pihole ipv6

    Hallo,


    ich habe probiert mit den pihole/pihole Docker Container zu installieren, dazu habe ich als Anleitung das aktuelle Youtube Video von Youtube genommen und den Blog von kuketz.


    Nun habe ich leider ein Verständnisproblem, ich muss dazu sagen ich bin nicht sehr bewandert was das ganze Thema angeht.


    Im Qnap Video wird alles wunderbar einfach erklärt(ist ja eigentlich nur container runterladen und auf Bridge Mode stellen), jedoch wird hier der IPv6 Teil komplett ausgelassen, bei kuketz wird eben auch das erklärt und ich selbst halte das auch für wichtig, was bringt es mir wenn pihole nur ein Protokoll filtert?


    Da bei kuketz kein Docker Container benutzt wird, wird da eben auch nicht genau erklärt wie ich nun vorgehen muss, hat jemand von euch das hinbekommen? Ich habe es nicht geschaft meinem Container auch eine IPv6 Adresse zu geben.


    Meine TS-233 hat die neueste Firmware und alle Updates.

    Moin,


    ich habe keinerlei Ahnung von Containern, aber was IPv6 angeht fehlen sicherlich einige Infos:

    Wird IPv6 bei Dir im Netzwerk überhaupt verwendet (ist ja bis heute nicht selbstverständlich)?

    Wie beziehen die Geräte ihre IPv6 Adressen? DHCPv6? SLAAC/RA? Beides?

    Soll der Container auch mittels v6 ins Internet kommunizieren oder nur über das LAN zwecks DNS Anfragen erreichbar sein?

    Was IPv6 angeht ist meine Fritzbox immer auf Standard eingestellt gewesen, wenn ich unter Netzwerk mir die einzelnen geräte angesehen habe, haben die auch fast alle eine IPv6 Adresse, zusätzlich zur IPv4 Adresse.


    Mehr "Fachwissen" habe ich dazu nicht.


    Der pihole Container wird ja beim DHCP der FB für IPv4 und IPv6 eingetragen, im pihole selbst wird wieder auf die FB verwiesen und von dort wird die Anfrage an den hinterlegeten DNS gestellt.

    Ich schätze also es reicht wenn der in meinem LAn erreichbar ist.


    Mir ist nicht ganz klar wann eine DNS Abfrage über IPv4 oder IPv6 gestellt wird, wenn das Gerät für beides eine IP hat.

    Wenn IPv6 eingesetzt werden soll, dann ist etwas Fachwissen dazu wichtig, sonst verbindet man das automatisch mit dem was man von IPv4 kennt, v6 ist und funktioniert aber grundlegend anders.


    Mein Tipp wäre dazu: IPv6 deaktivieren, einlesen und dann nach und nach vom Router an einrichten. Nur so versteht man was man da tut bzw. überhaupt tun will.

    Zitat von roxxdaddy

    Ich schätze also es reicht wenn der in meinem LAn erreichbar ist.

    Reichen tut das, die Frage ist ja: was willst Du?

    a) Ein Client stellt per v6 eine DNS Anfrage, pihole holt sich die Infos via v4 und sendet diese via v6 an den Client (pihole hat kein v6 Internet; link local address ausreichend)

    b) Ein Client stellt per v6 eine DNS Anfrage, pihole holt sich die Infos via v6 oder v4 und sendet diese via v6 an den Client (pihole hat v6 Internet; global address erforderlich)


    Fritzbox kenne ich übrigens nicht... keine Ahnung was Standard ist...

    Zitat von roxxdaddy

    Mir ist nicht ganz klar wann eine DNS Abfrage über IPv4 oder IPv6 gestellt wird, wenn das Gerät für beides eine IP hat.

    Die meisten Geräte bevorzugen v6.

    Bei Dir würde es wohl so laufen, dass via v4 pihole gefragt wird und via v6 der DNS vom Provider.


    Da ich mangels wissen bzgl Container aber auch nicht viel helfen kann, will ich hier nicht noch mehr Verwirrung reinbringen... Etwas informieren solltest Du Dich aber trotzdem ;)

    Ich habe in der Zwischenzeit ne Menge gelesen, probiert und auch was rausgefunden.


