Fritz OS 8.20 - Eigener DNSV6 Server kann nicht eingetragen und somit adverticed werden

[Barungar]

Ich bin noch bei IPv6 im Explorationsgebiet

Das ist gut... ich mag es, wenn man die neue IPv6 Welt proaktiv erkundet.
Falls Du fragen hast, kommt gerne damit hier ins Forum... ich bin sowas wie ein "IPv6 Apostel".

"Gehet hin in Frieden und nutzet nur noch IPv6, das ist der Weg der Erleuchteten."

 

[framp]

ich mag es, wenn man die neue IPv6 Welt proaktiv erkundet.

Das ist ja genau der Grund warum ich IPV6 bei mir aktiviert habe: IPv4 kenne ich soweit ganz gut und es wird jetzt mal Zeit IPv6 kennenzulernen. Und wie Du sagst: Am besten lernt man etwas, wenn man es aktiv nutzt.

Falls Du fragen hast, kommt gerne damit hier ins Forum...

Danke für das Angebot. Da komme ich bestimmt mal drauf zurück. In welchem Subforum sind dann Fragen zu IPv6 am besten aufgehoben?

PS: Ich habe gerade durch die FB Problematik die interessante Konstellation, dass ich schön sehen kann, dass bei aktivem IPv6 DNS Adverticing, bei dem die FB an die Clients rausgeht, der IPv6 DNS bevorzugt genutzt wird. Dann laufen alle DNS Queries nicht über mein pi-hole, da ich dessen LUA ja nicht in der FB konfigurieren kann. Schalte ich das IPv6 DNS Adverticing aus, sehe ich wieder alle DNS Queries im pi-hole.
Erkenntnis: Die Browser nutzen nicht nur standardmäßig IPv6 zur Kommunikation sofern die Gegenseite IPv6 kann sondern auch der IPv6 DNS wird vor dem IPv4 DNS bevorzugt, sofern einer vorhanden ist.

 

[Barungar]

Korrekt, grundsätzlich sagen die passenden RFCs, das wenn es gültige IPv6 - Parameter bzw. Verbindungen gibt, diese stets einer IPv4-Verbindung zu bevorzugen sind. Wenn also Dein PC eine IPv6-Adresse hat und einen IPv6-DNS-Server kennt, so ist er galten dieses primär zu nutzen.

 

[framp]

So: Der AVM Support hat sich gemeldet und jetzt wird mein IPv6 DNS - also der pi-hole - adverticed

Warum hatte ich es erst nicht hinbekommen?

1) Ich bin der Doku nicht exakt gefolgt
2) Ein Fehler in der FB UI meldet mir, dass die FB ULA als IPv6 DNS genutzt wird obwohl mein lokaler IPv6 DNS genutzt wird

zu 1) Ich hatte ausser "Router Adverticement" auch "ULA immer zuweisen" wie auch "Diese FB stellt den Standard Internetzugang zur Verfügung". In der Anleitung (externe Links sind hier ja leider verboten) steht dass nur RA selektiert werden soll und dann der eigene IPv6 DNS einzutragen ist.
zu 2) Wenn man das in (1) durchführt, wird nach dem Klick des "Bestätigen" Buttons entweder weiterhin die FB ULA als IPv6 DNS angezeigt oder spätestens nachdem man die Seite verlassen hat und wieder aufruft, steht sie wieder drin. ABER: Wenn man sich ansieht was für DNS beim Client ankommen (

nmcli device show | grep -E 'IP4.DNS|IP6.DNS

) wird der eigene lokale IPv6 DNS angezeigt Sprich: Da ist ein Bug im UI. Ich habe das dem Servicemitarbeiter gemeldet und hoffe er hat ein Bug Ticket bei AVM erstellt.

D.h. die Leute die bei Reddit auch Probleme hatten haben entweder auch die beiden oben genannten Optionan im UI ausgewählt oder sie haben sich auf die Anzeige des IPv6 DNS verlassen und nicht nachgeprüft, welche DNS im RA drinstecken. Tests haben aber gezeigt, dass "ULA immer zuweisen" kein Problem macht. Es ist die Option ""Diese FB stellt den Standard Internetzugang zur Verfügung" die nicht selektiert werden darf !

Ich habe mir auch den RA per tcpdump angesehen. Die Zeile rdnss Option

sudo tcpdump -ni any -vv 'icmp6 and icmp6[0] == 134'
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:29:45.671349 wlp3s0 M   IP6 (hlim 255, next-header ICMPv6 (58) payload length: 104) fe80::2e91:abff:fef6:8f35 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 104
    hop limit 255, Flags [none], pref medium, router lifetime 0s, reachable time 0ms, retrans timer 0ms
      prefix info option (3), length 32 (4): 2001:9e8:89b9:bd00::/64, Flags [onlink, auto], valid time 7200s, pref. time 3600s
        0x0000:  40c0 0000 1c20 0000 0e10 0000 0000 2001
        0x0010:  09e8 89b9 bd00 0000 0000 0000 0000
      rdnss option (25), length 24 (3):  lifetime 1200s, addr: fd00::f336:ce51:28ef:c442
        0x0000:  0000 0000 04b0 fd00 0000 0000 0000 f336
        0x0010:  ce51 28ef c442
      mtu option (5), length 8 (1):  1492
        0x0000:  0000 0000 05d4
      route info option (24), length 16 (2):  2001:xxxx:xxxx:xxxx::/56, pref=medium, lifetime=0s
        0x0000:  3800 0000 0000 2001 09e8 89b9 bd00
      source link-address option (1), length 8 (1): 2c:91:ab:f6:8f:35
        0x0000:  2c91 abf6 8f35

zeigt eindeutig die ULA meines pi-holes.