Wie finde ich heraus welches System eine IP6 hat?

[framp]

Das ist jetzt keine spezielle AVM Frage, aber ich habe mit Eurer Hilfe mein lokales Netzwerk auf IP6 umgestellt bzw das in der Fritzbox aktiviert. Es funktioniert auch alles ohne Probleme. Es fragen mich zwar immer wieder Leute warum ich IPV6 aktiviert habe in meinem kleinen lokalen Netz denn notwendig ist es dafintitiv nicht.

Eben habe ich es aber wieder deaktiviert. Warum: In meinem PiHole taucht ein System auf mit seiner IPV6 Adresse auf mit ominösen Requests und ich kann nicht herausfinden welches System das bei mir ist :-((

Kann ich da was machen dass sich alle Systeme in der Fritzbox mit ihrer IPV6 IP und ihrem Hostnamen registrieren? Oder wie kann ich immer anhand der IPV6 IP den Hostnamen herausfinden, denn der wird ja immer in der Fritzbox bei IPV4 angezeigt.

Klar kann ich auch alle meine Systeme abklappern, aber bei 40 Clients ist das mühsam und nicht vertretbar.

 

[svenyeng]

Hallo!

Welchen Sinn siehst Du in IPv6?
So lange ich IPv4 machen kann, verschwende ich keinen Gedanken an IPv6.
IPv6 führt nur immer wieder zu Problemen und ist unnötig kompliziert.

Gruß
sven

 

[the other]

Moinsen,
eine wirkliche Idee habe ich gerade nicht.
Hier habe ich es ganz analog und altmodisch gemacht:
für die Geräte, die IPv6 nutzen, habe ich ihre jeweiligen IPv6 Adressen rausgesucht und in einer Tabelle dokumentiert (hostname, MAC, IPv4, IPv6 Adressen). Als ganz normale eigene Netzwerk Doku sozusagen...
In pihole habe ich es mir erspart, alle clients noch zusätzlich mit ihren ULAs zu versehen...und auch ohne werden mir für die Clients dort die AAAA Anfragen angezeigt, mit Client und eingetragenem Hostname...

Sinn von IPv6? Hm, tja...das überlasse ich mal @Barungar...
Insgesamt finde ich die Aussage

So lange ich IPv4 machen kann, verschwende ich keinen Gedanken an IPv6.
IPv6 führt nur immer wieder zu Problemen und ist unnötig kompliziert.

etwas "strange"...ist aber natürlich immer ne individuelle Ansicht. Sich mit etwas auseinandersetzen, das durchaus tagtäglich schon Einfluss hat, schadet imho nicht. Und sich schon mal über kommende Technologien zu informieren auch nicht. Und dann ist es vielleicht auch seltener, dass Probleme vorkommen und Dinge kompliziert erscheinen.
Trotzdem sei dazu auch fairerweise angemerkt: ich find es auch nervig, was da an unterschiedlichen Implementierungsproblemen mit IPv6 gemacht wird / wurde (da kann aber IPv6 nix für). Absolut blöd zB: wechselnde GUA Präfixe > nervige DHCPv6 Implementierung auf der firewall; Mischmasch an Vorgaben (etwa zwischen Google und Microsoft)...usw.
Trotzdem: sich zumindest mal punktuell damit auseinandersetzen kann nicht schaden...
So, den Rest der Bühnenzeit schenke ich Barungar, der wird da vielleicht noch etwas ergänzen...als "alter" IPv6 Pionier hier im Forum
#drops the microphone..

 

[*alx*]

IPv6 führt nur immer wieder zu Problemen und ist unnötig kompliziert.

Welche denn? Ich habe zu Hause beides aktiv und ich habe gar keine Probleme und wirklich kompliziert ist es auch nicht.

 

[Barungar]

@svenyeng IPv6 führt nicht zu Problem, es sind die Leute, die einfach keine Ahnung haben, was sie tun. Und von seiner Struktur her ist IPv6 viel logischer und stringenter als IPv4. Man darf nur eben nicht die "verquerte" Praxis von IPv4 auf IPv6 übertragen. IPv6

@the other Wie Du schon gesagt hast, kann IPv6 nichts dafür, wie es von Providern z.B. implementiert wird. Niemand zwingt die Provider die GUA-Präfixe ihrer Kunden zu wechseln. Das war vielleicht mal sinnvoll als man viele, viele Kunden hatte und nicht für jeden immer eine IP. So zu Dial-Up-Zeiten. Aber seit DSL hält eh jeder dauerhaft die Verbindung. Also hat man ohne technische Notwendigkeit dieses Wechselspiel auch mit zu IPv6 geschleppt.

