Kajel schreef op dinsdag 18 januari 2022 @ 21:43:
Hallo allen!
Dankzij het uitstekende werk van @
Coolhva draai ik al zo'n 2 jaar succesvol een USG Pro 4 icm KPN & IPTV. Nu heb ik vorige week mijn stokoude Synology DS214play ingewisseld voor een DS1621+. Daar kun je oa Docker op draaien dus ik ben allerhande zin en onzin aan het uitproberen in containers , gewoon omdat het kan.
Eén van de dingen die ik graag serieus zou willen draaien, is PiHole. Ik heb deze nu geinstalleerd in een Docker container op de NAS en in de USG bij de DHCP server van mijn 2 LAN netwerken ingesteld dat ze de NAS als DNS server moeten gebruiken.
Dat werkte tot op zekere hoogte, maar ik zag veel minder verkeer dan ik zou denken. Na wat zoekwerk kwam ik erachter dat IPv6 clients gewoon de Cloudflare servers gebruiken voor DNS. Logisch natuurlijk. Na wat zoeken in dit topic heb ik geleerd dat je dit op 2 manieren kunt oplossen:
- Je verwijdert de IPv6 nameservers en `radvd-options`
- Je stelt in de DHCP server ook een IPv6 server in met het IPv6 adres van je PiHole
Nou zou ik liever optie 2 toepassen, maar ik heb geen idee waar ik (a) het IPv6 van mijn NAS vindt en (b) hoe ik de NAS een
statisch IPv6 adres geef.
Kan iemand mij helpen?
Ik heb eens goed gekeken naar je verzoek en er was een aanpassing nodig van de JSON om dit mogelijk te maken, namelijk het vast toekennen van een adres aan de LAN interface zodat je dit kan gebruiken voor IPv6 clients om een gateway op te geven.
https://github.com/coolhv...a1c2ec49bb801bddc8d7473df
Wat doet deze wijziging nou precies?
Op het moment dat de PPPoE sessie (over VLAN 6 over Ethernet 0) tot stand wordt gebracht zal de USG aan KPN vragen om uit het /48 subnet wat KPN voor jouw verbinding reserveert een /64 uit te geven wat bestaat uit het /48 subnet plus 0001. Dit subnet wordt doorgegeven aan Ethernet 1 (LAN) en op deze interface wordt een *dynamisch* adres toegevoegd uit de /48.
Een voorbeeld van mijn thuis setup:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| unifiadmin@HVA-USG-GW:~$ show interfaces ethernet eth1
eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether fc:ec:da:d6:fc:1e brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 2a02:a455:984b:1::1/64 scope global
valid_lft forever preferred_lft forever
inet6 2a02:a455:984b:1:feec:daff:fed6:fc1e/64 scope global dynamic
valid_lft 2591526sec preferred_lft 604326sec
inet6 fd39:f89e:63b0:43a8:feec:daff:fed6:fc1e/64 scope global dynamic
valid_lft 2591526sec preferred_lft 604326sec
inet6 fe80::feec:daff:fed6:fc1e/64 scope link
valid_lft forever preferred_lft forever
Description: LAN
RX: bytes packets errors dropped overrun mcast
120208616386 188001297 0 30996 0 4816163
TX: bytes packets errors dropped carrier collisions
664967074668 539324983 0 0 0 0 |
Hier zie je twee dynamische adressen:
code:
1
2
| inet6 2a02:a455:984b:1:feec:daff:fed6:fc1e/64 scope global dynamic
inet6 fd39:f89e:63b0:43a8:feec:daff:fed6:fc1e/64 scope global dynamic |
Het adres wat begint met 2a02 is een unique global adres (wat op internet kan worden gebruikt) en het adres wat begint met fd is een unique local adres, wat intern (en over VPN verbindingen) kan worden gebruikt. Beide adressen zijn aangemaakt door de USG.
Je ziet ook een preferred IPv6 adres (dit is het adres wat sinds mijn laatste wijziging wordt toegevoegd op je interface) waar GEEN dynamic achter staat:
code:
1
| inet6 2a02:a455:984b:1::1/64 scope global |
Dit adres blijft dus altijd op de USG staan als de prefix vanuit KPN hetzelfde blijft, en zover ik weet is deze net zo vast als je ipv4 adres.
Als we dat adres voluit schrijven (2a02:a455:984b:0001:0000:0000:0000:0001/64) en dan nader bekijken dan kunnen we het zo opbouwen:
| 2a02:a455:984b: | Dit is het /48 subnet wat KPN aan mij heeft toebedeeld. |
| 0001: | Dit is het eerste subnet wat via DHCPv6-PD wordt opgevraagd door de USG |
| 0000:0000:0000:0001 | Dit is het adres wat ik in host-address heb opgegeven en wat dus wordt gegeven aan de USG |
| /64 | Dit is de grootte van het IPv6 netwerk, dat is standaard, voor clients, /64 zodat ze automatisch dynamische IP adressen kunnen genereren. |
Nu dit geregeld is kan je een IPv6 adres kiezen uit de reeks (0000:0000:0000:0002, afgekort ::2 of iets anders) en deze als vast IPv6 adres in je NAS/PiHole/etc. configureren. Je kan het preferred IPv6 adres wat op eth1 op de USG staat wat eindigt met :1 gebruiken als default gateway.
Je kan daarna mijn json aanpassen en het IPv6 adres van je PiHole gebruiken om deze in plaats van de cloudflare IPv6 adressen te zetten. Wel zou ik eerst testen of de DNS server daadwerkelijk resolved op IPv6 adressen. Als je bijvoorbeeld Docker gebruikt dan moet je eerst zorgen dat IPv6 op Docker werkt.
:strip_exif()/i/2002897482.png?f=thumbmini)
/u/85951/crop5a7c657ea20bf_cropped.png?f=community)
Pi-hole:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Die link gaat over DNS, wat gebruikt wordt om domain namen te resolven naar IP adressen en vice versa.
