UniFi + Pi-hole + IPv6 DNS - keine Möglichkeit Pi-hole als IPv6 DNS zu nutzen?

[D0bby]

ich hänge gerade an einem IPv6/DNS-Thema mit UniFi Network und Pi-hole und wollte fragen, ob jemand dafür eine saubere Lösung kennt oder ob ich an eine UniFi-Limitierung laufe.

• UniFi Gateway (aktuelle Network Version)
• Mehrere VLANs
• IPv6 aktiv
• Pi-hole läuft auf Unraid als Docker, mit
  • fester IPv4
  • IPv6 (GUA, aus dem vom ISP delegierten Präfix)
• Clients bekommen IPv6 via SLAAC

Ziel:

• Pi-hole soll zentraler DNS für IPv4 und IPv6 sein
• VLAN-übergreifend erreichbar

Problem:
UniFi akzeptiert für IPv6 DNS ausschließlich IPv6-Adressen. Nehme ich jetzt die GUA, hab ich ein Problem nach dem Prefix change.
ULA scheint es nicht zu geben und die Privat adresse ist nicht über Netzwerke Routbar... Übersehe ich was?

 

[Helge01]

Es ist nicht zwingen notwendig das die DNS-Auflösung per IPv6 erfolgt, da IPv6 auch über IPv4 aufgelöst wird.

dig @192.168.1.254 ipv6-test.com aaaa

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9405
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1432
;; QUESTION SECTION:
;ipv6-test.com.            IN    AAAA

;; ANSWER SECTION:
ipv6-test.com.        120    IN    AAAA    2001:41d0:701:1100::29c8

 

[D0bby]

Das schon. Aber wie bekomme ich v6 DNS aus bei Unifi? Entweder stell ich es auf automatisch und er geht via ISP DNS rein oder manuell dann will er eine v6,

 

[Helge01]

Könntest du prinzipiell da eine ULA IPv6 hinterlegen?
Wie es bei Unifi ist weiß ich nicht aber häufig kann man dem Netzwerkinterface zusätzlich zur GUA noch eine ULA hinterlegen. Mehrere IPv6 Adressen sind ja pro Interface kein Problem.

Vermutlich müsste dann diese ULA aber ausgehend per NAT in die GUA übersetzt werden...

 

[D0bby]

Leider nein....:/

 

[chris_2401]

Ich musste bei meinem Edgerouter (ja ist edgeos nicht unifi), das DNS forwarding abschalten.
Vielleicht bringt dich das in die richtige richtung.

Meine Clients hatten nämlich per default auch den ipv6 DNS Server vom ISP bekommen und hatten dann Werbung.

Es reicht, wenn die Clients nur den IPv4 Pihole hole als DNS-Server sehen. Der kann ja auch IPv6 auflösen.

 

[D0bby]

Ich musste bei meinem Edgerouter (ja ist edgeos nicht unifi), das DNS forwarding abschalten.
Vielleicht bringt dich das in die richtige richtung.

Da konnten die alten boxen leider noch mehr als die neuen. Das lässt sich so nicht mehr abschalten
Ich glaub es geht noch via ssh aber bei jedem restart etc ist es raus....

 

[chris_2401]

Hast du mal bei ubiquity gefragt?
Wenn sich das wirklich nicht ausstellen lässt, ist das für mich quasi ein bug.

 

[D0bby]

NVM - Unifi hatte genau mit dem letzten Update ULA eingeführt.

 

[norKoeri]

die Privat adresse ist nicht über Netzwerke Routbar

Sicher? Für den UCG selbst müsste das gehen, also bei Network → Consoles → Internet. Dann bei den jeweiligen Networks trägst Du die LLA des UniFi selbst ein. Anders formuliert: Du kopierst die „Link Local IP“, schaltest „Auto DNS Server“ aus und fügst dort die kopiert IPv6-Adresse ein.

 

[tobiagu]

Hatte das selbe Problem. Vielleicht nicht die sauberste Lösung, aber habe bei den IPv6 Einstellungen als DNS Server im jeweiligen Netzwerk ::ff eingetragen. Funktioniert einwandfrei

 

[D0bby]

Wie gesagt....Thema ist durch, da sich Unifi entschieden hat mit dem letzten Update ULA's zu erlauben und einzufügen. Jetzt haben alle Geräte eine Adresse mehr und die ist Routbar

Danke allen.