@framp Naja, was würdest Du bei IPv4 machen? Du würdest das Gerät vermutlich ein ping absetzen auf das Gerät und dann mit arp -a schauen, welche MAC es hat.
Das geht bei IPv6 genau so. Setze ein ping auf das Gerät ab und dann schaust Du mit dem Befehl netsh int ipv6 show neig in den Nachbar-Cache... das ist der Ersatz für ARP, weil es bei IPv6 kein ARP gibt.

 

[Nivea]

Ich nutze dafür eine Android App namens Network Analyzer Pro. Damit kann mam ua Netze anlisten und bei Bedarf extrahieren. Dann hat man Ip4, ip6 etc zusammen im Blick.
Hth

 

[framp]

Mir ist klar dass ich kein IPV6 @home brauche. Aber da IPv6 immer mehr eingesetzt wird - und auch berechtigt - habe ich das bei mir @home aktiviert um IPv6 praktisch kennenzulernen. Reine Theorie mag ich nicht. Hier im Forum wurde mir auch bei verschiedenen Problemen und Fragen, die dann aufkamen auch sehr gut geholfen.

Dummerweise sehe ich jetzt keine IPv6 mehr in PiHole :-(. Dann habe ich mir mal eine von einer Raspberry geholt und versucht dem Vorschlag von @Barungar zu folgen: Von einem anderen Linuxsystem habe ich folgendes ausgeführt:

ping -6 fd00::ced8:6e19:4a9e:723f
PING fd00::ced8:6e19:4a9e:723f (fd00::ced8:6e19:4a9e:723f) 56 data bytes
64 bytes from fd00::ced8:6e19:4a9e:723f: icmp_seq=1 ttl=64 time=1.14 ms
64 bytes from fd00::ced8:6e19:4a9e:723f: icmp_seq=2 ttl=64 time=0.356 ms
64 bytes from fd00::ced8:6e19:4a9e:723f: icmp_seq=3 ttl=64 time=0.585 ms

ip -6 neigh
fe80::2e91:abff:fef6:8f35 dev enp2s0 lladdr 2c:91:ab:f6:8f:35 router REACHABLE
fd00::ced8:6e19:4a9e:723f dev enp2s0 lladdr dc:a6:32:8f:28:fd STALE
fd00::f336:ce51:28ef:c442 dev enp2s0 lladdr b8:27:eb:b4:e8:74 REACHABLE
fe80::3b29:9e7c:4b4c:869b dev enp2s0 lladdr b8:27:eb:b4:e8:74 REACHABLE
fe80::fc56:15f1:cb8f:7e96 dev enp2s0 lladdr dc:a6:32:8f:28:fd STALE

Da taucht auch die Mac auf. Aber wie weiss ich dass es bei IPv4 mein asterix System ist?

 

[the other]

Moinsen,
gerade noch was dazu im Pihole Forum selbst gefunden:
ein Eintrag unter den Settings bei REFRESH_HOSTNAMES könnte ggf. helfen?
Hier der Link zum Beitrag dazu:
https://discourse.pi-hole.net/t/resolving-ipv6-ula-names/45877/3

 

[the other]

Moinsen,
okay, eben mal selbst geschaut:
hier habe ich die clients alle unter local DNS eingetragen mit ihren jeweiligen local DNS records (oder als CNAME record, wenn via proxy). Und nur mit ihren IPv4 Adressen...! Bisher wurden auch nur diese IPv4 und FQDNs unter den Infos zu den AAAA Anfragen gezeigt. Aber nicht die IPv6 (ULA).
Ohne weiteres Zutun werden jetzt für die IPv6 Anfragen auch die IPv6 Adressen der clients angezeigt: Mit der Option unter settings > all settings (in der expert Ansicht) > Reiter "resolver...hier dann unter "resolver.refrsh names" das "All) wieder aktivieren (war in früheren Versionen default, sorgt aber für mehr Datenaufkommen u.U.).

