IPv4-Endpunkte im WAN erreichen. Aufgrund der Knappheit von IPv4-Adressen sollte man aber nach Möglichkeit IPv6 nicht deaktivieren.

    Auch das ist richtig. Es hat auch niemand gesagt, dass man IPv6 am Router deaktivieren soll. Der Router kann ja gern IPv6 sprechen. Dann macht halt der Router "6to4" was völlig ok ist.

    Wie ich schon sagte, habe ich keine IPv6 WAN IP, habe aber IPv6 in meinem Router aktiviert. Dennoch kann ich problemlos ein IPv4 Netzwerk bei mir zu Hause fahren.

  • Gebe ich dir Recht. Und was machst du, wenn dir dein Provider nichts anderes gibt und du keinen anderen Provider nehmen kannst, da du 2 Jahre an ihn gebunden bist, damit du überhaupt Glasfaser bekommst?

    CGNAT wird vom Provider in der Regel nur als DS-Lite angeboten, d.h. CGNAT für IPv4 und zusätzlich nativ IPv6.


    Auch das ist richtig. Es hat auch niemand gesagt, dass man IPv6 am Router deaktivieren soll. Der Router kann ja gern IPv6 sprechen. Dann macht halt der Router "6to4" was völlig ok ist.

    Wie ich schon sagte, habe ich keine IPv6 WAN IP, habe aber IPv6 in meinem Router aktiviert. Dennoch kann ich problemlos ein IPv4 Netzwerk bei mir zu Hause fahren.

    Und genau das funktioniert leider nicht. 6to4 macht heute keiner mehr und der Router schon gar nicht. Wenn IPv6 im Heimnetz deaktiviert ist, bekommen die Clients keine IPv6-Adresse und können daher auch keine IPv6-Endpunkte erreichen im Internet, eben weil sie keine IPv6-Adresse habe. Der ganze Traffic wird dann über IPv4 laufen. Es kann dann nur der Router seine eigenen Anfragen über IPv6 absetzen aber sonst keiner.

  • @raabenaas Ich habe zwar auch IPv6 und DNS-Filtering, allerdings mit OpenWRT und AdGuard Home statt Fritz Box und PiHole, deswegen kann ich nur bedingt helfen, aber technisch würde es am einfachsten so funktionieren:

    1. Feste IPv4 und IPv6 (Static Lease) für PiHole in Fritz Box einrichten, wie DaVu schon geschrieben hat
    2. Sowohl IPv4 und IPv6 von PiHole in Fritz Box als DNS-Server für das LAN setzen
    3. PiHole auf IPv4 und IPv6 genießen
  • Falls die mit 2a01 anfängt ist das eine GUA und die solltest du nicht manuell irgendwo verwenden oder eintragen weil sich dein Präfix ändern kann und dadurch die Adresse ungültig wird. Die Fritz Box sollte für das LAN auch Adressen aus aus einem festen, zufälligen ULA Präfix vergeben von fc00 bis fdff. Das Präfix ist stabil. Dafür gehst du am besten per SSH auf PiHole und zeigst die IPs über ip a an

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!