IPV6 RA + PI-Hole

donderdag 9 augustus 2018 13:14

Acties:

Topicstarter

Op het moment ben ik bezig m'n netwerk klaar te maken voor ipv6. ik heb alleen nog wat issues met SLAAC+RA. de router betreft een Zyxel VMG8324-B10A. DCHP en DNS heb ik geoffload naar een raspberry pi met daarop PI-hole.

de settings van de zyxel:
Afbeeldingslocatie: https://cdn.discordapp.com/attachments/147470802025971714/477067537436246016/unknown.png

Afbeeldingslocatie: https://cdn.discordapp.com/attachments/147470802025971714/477067537436246016/unknown.png

Afbeeldingslocatie: https://cdn.discordapp.com/attachments/147470802025971714/477067663508766730/unknown.png

de settings van de pi:
Afbeeldingslocatie: https://cdn.discordapp.com/attachments/147470802025971714/477067818857267200/unknown.png

dit leek mij voldoende om Router advertisements werkend te krijgen. maar dit is niet het geval.

de pi heeft nogsteeds een link-local adres

code:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:c8:3f:9c brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::81b7:ab4b:b3c5:54e3/64 scope link
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mt

een van m'n windows clients:

code:

   Description . . . . . . . . . . . : Killer E2200 Gigabit Ethernet Controller
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::bca0:2e44:cc62:7744%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.70(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.100
   DHCPv6 IAID . . . . . . . . . . . : 81018238
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-83-8C-D4-3D-7E-BD-52-CD
   DNS Servers . . . . . . . . . . . : 192.168.1.100
   NetBIOS over Tcpip. . . . . . . . : Enabled

doe ik hier iets overduidelijk verkeerd? zo niet zal ik met wireshark het e.e.a te proberen vast te leggen.

donderdag 9 augustus 2018 13:51

Acties:

Mijzelf

Werkt alles wel zonder die pi? Oftewel, krijg je wel een subnet van je provider?

donderdag 9 augustus 2018 13:52

Acties:

Ron

Topicstarter

Mijzelf schreef op donderdag 9 augustus 2018 @ 13:51:
Werkt alles wel zonder die pi? Oftewel, krijg je wel een subnet van je provider?

yep, als ik de router als dhcp server laat draaien krijg ik een adres startende met 2a02.

/etc/dnsmasq.d/02-pihole-dhcp.conf:
Afbeeldingslocatie: https://cdn.discordapp.com/attachments/147470802025971714/477100008093515796/unknown.png

Afbeeldingslocatie: https://cdn.discordapp.com/attachments/147470802025971714/477100008093515796/unknown.png

wanneer ik dnsmasq opnieuw opstart:

code:

Aug  9 13:11:30 dnsmasq-dhcp[8358]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 1d
Aug  9 13:11:30 dnsmasq-dhcp[8358]: DHCPv6, IP range ::100 -- ::1ff, lease time 1d, template for eth0
Aug  9 13:11:30 dnsmasq-dhcp[8358]: DHCPv4-derived IPv6 names on eth0
Aug  9 13:11:30 dnsmasq-dhcp[8358]: router advertisement on eth0
Aug  9 13:11:30 dnsmasq[8358]: using nameserver 2606:4700:4700::1001#53
Aug  9 13:11:30 dnsmasq[8358]: using nameserver 2606:4700:4700::1111#53

nu zit ik er zwaar aan te twijfelen of ik niet alsnog DHCPV6 aan moet zetten op de zyxel om het werkend te krijgen.

EDIT:

Ja dus, op de zyxel nu DHCPV6 aangezet; in eerste instantie deed het niet veel, tot ik deze rebootte

voor future reference:
https://sharkfestus.wires...reshark_Nalini-Elkins.pdf

[ Voor 73% gewijzigd door Ron op 09-08-2018 16:01 ]

vrijdag 10 augustus 2018 08:46

Acties:

Brahiewahiewa

boelkloedig

Ja maar, je wilt toch helemaal geen dhcp6 gebruiken? Dat helpt je privacy extentions om zeep

QnJhaGlld2FoaWV3YQ==

vrijdag 10 augustus 2018 08:57

Acties:

downtime

Everybody lies

Brahiewahiewa schreef op vrijdag 10 augustus 2018 @ 08:46:
Ja maar, je wilt toch helemaal geen dhcp6 gebruiken? Dat helpt je privacy extentions om zeep

Het nut van de privacy extensions is nihil voor een normaal huishouden mits je je firewall goed configureert (geen inkomende connecties accepteren). Aan de hand van je prefix ben je toch wel te identificeren.

vrijdag 10 augustus 2018 08:58

Acties:

CH4OS

It's a kind of magic

Voordat ik IPv6 werkend kreeg heb ik de Pi moeten herstarten voor IPv6 functionaliteit. Ook met een herstart van de network interfaces kreeg hij geen IPv6. De router (bij mij een Asus AC68U) doet de rest qua IPv6. DNS doet de Pi, werkt prima.

De Killer netwerkcontrollers staan er trouwens om bekend brakke drivers te hebben, waarin een bug zit wat voor een memory leak zorgt. Als je ook een Intel controller on-board hebt, zou ik eerder die gebruiken.

vrijdag 10 augustus 2018 09:03

Acties:

Brahiewahiewa

boelkloedig

downtime schreef op vrijdag 10 augustus 2018 @ 08:57:
[...]

Het nut van de privacy extensions is nihil voor een normaal huishouden mits je je firewall goed configureert (geen inkomende connecties accepteren). Aan de hand van je prefix ben je toch wel te identificeren.

Je bent op je prefix te identificeren, ja. Maar je weet niet of er achter die prefix een puisterige tweaker zit of een heel bedrijf met honderden hardwerkende mensen

QnJhaGlld2FoaWV3YQ==

Vraag

Alle reacties