Damit wird mir jetzt für die IPv6-fähigen clients auch die AAAA Anfrage nicht über die IPv4 angezeigt (unter dem hostname) sondern für IPv6 Anfragen auch die ULA (fd:usw...).
Sollte also genau das sein...du hast ja die diversen 40+ clients in pihole eingetragen? Dann sollte das so eigentlich auch anzeigen.

Allerdings: ob die Fritzbox als DNS resolver "vor" Pihole das macht? Keine Ahnung...hier sind die ULAs ja in der pfsense hinterlegt...ob Pihole das ggf. aus den Clients zuverlässig auslesen kann...kann ich nicht sagen.

 

[framp]

Danke für den Hinweis. Der Link sagt man soll UNKNOWN nehmen, Du nutzt ALL. Ich habe bei mir eben auch mal auf ALL umgestellt.

Das mag ja mein Problem bei PiHole lösen. Aber im Allgemeinen hilft es mir leider nicht. Das das identifizieren von Systemen auch im IPv6 Umfeld so wie im IPv4 Umfeld möglich sein muss erwarte ich eigentlich dass es da auch Standardmethoden gibt, ein System mit deren IPv6 zu identifizieren bzw zu lokalisieren.

 

[Barungar]

Da taucht auch die Mac auf. Aber wie weiss ich dass es bei IPv4 mein asterix System ist?

Ping Dein Asterix System per IPv4 und vergleich den Eintrag mit der MAC-Adresse...

 

[framp]

sudo arping asterix
ARPING 192.168.0.12
60 bytes from dc:a6:32:8f:28:fd (192.168.0.12): index=0 time=1.073 msec
60 bytes from dc:a6:32:8f:28:fd (192.168.0.12): index=1 time=598.106 usec
60 bytes from dc:a6:32:8f:28:fd (192.168.0.12): index=2 time=1.282 msec
60 bytes from dc:a6:32:8f:28:fd (192.168.0.12): index=3 time=2.179 msec

Die Mac stimmt überein. Aber jetzt setze ich ja Kenntnis ein, dass ich weiss dass es asterix ist. Wie kann ich das ohne die Kenntnis über die IPv6 IP herausfinden?

 

[Barungar]

Was hat das mit IPv6 zu tun. Wenn Du ein "unbekanntes Gerät" mit einer IP - sei es IPv4 oder IPv6 - hast, dann hast Du in der Regel auch "nur" die MAC als Hilfsmittel, was das für ein Gerät sein kann.

Wenn Du (wie ich) flächend deckend smarte oder managed Switche einsetzt, kannst Du mit der MAC sogar noch eingrenzen an welchem Port in Deinem LAN das Gerät hängt.

So kannst Du Dir zumindest die "Brücke" zwischen IPv4 und IPv6 schlagen, weil ich einfach mal davon ausgehe, dass Du die IPv4 "aller" Geräte kennst und nur im Zweifel bei der IPv6 warst. Daher ist der Vergleich auf MAC-Ebene am einfachsten.

IPv6 kennt grundsätzlich zwei Hauptbetriebsarten... stateless und statefull (die deutschen Begriffe fallen mir gerade nicht ein). Diese sind "frei" kombinierbar. Du kannst also eine IPv6-Host gleichzeitig stateless und statefull betreiben, oder aber auch nur stateless oder nur statefull. Das gibt der verantwortliche Router des Segments in der Router Advertisement vor bekannt.

Okay, ja, es gibt auch noch eine dritte Hauptbetriebsart... die manuelle Konfiguration, da musst Du dann alles selbst einpflegen auf dem Host - sowas macht bei IPv6 aber in der Regel niemand (mehr).

Was bedeutet nun "stateless"?
In dieser Betriebsart achtet der Hosts auf die Angaben im Router Advertisement (RA). Aus dem RA zieht er sich die gültigen IP6-Präfixe auf dem Subnet und ob er "stateless" nutzen darf/soll. Falls nein, dann macht er nix. Falls ja, so bestimmt er für jedes gültige Präfix aus dem RA mindestens eine IPv6 für sich. Hier kommen noch so Sachen ins Spiel, wie ob der Host "temporäre" oder "privacy" Adressen nutzt, dann generiert er einfach mehrere IPv6.

