dat gaat niet gebeuren ik heb dat al eerder aangekaart bij ziggo
daarvoor is bridge mode bedoelt
antwoord vanuit de besloten forum op een soort gelijke vraag
Veiligheidsoverwegingen? Ik kan me zo snel geen argument bedenken waar de veiligheid van het netwerk van de klant of het netwerk van Ziggo beïnvloed wordt door het gebruik van een eigen DNS server.
Ik vermoed dat dit een voortvloeisel is uit het Convenant bestrijding online piraterij.
Ik heb de oplossing voor dit probleem.
Casusomschrijving:
In mijn thuisnetwerk maak ik gebruik van het door Ziggo verstrekte Sagecom F3896LG SmartWifi modem met Dualstack configuratie waarbij Ziggo zowel IP4v als IPv6 forceert. Het SmartWifi modem laat mij kiezen tussen een Stateful (DHCPv6) en Stateless (SLAAC) configuratie, maar ik heb niet de mogelijkheid om IPv6 te deactiveren.
Het gevolg hiervan is dat wanneer ik Adguard/PiHole installeer op een Raspberry Pi en deze als DHCP & DNS-server voor mijn IPv4-netwerkverkeer configureer, mijn IPv6-compatible devices alsnog een IPv6-adres van mijn router ontvangen en Adguard/PiHole dus wordt gepasseerd waardoor advertenties niet worden gefilterd.
Oplossing:
Om te voorkomen dat mijn IPv6-compatible devices gebruik maken van IPv6-routering heb ik daarom twee regels aangemaakt onder Geavanceerde instellingen -> Beveiliging -> IP- en Poortfiltering -> Ipv6 poort-filtering. Door al het interne inkomende en uitgaande IPv6-verkeer te blokkeren worden mijn devices geforceerd gebruik te maken van IPv4-routering welke middels Adguard/Pihole verloopt met als gevolg dat advertenties succesvol worden gefilterd.
Opmerking:
In deze configuratie fungeert Adguard/PiHole zowel als DHCP & DNS-server. Ik heb daarom de IPv4-DNS server uitgeschakeld op mijn Sagecom SmartWifi modem.
1. Ja dat klopt ik heb hem dan ook zowel als DNS als DHCP server ingesteld
2. Dat werkt in zoverre dat bij clients dan in hun DNS servers properties dan de pihole interne server verschijnt
3. MAAR dit is on top van de ziggo DNS servers (zie plaatje boven)
4. Dat betekent dat als je een lokaal dns opgeeft e.g. "pihole.lan" in pihole dit niet gaat werken:
Dit werkt dus niet als je DHCP uitschakelt:
en DNS aan laat staan:
ook niet als je alle IP6 verkeer blokt
Omdat clients de ziggo DNS servers blijven krijgen:
@tobiastheebe schreef:Zoals eerder in dit topic aangegeven kun je Pi-hole als IPv6 DNS opgegeven in de modemrouter om dit te voorkomen. Je hebt het GUA (global unicast address) nodig, dat bij jou in prefix 2001:1c02:1a83:c700::/64 valt. Alle IPv6-verkeer blokkeren is helemaal niet nodig.
Ik denk dat @tobiastheebe het onderstaande bedoeld, misschien is een plaatje duidelijker. Mijns inziens moet u hier het IPv6 adres van de PI-hole invullen ( zie rode pijlen ), waardoor DNS vragen naar de PI-hole worden verwezen.
Bij de groene pijlen kan het IPv4 adres van de PI-Hole staan, mocht er toch een IPv4 DNS vraag bij de router terecht komen, dan wordt deze alsnog doorverwezen.
Edit : Inderdaad de PI-Hole is al DHCP en dus zullen alle IPv4 'vragen' daar terecht komen. Voor de duidelijkheid het plaatje aangepast ( paar keer undo ).
Niet gevonden wat je zocht?
Vind de oplossing met onze zoekmachine
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Stel je vraag aan andere community leden
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.
