RandyJC
Gedreven Meedenker
  • 22Reacties
  • 1Oplossingen
  • 2Likes

PiHole en IPv6 DNS

Al een tijdje heb ik een PiHole server draaien icm met een DHCP server.

Op mijn Arris ConnectBox heb ik het DHCP gedeelte uitgezet.
Alles wat betreft IPv4 aan DNS adressen loopt via mijn PiHole.

Echter elk device in mijn huis maakt nu gebruik van IPv6 en in de Arris ConnectBox kan je de DNS IPv6 niet uitschakelen.

Wat gebeurt er nu? Elke device met IPv6 support, bypassed mijn PiHole en gebruikt de eigen DNS server van Ziggo (2001:B88:1202::10).

Weten jullie toevallig hier een oplossing voor? Of is enkel IPv6 uit laten schakelen een optie?



Achtergrond info:
https://discourse.pi-hole.net/t/how-do-i-use-pi-holes-built-in-dhcp-server-and-why-would-i-want-to/3026/2
Uitgelicht
11 Reacties 11
RandyJC
topicstarter
Gedreven Meedenker
  • 22Reacties
  • 1Oplossingen
  • 2Likes

Connect Box informatie
De onderstaande informatie geeft de Connect Box status weer.

Conform standaard specificaties : DOCSIS 3.0
Hardware versie : 10
Software versie : 9.1.116BR6

Internet informatie
Hieronder vind je jouw internet instellingen
MAC-adres : C0:05
IPv6-adres : 2001:1C06
IPv6-leasetijd : 0 days 6h:20m:50s
IPv6-lease verlopen : 2017-12-08 09:48:07.00
IPv6 DNS-servers : 2001:B88:1202::10

IPv4 adres : 84.28.10X.XXX
IPv4-leasetijd : 6 days 22h:51m:29s
IPv4-lease verlopen : 2017-12-15 02:18:46.00
IPv4-DNS-servers : 89.101.251.228
IPv6 DS-Lite status : Uitgeschakeld
DS-Lite-FQDN : No such object
DS-Lite-adres : ::
Ozz
Stamgast
  • 50Reacties
  • 1Oplossingen
  • 9Likes

IPV6 DS-Lite gebruikt het IPV6 Internet als native transport-route.
Dus het IPV4 wordt ingekapseld (vertaalt = tunneling) in IPV6.
Aangekomen bij je Internet Provider (Ziggo) wordt dit weer uitgepakt/vertaald/omgezet naar het native IPV4 internet. Het is dus IPV4-N.A.T. routering over IPV6.
Je gehele huidige verbinding is native IPV6 en géén IPV4.
Door in je Arris -CB DHCP-4 uit te schakelen, schakel je uitsluitend je eigen interne IPV4 thuisnetwerk uit, maar niet IPV6.
Plus.....in een Connect Box bestaat helaas niet de mogelijkheid, je eigen alternatieve DNS server in te stellen. Kan alleen door deze in de Bridge te (laten) zetten, met daarachter je eigen router. Hiermee wordt tevens (tot nu toe) helaas IPV6 uitgeschakeld, wat ik zelf een slechte zaak vind. Dit bevorderd niet het gebruik van het moderne + veiligere IPV6 internet.

Tevens ondersteund Ziggo het gebruik van PI-Hole niet als alternatieve DNS Server:
Topic: https://community.ziggo.nl/mag-ik-je-een-tip-geven-91/publieke-pi-hole-dns-server-op-je-hele-netwerk-reclame-vrij-surfen-19967

Hedendaagse besturingssystemen van devices zijn zo ingericht, dat IPV6 als eerste protocol wordt gekozen. Indien niet aanwezig, valt het terug op IPV4.
Vrij logisch, juist om de overschakeling wereldwijd naar IPV6 te bevorderen.
Waarom richt je Pi-Hole niet in voor IPV6 gebruik? Het kan beide.

Er is deze week een nieuwe versie van PI-Hole verschenen.
https://tweakers.net/downloads/42965/pi-hole-32.html
Lost, zo te zien, een aantal problemen op IPV6 gebied op.

