IPv6 an Fritz!Box deaktivieren

[RockingGamingDe]

Moin zusammen,

ich nutze zuhause eine 7530 am Glasfaseranschluss und bekomme von meinem ISP einen DS-Lite-Tunnel.
Ich habe vorhin einen Pihole in meinem Netz installiert und der funktioniert auch, allerdings kommen weiterhin etliche Werbeanzeigen durch. Wenn ich in der Netzwerkkarte der VM, in der ich die Funktionalität teste, IPv6 deaktiviere, werden vorher angezeigte Werbebanner nicht geladen (so wie ichs gerne hätte).
Auf der Fritzbox hab ich schon unter Heimnetz>Netzwerk>Netzwerkeinstellungen>IPv6-Einstellungen den DHCPv6 deaktiviert, das funktioniert aber nicht.
Wie kann ich IPv6 netzwerkweit deaktivieren, ohne meine Anbindung nach extern zu verlieren?

Falls ihr noch weitere Infos braucht, sagt einfach Bescheid, danke für die Hilfe im voraus

 

[Nico25394]

Du müsstest bei der Fritzbox einfach einen anderen DNS-Server einstellen können (dein PI-Hole).
Dann sollten automatisch alle Anfragen darüber laufen und du musst die IPv6 gar nicht deaktivieren.

 

[HansDetflefAndi]

über IPv6 kommt Speed bei Vodafone 1Gbit, IPv4 schafft nicht mal die Hälfte
IPv6 only wird von 95% der Websites nicht verstanden. Google kann IPv6 keine Geodaten zuordnen.

 

[Mircosfot]

hier sind einige DNS Server die Werbung blocken via ipv4/6:
https://www.privacy-handbuch.de/handbuch_93d.htm

 

[spcqike]

IPv6 abschalten anstatt es korrekt einzurichten?

 

[RockingGamingDe]

Du müsstest bei der Fritzbox einfach einen anderen DNS-Server einstellen können (dein PI-Hole).
Dann sollten automatisch alle Anfragen darüber laufen und du musst die IPv6 gar nicht deaktivieren.

Das hab ich schon in den Netzwerkeinstellungen, IPv4 und Lokaler DNS eingetragen und über ipconfig /all sehe ich auch die entsprechende IP vom Pihole (192.168.178.13), trotzdem bekomme ich noch Werbung bei z.B. speedtest.net
Wenn ich IPv6 im NIC deaktiviere, ist die Werbung weg

 

[Web-Schecki]

Wie kann ich IPv6 netzwerkweit deaktivieren, ohne meine Anbindung nach extern zu verlieren?

Das ist eine sehr unkluge Idee, wenn man hinter DS-lite sitzt. Dann läuft dein gesamter Traffic über die potentiell schnell überlasteten AFT-Router deines ISP. Will man unbedingt vermeiden.
Zumal du offensichtlich nur Symptome bekämpfst und keine Ursachen. Ursächlich für dein Problem ist sicherlich eine falsche Konfiguration; eventuell bekommst du via DHCP einen anderen IPv6-DNS als dein PiHole, der priorisiert verwendet wird.

Gemäß Spezifikation muss der AFTR deines Anbieters übrigens keine IPv4-DNS-Anfragen weiterleiten. Du solltest also in jedem Fall upstream-IPv6-Server verwenden.

 

[riversource]

Das hab ich schon in den Netzwerkeinstellungen, IPv4 und Lokaler DNS eingetragen und über ipconfig /all sehe ich auch die entsprechende IP vom Pihole (192.168.178.13)

Aber auf die Idee, das gleiche für IPv6 zu machen, bist du nicht gekommen? Das ist vermutlich das einzige, was fehlt: Auch bei DNS Anfragen über IPv6 musst du deinen Endgeräten sagen, dass sie den Pihole verwenden sollen. Geht in der Fritzbox genau so, wie für IPv4.

 

[Karl.1960]

über IPv6 kommt Speed bei Vodafone 1Gbit, IPv4 schafft nicht mal die Hälfte

Das ist Quatsch, ich habe IPV6 im Router ausgeschaltet. 1Gbit Leitung von Vodafone und bekomme über IPV4 volle Leistung!

 

[.one]

über IPv6 kommt Speed bei Vodafone 1Gbit, IPv4 schafft nicht mal die Hälfte

Was soll denn das? Ich hab ne Gigabit-Leitung bei Vodafone mit öffentlicher IPv4 und volle Auslastung.

