Fritz OS 8.20 - Eigener DNSV6 Server kann nicht eingetragen und somit adverticed werden

[Barungar]

Ich bin noch bei IPv6 im Explorationsgebiet

Das ist gut... ich mag es, wenn man die neue IPv6 Welt proaktiv erkundet.
Falls Du fragen hast, kommt gerne damit hier ins Forum... ich bin sowas wie ein "IPv6 Apostel".

"Gehet hin in Frieden und nutzet nur noch IPv6, das ist der Weg der Erleuchteten."

 

[framp]

ich mag es, wenn man die neue IPv6 Welt proaktiv erkundet.

Das ist ja genau der Grund warum ich IPV6 bei mir aktiviert habe: IPv4 kenne ich soweit ganz gut und es wird jetzt mal Zeit IPv6 kennenzulernen. Und wie Du sagst: Am besten lernt man etwas, wenn man es aktiv nutzt.

Falls Du fragen hast, kommt gerne damit hier ins Forum...

Danke für das Angebot. Da komme ich bestimmt mal drauf zurück. In welchem Subforum sind dann Fragen zu IPv6 am besten aufgehoben?

PS: Ich habe gerade durch die FB Problematik die interessante Konstellation, dass ich schön sehen kann, dass bei aktivem IPv6 DNS Adverticing, bei dem die FB an die Clients rausgeht, der IPv6 DNS bevorzugt genutzt wird. Dann laufen alle DNS Queries nicht über mein pi-hole, da ich dessen LUA ja nicht in der FB konfigurieren kann. Schalte ich das IPv6 DNS Adverticing aus, sehe ich wieder alle DNS Queries im pi-hole.
Erkenntnis: Die Browser nutzen nicht nur standardmäßig IPv6 zur Kommunikation sofern die Gegenseite IPv6 kann sondern auch der IPv6 DNS wird vor dem IPv4 DNS bevorzugt, sofern einer vorhanden ist.

 

[Barungar]

Korrekt, grundsätzlich sagen die passenden RFCs, das wenn es gültige IPv6 - Parameter bzw. Verbindungen gibt, diese stets einer IPv4-Verbindung zu bevorzugen sind. Wenn also Dein PC eine IPv6-Adresse hat und einen IPv6-DNS-Server kennt, so ist er galten dieses primär zu nutzen.

 

[framp]

So: Der AVM Support hat sich gemeldet und jetzt wird mein IPv6 DNS - also der pi-hole - adverticed

Warum hatte ich es erst nicht hinbekommen?

1) Ich bin der Doku nicht exakt gefolgt
2) Ein Fehler in der FB UI meldet mir, dass die FB ULA als IPv6 DNS genutzt wird obwohl mein lokaler IPv6 DNS genutzt wird

zu 1) Ich hatte ausser "Router Adverticement" auch "ULA immer zuweisen" wie auch "Diese FB stellt den Standard Internetzugang zur Verfügung". In der Anleitung steht dass nur RA selektiert werden soll und dann der eigene IPv6 DNS einzutragen ist.
zu 2) Wenn man das in (1) durchführt, wird nach dem Klick des "Bestätigen" Buttons entweder weiterhin die FB ULA als IPv6 DNS angezeigt oder spätestens nachdem man die Seite verlassen hat und wieder aufruft, steht sie wieder drin. ABER: Wenn man sich ansieht was für DNS beim Client ankommen (

nmcli device show | grep -E 'IP4.DNS|IP6.DNS

) wird der eigene lokale IPv6 DNS angezeigt Sprich: Da ist ein Bug im UI. Ich habe das dem Servicemitarbeiter gemeldet und hoffe er hat ein Bug Ticket bei AVM erstellt.

D.h. die Leute die bei Reddit auch Probleme hatten haben entweder auch die beiden oben genannten Optionan im UI ausgewählt oder sie haben sich auf die Anzeige des IPv6 DNS verlassen und nicht nachgeprüft, welche DNS im RA drinstecken. Tests haben aber gezeigt, dass "ULA immer zuweisen" kein Problem macht. Es ist die Option ""Diese FB stellt den Standard Internetzugang zur Verfügung" die nicht selektiert werden darf !

Ich habe mir auch den RA per tcpdump angesehen. Die Zeile rdnss Option

sudo tcpdump -ni any -vv 'icmp6 and icmp6[0] == 134'
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:29:45.671349 wlp3s0 M   IP6 (hlim 255, next-header ICMPv6 (58) payload length: 104) fe80::2e91:abff:fef6:8f35 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 104
    hop limit 255, Flags [none], pref medium, router lifetime 0s, reachable time 0ms, retrans timer 0ms
      prefix info option (3), length 32 (4): 2001:9e8:89b9:bd00::/64, Flags [onlink, auto], valid time 7200s, pref. time 3600s
        0x0000:  40c0 0000 1c20 0000 0e10 0000 0000 2001
        0x0010:  09e8 89b9 bd00 0000 0000 0000 0000
      rdnss option (25), length 24 (3):  lifetime 1200s, addr: fd00::f336:ce51:28ef:c442
        0x0000:  0000 0000 04b0 fd00 0000 0000 0000 f336
        0x0010:  ce51 28ef c442
      mtu option (5), length 8 (1):  1492
        0x0000:  0000 0000 05d4
      route info option (24), length 16 (2):  2001:xxxx:xxxx:xxxx::/56, pref=medium, lifetime=0s
        0x0000:  3800 0000 0000 2001 09e8 89b9 bd00
      source link-address option (1), length 8 (1): 2c:91:ab:f6:8f:35
        0x0000:  2c91 abf6 8f35

zeigt eindeutig die ULA meines pi-holes.