Een van de fixes zijn:
Fix IPv6 wildcard blocking (if CIDR is present) #1556
Fix IPv6 gravity generation (if CIDR is present) #1564
Fix install script using IPv6 CIDR notation #1570


Ik hoop dat je hier iets aan hebt,

Gr, Geert.
DennyW
Expert
Expert
  • 2742Reacties
  • 231Oplossingen
  • 666Likes

RandyJC

Hi RandyJC,

Zelf heb ik Technicolor TC7210 Ziggo-modem-router met daar achter een eigen router, zodat ik jouw probleem niet heb. Maar.....de Pi-Hole biedt mogelijk een oplossing. Je kan de Pi-Hole instellen als DHCP-server. Dit werkt in ieder geval goed voor IPv4. Dat heb ik bij een eerdere vraagstelling op dit forum eens uitgetest. Of je er voor IPv6 iets aan hebt kan je uit proberen en hopelijk het resultaat hier terugkoppelen, dan steken wij er allemaal iets van op.

Als de Pi-Hole DHCP-server is, dan hoef je, nee dan kan je geen DNS invullen. De Pi-Hole weet dat hij de rol van DNS-server heeft.

N.B.: Gisteren zijn er updates beschikbaar gekomen voor de Pi-Hole.
Geef op de command line : pihole -up

Groet,
DennyW
RandyJC
topicstarter
Gedreven Meedenker
  • 22Reacties
  • 1Oplossingen
  • 2Likes

DennyW wrote:
RandyJC

Hi RandyJC,

Zelf heb ik Technicolor TC7210 Ziggo-modem-router met daar achter een eigen router, zodat ik jouw probleem niet heb. Maar.....de Pi-Hole biedt mogelijk een oplossing. Je kan de Pi-Hole instellen als DHCP-server. Dit werkt in ieder geval goed voor IPv4. Dat heb ik bij een eerdere vraagstelling op dit forum eens uitgetest. Of je er voor IPv6 iets aan hebt kan je uit proberen en hopelijk het resultaat hier terugkoppelen, dan steken wij er allemaal iets van op.

Als de Pi-Hole DHCP-server is, dan
hoef je, nee dan kan je geen DNS invullen. De Pi-Hole weet dat hij de rol van DNS-server heeft.

N.B.: Gisteren zijn er updates beschikbaar gekomen voor de Pi-Hole.
Geef op de command line : pihole -up

Groet,
DennyW


Hi DennyW,

Allereerst bedankt voor reactie, word altijd gewaardeerd! Mijn Pi-Hole draait sinds gisteren al op de nieuwe FTL 3.2 met de lang verwachte 'Long term data' 😄

Mijn Pi-Hole is ook gelijk mijn DHCP, dit had ik al zo ingesteld. Het probleem is alleen dat mijn Apple devices en android devices automatische als eerste de DNS van IPv6 gebruiken van Ziggo, in plaats van de Pi-Hole DNS IPv6 adres. In de Arris Connectbox kan ik het helaas ook ook niet aanpassen. Al mijn servers en desktop heb ik static ingesteld en heb ik dit probleem niet. Ik zou er uiteraard voor kunnen kiezen om ook op mijn mobiele apparaten mijn DNS static aan te laten passen, maar ik wil daar eigenlijk geen omkijken naar hebben.

Ozz wrote:
IPV6 DS-Lite gebruikt het IPV6 Internet als native transport-route.
Dus het IPV4 wordt ingekapseld (vertaalt = tunneling) in IPV6.
Aangekomen bij je Internet Provider (Ziggo) wordt dit weer uitgepakt/vertaald/omgezet naar het native IPV4 internet. Het is dus IPV4-N.A.T. routering over IPV6.
Je gehele huidige verbinding is native IPV6 en géén IPV4.
Door in je Arris -CB DHCP-4 uit te schakelen, schakel je uitsluitend je eigen interne IPV4 thuisnetwerk uit, maar niet IPV6.
Plus.....in een Connect Box bestaat helaas niet de mogelijkheid, je eigen alternatieve DNS server in te stellen. Kan alleen door deze in de Bridge te (laten) zetten, met daarachter je eigen router. Hiermee wordt tevens (tot nu toe) helaas IPV6 uitgeschakeld, wat ik zelf een slechte zaak vind. Dit bevorderd niet het gebruik van het moderne + veiligere IPV6 internet.