Das wäre übrigens ein Lösungsansatz. Wenn man es kurz begründet bekommt man in der Regel (noch) eine öffentliche IPv4. Irgendwann sind die Zeiten aber vorbei.

 

[I'm unknown]

1Gbit Leitung von Vodafone und bekomme über IPV4 volle Leistung!

Wenn jemand sagt auf der A9 kann man immer über 200 fahren dann sagt da jemand im Münchner Raum vermutlich dazu:

Das Quatsch

Nur weil bei deinem Netzwerksegment nichts am Limit läuft muss das nicht auch für ein anderes gelten .

@ Topic:

Ja man kann der Fritzbox natürlich sagen welchen DNS sie bei IPv6 verteilen soll...

 

[RockingGamingDe]

Aber auf die Idee, das gleiche für IPv6 zu machen, bist du nicht gekommen? Das ist vermutlich das einzige, was fehlt: Auch bei DNS Anfragen über IPv6 musst du deinen Endgeräten sagen, dass sie den Pihole verwenden sollen. Geht in der Fritzbox genau so, wie für IPv4.

Habe pihole in nem Docker unter unraid laufen und konnte mit den diversen Befehlen, die ich online gefunden habe, nichts anfangen.
Bin gerade vom Mittagessen gekommen und das Blocking von Werbung läuft jetzt auf jeden Fall, so wie ichs mir vorstelle.,

 

[.one]

Wenn jemand sagt auf der A9 kann man immer über 200 fahren dann sagt da jemand im Münchner Raum vermutlich dazu

...dass du Benzin mit Diesel verwechselst?

 

[riversource]

Habe pihole in nem Docker unter unraid laufen und konnte mit den diversen Befehlen, die ich online gefunden habe, nichts anfangen.

Die "Einfachheit" von Docker hört da auf, wo man mit der Konfiguration überfordert ist. War das ne gute Idee? Warum fangt ihr nicht erst mal einfach an, sondern immer gleich mit den komplexen Szenarien?

 

[RockingGamingDe]

Die "Einfachheit" von Docker hört da auf, wo man mit der Konfiguration überfordert ist. War das ne gute Idee? Warum fangt ihr nicht erst mal einfach an, sondern immer gleich mit den komplexen Szenarien?

Ein wirklich sinnvoller Tipp ist das jetzt nicht. Ich beschäftige mich ja damit, um meine Skills zu erweitern. Bin nun auf eine Ubuntu Server VM umgestiegen, um einen recursive DNS innerhalb von pihole zu konfigurieren und es läuft alles.

 

[Web-Schecki]

Das ist Quatsch, ich habe IPV6 im Router ausgeschaltet.

Darf ich fragen, wieso?

Allgemein kann man davon nur abraten, deshalb wiederhole ich das auch nochmal hier für weitere Mitleser.
IPv6 zu deaktivieren wird zwar oft in Foren vorgeschlagen, aber dadurch löst man grundsätzlich keine Probleme. Im Jahr 2022 darf IPv6 und Dual-Stack keine Probleme mehr machen und tut das auch nicht, wenn man nichts kaputtkonfiguriert hat. In Einzelfällen mag das anders sein, aber auf diese wäre ich gespannt.

IPv6 abzuschalten ist hingegen prädestiniert dafür, Probleme zu verursachen. DS-lite habe ich ja schon angesprochen.
In Zukunft werden sich einige kleinere Webseiten gut überlegen, ob sie noch teils horrende Preise für IPv4-Erreichbarkeit zahlen - im Zweifel sind die dann irgendwann schlicht nicht mehr via IPv4 erreichbar.
IPv6 bringt auch praktische Vorteile - endlich kein NAT mehr; endlich eine einfache automatische Adressvergabe via SLAAC, die nicht fehleranfällig wie DHCP ist. IPv4 ist langsam einfach legacy, auch wenn das selbst bei großen Netzbetreibern noch nicht immer angekommen ist.

 

[I'm unknown]

IPv6 zu deaktivieren wird zwar oft in Foren vorgeschlagen, aber dadurch löst man grundsätzlich keine Probleme.

Liegt leider daran dass viele sich nicht etwas Zeit nehmen wollen etwas Neues (auch wenn es nach über 20 Jahren IPv6 komisch wirkt das zu schreiben bzw. lesen) zu lernen und das dann auch noch als den besten Lösungsweg verbreiten.