Was bedeutet nun "statefull"?
In dieser Betriebsart achtet der Hosts auch auf die Angaben im Router Advertisement (RA). Im RA wird ihm dann mitgeteilt, dass für dieses Subnetz ein "statefull" Betrieb gewünscht ist (mit oder exklusiv). Falls es also gewünscht ist, so fragt er mittels DHCPv6 nach einer Konfiguration und übernimmt die ihm genannte IPv6-Adresse. Hierbei teilt er dem DHCPv6-Server ein paar zusätzliche Details mit, so z.B. eine eineindeutige DUID (das ist ein Hexwert, der das Interface identifiziert), seinen Hostname (damit der DHCPv6-Server die Möglichkeit hat DNS-Zone zu pflegen), usw.

Was heißt das für die Anzahl der IPv6-Adressen... nun ja, das "alte" IPv4-Paradigma ein Host = eine IPv4 gilt bei IPv6 eindeutig nicht. Hier gilft vielmehr ein Host = beliebig viele IPv6.

Zählen wir mal auf... jeder IPv6 aktive Host...

• hat eine Link Local Address (LLA)... fängt immer mit fe80 ... an
• kann beliebig viele Unique Local Address (ULA) haben... fängt immer mit fc ... oder fd ... an
• kann beliebig viele Gobal Unicast Adress (GUA) haben...

Ich sag mal der minimalistische Host hat mindestens zwei IPv6 ... eine LLA und eine GUA. Mein PC z.B. hat gerade 12 IPv6 Adressen.

Komment wir wieder zurück zu Deiner Frage...
Im "stateless" Modus hast Du eine direkt Möglichkeit zu wissen, welcher Host sich hinter welcher IPv6 verbirgt, da bleibt die MAC der beste Hinweis. Im "statefull" Modus hast Du die Möglichkeit auf dem DHCPv6 Server in die Lease-Tabelle zu schauen und so Informationen über das Gerät zu erhalten. Das wäre wie auf der FritzBox in die Netzwerk-Einstellungen zu schauen, da zeigt die FritzBox übrigens ja nicht nur die IPv4 an, sondern auch die Ihr bekannte IPv6 der Geräte.



Hier sieht man, dass die FritzBox, die IP4 Adresse, die IPv6 Adressen und die MAC für das Gerät kennt.

 

[framp]

Vielen Dank für Deine detailierte Erklärung

Bislang war mir nicht bewusst dass ich sogar in der FB die IPv6 Infos meiner Systeme sehen kann. Erst dachte ich, dann schreibe ich mir ein bash Script, welches die IPv6 Infos aus de FB rausholt und mit der MAC korreliert. Aber das brauche ich ja gar nicht. Ich denke ich habe eine sehr einfache Lösung für mein Heimnetz gefunden:

dig -x fd00::7597:514b:893e:41b1 @192.168.0.1

; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> -x fd00::7597:514b:893e:41b1 @192.168.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37219
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.b.1.4.e.3.9.8.b.4.1.5.7.9.5.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. IN PTR

;; ANSWER SECTION:
1.b.1.4.e.3.9.8.b.4.1.5.7.9.5.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 9 IN PTR asterix.fritz.box.

;; AUTHORITY SECTION:
1.b.1.4.e.3.9.8.b.4.1.5.7.9.5.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa. 9 IN NS fritz.box.

;; ADDITIONAL SECTION:
fritz.box.        9    IN    A    192.168.0.1
fritz.box.        9    IN    AAAA    fd00::2e91:abff:fef6:8f35
fritz.box.        9    IN    AAAA    2001:xxxx:xxxx:xxxx:2e91:abff:fef6:8f35

;; Query time: 5 msec
;; SERVER: 192.168.0.1#53(192.168.0.1) (UDP)
;; WHEN: Fri Apr 10 10:40:33 CEST 2026
;; MSG SIZE  rcvd: 218

bzw mit +short sehe ich sofort

asterix.fritz.box

Aber natürlich möchte ich auch verstehen wie es generell funktioniert. Deine detaillierten Infos sehe ich mir heute Abend genauer an Da brauche ich sicherlich etwas länger um es zu verstehen.