Tevens ondersteund Ziggo het gebruik van PI-Hole niet als alternatieve DNS Server:
Topic: https://community.ziggo.nl/mag-ik-je-een-tip-geven-91/publieke-pi-hole-dns-server-op-je-hele-netwerk-reclame-vrij-surfen-19967

Hedendaagse besturingssystemen van devices zijn zo ingericht, dat IPV6 als eerste protocol wordt gekozen. Indien niet aanwezig, valt het terug op IPV4.
Vrij logisch, juist om de overschakeling wereldwijd naar IPV6 te bevorderen.
Waarom richt je Pi-Hole niet in voor IPV6 gebruik? Het kan beide.

Er is deze week een nieuwe versie van PI-Hole verschenen.
https://tweakers.net/downloads/42965/pi-hole-32.html
Lost, zo te zien, een aantal problemen op IPV6 gebied op.

Een van de fixes zijn:
Fix IPv6 wildcard blocking (if CIDR is present) #1556
Fix IPv6 gravity generation (if CIDR is present) #1564
Fix install script using IPv6 CIDR notation #1570


Ik hoop dat je hier iets aan hebt,

Gr, Geert.


Enorm bedankt voor je uitleg 🙂
Mijn Pi-Hole had ik als beiden ingesteld, maar mijn devices bleven echter mijn PiHole omzeilen maakte als eerste gebruik van de Ziggo IPv6 DNS servers (zie screenshots hierboven).

Ik kan met geen mogelijkheid deze omzeilen in de Arris CB.
Thijs Z
Oud Community Moderator
Oud Community Moderator
  • 3070Reacties
  • 318Oplossingen
  • 236Likes

Hoi Randy,

Je modem omzetten naar IPv4 is natuurlijk de makkelijkste uitweg maar wel een oplossing. Je zou ook eens kunnen proberen om de DHCPv6 op stateful in te stellen om zo te kijken of jouw mobiele devices dan wel de config vanuit jouw Pi-Hole ophalen. Zie dit topic van Jesse met een uitleg, het is wel voor een ander issue geschreven. Bij de eerste ingebruikname van de PiHole krijg je een optie om aan te vinken of deze op IPv4 en/of IPv6 moet werken. Heb je bij de eerste ingebruikname ook IPv6 aangevinkt? Zo nee, dan kun je ook de eerste in gebruik name eens opnieuw doen of misschien lukt het met deze tips op de discourse van PiHole.

Groet,
Thijs
hgoor
Liefhebber
  • 27Reacties
  • 0Oplossingen
  • 8Likes

Tenzij ik het verkeerd heb, werkt IPV6 gewoon via m'n Pi-Hole icm mijn Connect Box.

Ik heb de Pi-Hole als DHCP server ingesteld en ik zie wel degelijk het verkeer over IPV6 voorbij komen?



nandareno
Ontdekker
  • 2Reacties
  • 0Oplossingen
  • 0Likes

hgoor Ik heb DHCPv4 uitgeschakeld maar bij mij werkt ipv6 niet icm de Pi-Hole en de Connect Box. Is er misschien nog iets anders wat je hebt ingesteld?
hgoor
Liefhebber
  • 27Reacties
  • 0Oplossingen
  • 8Likes

nandareno wrote:
hgoor Ik heb DHCPv4 uitgeschakeld maar bij mij werkt ipv6 niet icm de Pi-Hole en de Connect Box. Is er misschien nog iets anders wat je hebt ingesteld?


1) Neem aan dat je bedoelt dat je op de Connect box gewoon DHCP hebt uitgezet en DHCP op de Pi aangezet?
2) Op basis van wat trek je de conclusie dat IPV6 niet werkt?

Vergeet niet dat bij de setup van PiHole je wel IPV6 aan moet zetten.

Dat kan ook achteraf nog via:

pihole -r Reconfigure

En dan zowel IPv4 en V6 kiezen...

Nu is het wel zo dat volgens mij alle IPV6 adressen (AAAA) bij Ziggo gewoon via IVP4 worden afgehandeld. Je hebt dus als klant wel een IPV4 adres, maar geen IPV6 adres (zie screenshot):


Maar als een intern apparaat wil routen via IPV6 naar een IPV6 adres, dan vertaald je Pi-Hole dat via IPV4.
nandareno
Ontdekker
  • 2Reacties
  • 0Oplossingen
  • 0Likes

Thanks voor je snelle reactie!
Heb even goed in de logs gekeken. Mijn hue doet het wel op ipv6, alleen mijn iphone en laptop niet. Ik kan op mijn iphone wel manual de ipv6 dns'en uit de lijst halen zodat het ipv4 dns wordt gebruikt, en dan zie ik in de pihole logs mijn iphone voorbij komen, alleen laad dan de website niet (denk dat de dns niet resolved). Ik zie echter dat bij jou je ipad bijvoorbeeld wel gewoon werkt.