Das einzige Problem welches ich noch mit IPv6 habe liegt allerdings an Wireguard und nicht dem Protokoll an sich: Bisher konnte ich keine Lösung finden die täglich wechselnden IPs und Präfixe dynamisch in die Konfiguration mit einzubinden um auch bei einer Wireguard VPN Verbindung öffentliches IPv6 nach außen zu bekommen.

 

[.one]

Das Problem ist auch nicht IPv6, sondern wie manche ISPs (wie Vodafone) mit Dual Stack umgehen. Das war für mich der Grund für eine öffentliche IPv4, nicht eine Angst vor IPv6. Wenn ich aber Dank dem Umgang mit Dual Stack im Kabelnetz meinen eigenen Server nur sporadisch erreichen kann, dann bleibt mir nicht mehr viel.

Es mag auch sein, dass sich das im Kabelnetz nun verbessert hat. Meine Erfahrung ist so zwei Jahre alt und seit dem hab ich wieder einen öffentliche IPv4. Ich hab da allerdings auch nicht selbst gefummelt, sondern von Vodafone (kostenlos) einrichten lassen. Ich hatte derzeit noch das Glück, aufgrund eines alten Vertrages, der aufgestockt wurde, nichts bezahlen zu müssen.

 

[spcqike]

@I'm unknown dein IPv6 Präfix wechselt sich? und dann auch noch täglich? Das kann ich mir ja fast nicht vorstellen (Mobilgeräte, die sich per Funknetz verbinden mal außen vor)
mein IPv6 Präfix (Vodafone Kabel echtes Dual Stack mit öffentlicher IPv4, die sich aber ändert) ändert sich nicht. bzw hat es seit bestehen des Vertrags (16 Monate) nicht.
Die Geräte hingegen wechseln ihre IPv6 gerne. Teilweise mehrmals täglich. So soll es ja auch sein. außer halt man gibt ihnen eine weitere, statische IP.

bei Wireguard kannst du nur auf ein Skript zurückgreifen, welches bspw. minütlich die Domain auflöst und prüft, ob die IP, die der DNS Server auf Domainanfrage ausgibt, der entspricht, die aktuell von Wireguard verwendet wird. Ist sie es nichtmehr, muss man Wireguard entweder neustarten oder auch nur die neue, aktuelle IP vom Peer live setzen. So zumindest mache ich es auf meinem externen NAS, damit nach einem Wechsel meiner IPv4 die Verbindung wieder kommt.

 

[I'm unknown]

Klar, das Problem wird dadurch weiter verschärft. Entweder IPv4 mit Carrier grade NAT oder einer eigenen öffentlichen IPv4 Adresse, dafür jedoch nicht mit einem ca. 25 Jahre alten Protokoll welches langsam die Zukunft darstellt.

Wenn ich aber Dank dem Umgang mit Dual Stack im Kabelnetz meinen eigenen Server nur sporadisch erreichen kann, dann bleibt mir nicht mehr viel.

Du könntest auf die IPv6 des Servers von außen auf diesen Zugreifen, komplett ohne NAT.

Das kann ich mir ja fast nicht vorstellen

Ist leider so, der Provider weißt alle 24h eine neue IPv4 und IPv6 zu (bzw. in dem Fall die Fritzbox damit es zu planbaren Zeiten passiert).

Ist sie es nichtmehr, muss man Wireguard entweder neustarten oder auch nur die neue, aktuelle IP vom Peer live setzen.

DynDNS verwendet mein OpenWRT Router bereits, jedoch muss man die IPv6 auch in den Geräten welche sich verbinden einrichten und dafür habe ich bisher keine praxistaugliche Möglichkeit gefunden.

Damit bleibt halt die Einschränkung dass ich zwar von außen per IPv6 ins VPN komme, dort ins Internet zurück jedoch nur IPv4 verwenden kann. Das interne IPv6 mit privaten Adressen kann ich ja trotzdem verwenden.

Nicht schön, aber aktuell so wenig nervig dass ich da keine Zeit rein stecke. Und genug OT - nur IPv6 mangels Wissen zu deaktivieren halte ich für den falschen Weg. Vor 20 Jahren wäre das durchaus eine akzeptable Lösung gewesen 🤪