Adguard + IPV6 + Fritzbox

[RedPanda05]

Hallu,

aus dem Titel kann man es sich wohl schon denken, aber ich beschreibe es trotzdem nochmal.
Ich habe:

• Fritzbox 7590 FritzOS 8.02
• Einen Homeserver mit Adguard Home

Wie gehe ich am besten mit DNS über IPV6 um hier?

Soweit ich es bis jetzt gelesen hatte, ist wohl die beste Lösung die ULA des Homeservers in der Fritzbox unter IPV6 DNS Server zu hinterlegen. Das, was mich nun stutzig macht ist, dass ich mehrmals den Hinweis auf eine Option in der Fritzbox gelesen habe, die in etwa lautet "ULA immer zuweisen". Ich habe eine solche Option nicht. Bei mir steht nur:

"Unique Local Addresses​

Wählen Sie aus, ob Geräten im Heimnetz die Unique Local Addresses (ULAs) zugewiesen werden sollen (empfohlen).

Unique Local Addresses (ULAs) zuweisen

"
Kann ich einfach trotzdem die ULA meines Homeservers in die Einstellungen hineinschreiben und die ändern sich nicht?

 

[Chris0973]

ganz unabhängig von deinem problem: erstmal würde ich die fritzbox auf 8.25 updaten

also, ich habe auch adguard home am laufen aufm asustor nas. kannst einfach die ipv6 fd... adresse aus dem einrichtungsassistenten von adguard in die fritzbox eintragen. die hat sich bei mir bis jetzt noch nie geändert auch nach neustarten der fritzbox und oder dem nas nicht.

 

[DHC]

Da kann man etwas einstellen, falls du das meinst.

 

[Blutomen]

Wie gehe ich am besten mit DNS über IPV6 um hier?

Meine Empfehlung:
Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> Erweiterte Netzwerkeinstellungen ändern -> IPv6

1. DNSv6-Server im Heimnetz <= Abschalten
2. DHCPv6-Server im Heimnetz <= auf "DHCPv6-Server in der FRITZ!Box deaktivieren" stellen
   1. Unterpunkt "Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden." wählen.

Was macht das?
Die Geräte besorgen sich über SLAAC erstmal selbst die IPv6 Adressen und bekommen auch die Fritz!Box als Gateway raus. Da die Fritz!Box aber keinen DNSv6 mehr ausspielt, haben die Clients zwar IPv6 Adressen, nutzen dann aber ihre IPv4 inkl. der über den DHCPv4 verteilten DNS zur Abfrage. (also deinen Adguard Home)

Vorteil?
Im AdGuard siehst du die Clients nur mit ihrer IPv4 anfragen ... keine sich ändernde IPv6 Adressen.
Dem Client isses egal, der DNS gibt denen ja auch die AAAA Records mit zurück, sodass er dann trotzdem weiter IPv6 kommunizieren kann.

Ist halt nur für dich in Adguard schöner.

 

[norKoeri]

was mich nun stutzig macht ist

Die Web-Oberfläche hat sich in dem Punkt mit FRITZ!OS 8 optisch und von der Formulierung geändert.

am besten

Gibt es nicht wirklich, daher findest Du so viele Anleitungen. Wenn Du die Stichwörter „Pi-hole“ und „IPv6“ in der Foren-eigenen Suche eingibst, finden sich bereits einige Threads im Forum. Vielleicht hilft dies als Einstieg … Ich persönlich sehe das wie @Blutomen, also empfehle DNSv6 in FRITZ!OS ganz abzuschalten.

 

[RedPanda05]

rstmal würde ich die fritzbox auf 8.25 updaten

hat sie heute Nacht automatisch.

Damit ist dann auch die Option sie immer zuzuweisen aufgetaucht 😅

Ich persönlich sehe das wie @Blutomen, also empfehle DNSv6 in FRITZ!OS ganz abzuschalten.

Soweit ich das verstehe, wäre ja der einzige Unterschied zwischen den Lösungen (deaktivieren von DNSv6 und dem Eintrag der ULA), dass Adguard Home aufgeräumter wäre. Stimmt das so?

 

[norKoeri]

Jein. Vielleicht beantwortet es dieser Thread … Sagen wir es mal so: Es hat nur Vorteile, aber ich wüsste von keinerlei Nachteilen. FRITZ!OS ist so lieb und erlaubt uns nur DNSv6 abzuschalten, also das ausnutzen.

 

[RedPanda05]

Ich glaube, so langsam versteh ich es. Eine Frage habe ich noch. FritzOS hat ja folgende Settings:

​

Selbst wenn ich DNSv6 deaktiviere, können Geräte, die DHCPv6 unterstützen, immernoch die Fritzbox als DNS Server erhalten oder?

 

[norKoeri]

Nein. Du stellst die falsche Frage.

End-Geräte die „Stateful DHCPv6“ erforderten – also unbedingt eine IA_NA brauchen –, gingen auch vorher schon nicht, denn FRITZ!OS steht ab Werk auf „Stateless DHCPv6“, also liefert keinen dynamischen Zustand wie eine IPv6-Adresse sondern nur statische Informationen wie den DNS-Server aus. End-Geräte die IA_NA erfordern sind Müll, Internet-Schmutz bzw. Software-Dreck, denn sie sind an Internet-Anschlüssen in Deutschland mit ihren dynamischen IPv6-Präfixen zu Störungen verdammt. Oder anders formuliert: Passiert gar nichts, sonst hätte ich das nicht empfohlen. Oder anders formuliert: Aus traditionellen Gründen gibt es für End-Geräte zwei Arten den DNSv6-Server zu lernen, über DHCPv6-Server und Router-Advertisements. FRITZ! war so lieb und bietet die veraltetet Variante über DHCPv6-Server noch immer an. Oder anders formuliert: Wer DNSv6 nicht abschalten will, sollte wenigstens den DHCPv6-Server deaktivieren.