    Nachdem ich Portainer installiert habe, mit dem eigentlichen Ziel ein macvlan zu basteln, habe ich durch Portainer vermutlich auch genau das Problem gefunden.

    In Portainer sieht man, dass die Containerstation ein Netzwerk mit dem qnet Treiber erstellt hat und der ist nur IPv4 tauglich, zumindest gibt es dort keine IPv6 Einstellungen.

    Wenn ich dann ein macvlan über Portainer erstelle, habe ich IPv6 Einstellungen und damit bekommt mein Pihole Container dann auch eine IPv6 Adresse.

    Problem ist allerdings, das die Qnap, also der Docker Host nicht auf den Pihole zugreifen kann. Das ist wohl normal so.

    Um das zu umgehen muss man eine Bridge erstellen, die bei jedem Neustart der NAS verschwindet, in einer Anleitung für Synology (

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    ab Minute 18 ca.)habe ich gesehen, das dort dann einfach ein Startskript erstellt wird und die Bridge dann immer automatisch erstellt wird.

    Bei Qnap fehlt mir so eine Funktion, ich habe mir die Qnap Dokumentation (https://wiki.qnap.com/wiki/Run…wn_Application_at_Startup) zur autorun.sh durchgelesen, aber mein Modell (TS-233) wird dort nicht erwähnt, also schätze ich das meins das nicht kann, oder in welchen Bereich würde die fallen?


    Für mich stellt sich nun grundsätzlich die Frage, wie wichtig ist es den Pihole auch für IPv6 am laufen zu haben?

    Wäre es nicht besser evtl dann doch einen raspberry pi dafür anzuschaffen? Bei dem Thema bin ich dann auch wieder komplett neu und habe ne Menge zu lernen.

    Ich habe oft gelesen das die SD Karten schnell kaputt gehen, da habe ich eigentlich wenig Lust drauf.

    Die Qnap läuft ja eh 24/7, da denk ich mir eigentlich, wozu noch ein Gerät anschaffen....ich bin unentschlossen, es fehlt ja eigentlich nurnoch ein Schritt und es würde auf der Qnap laufen...aber ich bekomms nicht hin.

    Hi,


    bekommst du denn von deinem ISP eine IPv6? Dann würde es für mich auch Sinn machen, pihole mit IPv6 zu betrieben. Wenn dein Router nur eine IPv4 bekommt, würde ich den IPv6 Kram komplett abstellen. So habe ich es bei mir realisert (ich nutze allerdings Adguard). Aber bitte haut mich jetzt nicht, wenn ich quatsch erzählt habe, ich kenne mich nämlich mit IPv6 auch so gar nicht aus 8|

    Wo es v6 gibt sollte es auch genutzt werden. Früher oder später werden wir darauf für externe Verbindungen gänzlich angewiesen sein, wäre dann (aus meiner Sicht) schade, wenn man sich dann plötzlich überhaupt nicht damit auskennt und neu anfängt.

    Es ist zwar auch in 2023 noch recht holprig mit v6, aber was solls, wir können ja nicht immer warten bis etwas ausgereift ist.


    Und weil es hier ja um DNS geht:

    Dann auch gleich mal mit DoT, DoH, DNSsec,.... Auseinandersetzen bevor man in 5 Jahren auch hier nicht hinterher kommt.. DoQ steht ja auch schon in den Startlöchern...

    Ja ich bekomme ne IPv4 und IPv6 Adresse vom ISP, aber man sieht halt auch jetzt schon wo der Pihole nur für IPv4 zur Verfügung steht, da geht ne ganze Menge drüber, vermutlich noch mehr wenn ich IPv6 hinbekomme...

    Problem ist hier aber der sich ständig ändernde Präfix der v6.

    Für ein Netz geht es ja so noch, da man mit der ULA arbeiten kann.

    Denn sonst muss bei jedem Wechsel den Clients die neue IP mit bekannt gemacht werden.


    Das ist eins der v6 Probleme, denn so war es im Grunde nicht gedacht.