 

[Barungar]

Wie Du auch siehst, hat Dein "asterix" mindestens drei IPv6-Adressen! Eine LLA (wird hier nicht angezeigt, weil die per Definition nicht an DNS gemeldet werden darf), eine ULA und GUA.

Wenn noch Fragen sind, einfach Fragen, oder mal hier im Forum schauen. Ich habe so einige Post zu IPv6-Theorie und -Funktion verfasst.
Hier eine kleine Auswahl:

• Tücken der Freigabe von Diensten (Webserver, etc.) bei IPv6 mit der FritzBox
• IPv6-Adressen in UNCs und URLs
• Die IPv6-Adressen sehen aber "komisch" aus...
• IPv6 im lokalen Netzwerk (LAN)
• Warum nutzt mein Windows die ULA nicht im lokalen Netz?

 

[framp]

Vielen Dank für die Links zu IPv6. Da habe ich ja was zum Lesen und Verstehen heute Abend und die nächsten Tage

 

[framp]

Ich habe mal angefangen zu verstehen was "stateless" und "statefull" bedeutet. Bin aber noch nicht ganz durch. Aber wie ich bei mir sehe haben Systeme sowohl stateless als auch statefull IP Adressen:

framp@obelix:~$ ip addr show dynamic
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 68:1d:ef:5e:3b:36 brd ff:ff:ff:ff:ff:ff
    inet6 2001:xxxx:xxxx:xxxx:f6a8:cff0:7d61:846a/64 scope global temporary dynamic
       valid_lft 6950sec preferred_lft 3350sec
    inet6 2001:xxxx:xxxx:xxxx:dd5f:3764:ce0:8b00/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 6950sec preferred_lft 3350sec
    inet6 fd00::c57f:c68c:5ffd:7c46/64 scope global temporary dynamic
       valid_lft 6950sec preferred_lft 3350sec
    inet6 fd00::9455:43b0:1254:1fe1/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 6950sec preferred_lft 3350sec
framp@obelix:~$ ip addr show permanent
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 68:1d:ef:5e:3b:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.6/24 brd 192.168.0.255 scope global noprefixroute enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::1b37:affc:ec71:407e/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: vmnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 00:50:56:c0:00:01 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.1/24 brd 172.16.1.255 scope global vmnet1
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fec0:1/64 scope link
       valid_lft forever preferred_lft forever
4: vmnet8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 00:50:56:c0:00:08 brd ff:ff:ff:ff:ff:ff
    inet 172.16.222.1/24 brd 172.16.222.255 scope global vmnet8
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fec0:8/64 scope link
       valid_lft forever preferred_lft forever

Da die permanenten IPs nur IPv4 Adressen sind ist wohl mein genutzes System ein System mit stateless IPv6 IPs. Ich kann mich erinnern, dass ich mit einem Befehl mal irgendwas mit MAC und stateless aber auch statefull gesehen habe. Blöderweise weiss ich nicht mehr welches der Befehl genau war unter Linux und welche Systeme stateless bzw statefull waren. Ich habe da ziemlich viel rumprobiert. Ich hätte jetzt vermutet dass alle stateless oder statefull sind. Hat vielleicht auch was mit den ESP Sensoren zu tun bei mir die netzwerkmäßig nicht so intelligent sind.

Ich habe jetzt ein kleines Script geschrieben mit dem ich bei mir @home mit einer IPv6 den Hostnamen resolven kann:

framp@obelix:~$ resolveIPv6.sh fd00::7597:514b:893e:41b1
Hostname of fd00::7597:514b:893e:41b1 is asterix.fritz.box

Das funktioniert also sehr gut bei mir im lokalen Netz. D.h. meine eigentliche Frage - wie im Topic geschrieben - ist gelöst Aber die Tatsache, dass ein System sich nicht nur eine IP reserviert ist interessant. Das will ich verstehen.

Blöderweise erinnerer ich mich nicht wie ich mit welchem Befehl eine Ausgabe gesehen habe, wo sowohl stateless als auch stateful Systeme angezeigt wurden

Anyhow - jetzt gehe ich die Tage die Links von @Barungar durch. Vermutlich werde ich dann einen neuen Thread erstellen.