Heb je nog wat ideeen?
hgoor
Liefhebber
  • 27Reacties
  • 0Oplossingen
  • 8Likes

nandareno wrote:
Thanks voor je snelle reactie!
Heb even goed in de logs gekeken. Mijn hue doet het wel op ipv6, alleen mijn iphone en laptop niet. Ik kan op mijn iphone wel manual de ipv6 dns'en uit de lijst halen zodat het ipv4 dns wordt gebruikt, en dan zie ik in de pihole logs mijn iphone voorbij komen, alleen laad dan de website niet (denk dat de dns niet resolved). Ik zie echter dat bij jou je ipad bijvoorbeeld wel gewoon werkt.

Heb je nog wat ideeen?


Ik snap je probleem niet zo. Probeer je iets te blokken? Je hebt nl. helemaal geen IPV6 nodig. Alles kan gewoon via IPv4. Als je iphone geen IPV6 kan bereiken, dan gebruikt ie gewoon IPV4.

IPV6 verkeer wordt vertaald naar IPV4?
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes

Voor de helderheid. Ik zie rare uitspraken in dit Topic.

Er zijn twee soorten IPv6 Firmware voor de ConnectBox in omloop.
1 Dual Stack IPv4-IPv6
Dit is technisch bekeken best of both worlds.
Je hebt dan zowel een extern IPv4 als IPv6 address.
Topic Starter RandyJC heeft dat.
Apparaten in je LAN krijgen een private IPv4 adrress op de gebruikelijke wijze via DHCPv4
Mbv IPv4 Port Forwarding kun je via je externe IPv4 Ip een apparaat over IPv4 vanuit het internet bereiken.
Als een apparaat IPv6 ondersteunt dan krijgt het ook een IPv6 address.
Dat address is niet publiek.
Mbv IPv6 Firewall regels kun je dat IPv6 address publiek bereikbaar maken.
Je kunt dit met IPv4 Port Forwarding vergelijken, maar dat is het niet.
Een apparaat dat alleen IPv4 ondersteunt werkt prima in deze opzet.
Als een apparaat een IPv6 address heeft dan zal bij contact met de buitenwereld
mbv DNS eerst gekeken worden of de target host domain name over IPv6 bereikbaar is.
Zo niet dan verloopt het contact via IPv4.

2 DS-Lite
Gotendeels hetzelfde verhaal.
De verschillen.
- je hebt alleen een publiek IPv6 address;
er is wel een IPv4 address in het spel, maar dat deel je met anderen;
Ziggo en andere ISPs besparen hiermee op schaarse IPv4 adressen;
- er zijn geen IPv4 Port Forwards mogelijk; als je dat nodig hebt
moet je andere firmware op de ConnectBox gebruiken: IPv4-only of Dual Stack IPv4-IPv6.
- IPv4 verkeer gaat mbv een Tunnel over IPv6 van en naar een Ziggo DS-Lite NAT aka AFTR,
dat de boel netjes uit elkaar houdt.
https://www.juniper.net/documentation/en_US/junos/topics/concept/ipv6-dual-stack-lite-overview.html

-- DHCPv4
Is van toepassing op beide typen IPv6 firmware.
Kun je uitzetten op de ConnectBox en een andere DHCPv4-Server gaan gebruiken
in je IPv4 subNet, bv op de Pi.
Het voordeel is dat je andere DNS servers kunt laten toewijzen.
Op de ConnectBox kun je dat bij DHCPv4 niet instellen en krijg je die van Ziggo.

-- DHCPv6
Is van toepassing op beide typen IPv6 firmware..
Kun je niet uitzetten op de ConnectBox. Dus ook niet vervangen door iets anders.
De Ziggo IPv6 DNS Servers worden toegewezen aan een Client. Die kun je niet wijzigen.
NB je kunt wel met het handje op een Client andere IPv6 DNS Servers instellen.

Heeft een Ziggo klant thans iets aan IPv6? Nee.

Gr Han

Uitgelicht topic