 

[framp]

Eben habe ich noch ein wenig mit den Einstllungen in der FB an der Stelle gespielt und beobachtet wie sich das bei den Clients auswirkt. Dabei habe ich einmal die Präferenz auf niedrig gestellt und dann wurde die IPv6 meines pi-holes angezeigt und behalten. Das verstehe wer will ...

 

[Fusion]

Scheint mir logisch, dass wenn die Präferenz des pihole RA höher ausfällt, als die reduzierte auf der Fritzbox ... wird der pihole bevorzugt.

 

[framp]

Soweit gebe ich Dir Recht. Aber dann sollte die pi-hole IPv6 bei lokalem IPv6 DNS auch wieder angezeigt werden, wenn man einmal den zurücksetzen Button geklicked hat. Dann wird ja die FB ULA wieder angezeigt. Wieder "Niedrig" einstellen zeigt aber nicht die genutzte pi-hole ULA and. Es wird wieder die FB ULA angezeigt obwohl weiterhin die pi-hole ULA im RA steht. Irgendwas ist in dem UI mit der lokalen IPv6 DNS ULA nicht koscher.

Sprich: Wer an den Einstellungen rumspielt sollte sich immer de RA per tcpdump oder mit nmcli die genutzen DNSe auf dem Client ansehen.

Auch habe ich keine Doku gefunden, was genau "Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung" macht. Eines sehe ich: Eine IPV6 default route wird an den Clients gesetzt so dass sie direkt mit IPv6 mit Systemen im Internet kommunizieren können. Wird die Option rausgenommen erhalten die Clients keine IPv6 default route. Sie können dann immer noch mit IPv6 Systemen kommunizieren. Wie das dann funktioniert weiss ich aber nicht.

 

[Barungar]

Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung

Das gibt ihre Router-Priorität an. IPv6 unterstützt z.B. mehrere Router in einem Segment. Und über diesen Wert steuerst Du welcher Router "wichtiger" ist. Weil beide Router würden ja RAs senden. Wenn ein PC dann zwei RA mit der gleichen Priorität erhält, wüsste er nicht, welchen Router er zu seinem Standard Gateway macht. Das entscheidet ein IPv6 Client über die Router-Priorität.

 

[framp]

Danke für die Erklärung.

Wenn ich die FB als Standardgateway enable sehe ich

route -6 | grep gateway
2001:x9ex:x9ax:x80x::/56        _gateway                   UG   600 1      0 wlp3s0
fd00::/64                      _gateway                   UG   605 1      0 wlp3s0
[::]/0                         _gateway                   UG   600 4      0 wlp3s0

Schalte ich es aus ist kein Gateway definiert und ein ping6 funktioniert nicht und der Client kann nicht direkt mit einem Server per IPv6 komminuzieren. Das ist mein IPv6 Prefix von ISP. Aber kein System bzw dessen IP wie bei IPv4. Letztendlich muss das GW bei IPv6 ja auch ein Host sein. @Barungar Weisst Du wie die Discovery des GW Servers bei IPv6 läuft?

 

[framp]

Habe eben mal nachgesehen was mit nmcli liefert:

nmcli device show wlp3s0
GENERAL.DEVICE:                         wlp3s0
GENERAL.TYPE:                           wifi
GENERAL.HWADDR:                         A4:4E:31:C9:FC:18
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     Auto WLAN
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/61
IP4.ADDRESS[1]:                         192.168.0.171/24
IP4.GATEWAY:                            192.168.0.1
IP4.ROUTE[1]:                           dst = 192.168.0.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.0.1, mt = 600
IP4.DNS[1]:                             192.168.0.8
IP4.DOMAIN[1]:                          fritz.box
IP6.ADDRESS[1]:                         2001:xe8x:x9ax:x80x:21a3:4574:f8e5:8e45/64
IP6.ADDRESS[2]:                         fd00::3ab:56f5:eb15:638b/64
IP6.ADDRESS[3]:                         2001:xe8x:x9ax:x80x:e4e3:4d71:9ba0:6123/64
IP6.ADDRESS[4]:                         fd00::6788:23f0:2ee2:2e52/64
IP6.ADDRESS[5]:                         fe80::4fb6:bf2:cf0e:c4e6/64
IP6.GATEWAY:                            fe80::2e91:abff:fef6:8f35
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 1024
IP6.ROUTE[2]:                           dst = fd00::/64, nh = ::, mt = 600
IP6.ROUTE[3]:                           dst = 2001:xe8x:x89ax:x80x::/64, nh = ::, mt = 600
IP6.ROUTE[4]:                           dst = fd00::/64, nh = fe80::2e91:abff:fef6:8f35, mt = 605
IP6.ROUTE[5]:                           dst = 2001:xe8x:x9ax:x80x::/56, nh = fe80::2e91:abff:fef6:8f35, mt = 600
IP6.ROUTE[6]:                           dst = ::/0, nh = fe80::2e91:abff:fef6:8f35, mt = 600
IP6.DNS[1]:                             fd00::f336:ce51:28ef:c442

Die IPv4 Infos verstehe ich - die IPv6 Infos ... eher weniger. fd00 ist die LUA und fe80 die LLA. Aber warum jeweils zweimal?
Da gibt es noch etwas für mich unter der Rubrik Jugend forscht zu tun