Toon posts:

IPv6 van Pi-hole meegeven via EdgeRouter DHCP

Pagina: 1
Acties:

donderdag 21 maart 2024 20:39

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Ik heb een probleem en weet de oorzaak, alleen niet hoe ik het op moet lossen. :) Ik heb een EdgeRouter X die naast het IPv4 adres van mijn Pi-hole ook de IPv6 KPN DNS-servers meegeeft met DHCP. Daardoor gebruiken clients die IPv6 ondersteunen nu de KPN DNS-servers in plaats van mijn Pi-hole. Nu kan ik IPv6 gewoon uitzetten maar dit leek me een mooi moment om het op de juiste manier te fixen, namelijk door DHCP te configureren om het IPv6-adres van de Pi-hole mee te geven.

Dit is het relevante stukje uit de config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

    switch switch0 {
        address 192.168.2.254/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true


De Pi-hole draait op Raspbian Buster en als ik de netwerkconfiguratie opvraag met ifconfig eth0 zie ik dit:
code:
1
2
3
4
5
6
7
8
9

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.253  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::fc82:15b5:1f96:960a  prefixlen 64  scopeid 0x20<link>
        inet6 2a02:a45c:a2cc:1:7704:d9ed:abde:6397  prefixlen 64  scopeid 0x0<global>
        ether dc:a6:32:05:cc:1d  txqueuelen 1000  (Ethernet)
        RX packets 43331780  bytes 1515285264 (1.4 GiB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 13017969  bytes 1193325782 (1.1 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Mijn vraag is dus, welke van die twee IPv6 adressen moet ik overnemen in de DHCP-configuratie?

Edit: Ik schreef hierboven steeds DHCP, maar moet eigenlijk adverteren zeggen.

Exchange en Office 365 specialist. Mijn blog.

donderdag 21 maart 2024 22:30

Acties:
  • gwabber
  • Registratie: September 2020
  • Laatst online: 09:33

gwabber

Goedenavond:)

Zolang alles binnen hetzelfde lan zit kan je de link local, het fe80 adres meegeven.

Als je meerdere vlans gebruikt, zou ik ULA's ingegeven voor routing :)

vrijdag 22 maart 2024 11:34

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Toch even voor de zekerheid over de syntax. Vervang ik 2a02:a47f:e000::53 door fe80::fc82:15b5:1f96:960a? Reden dat ik twijfel is dat de eerste 4 maal een : heeft, de tweede 5 stuks.

Als ik dit doe en vervolgens een client check zie ik de DNS-server wel geadverteerd worden, maar er zit een %11 aan vast.

Ipconfig:
code:
1
2

DNS Servers . . . . . . . . . . . : 192.168.2.253
                                       fe80::fc82:15b5:1f96:960a%11


Config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

    switch switch0 {
        address 192.168.2.254/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server fe80::fc82:15b5:1f96:960a
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS fe80::fc82:15b5:1f96:960a {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }


Edit: Never mind, dat is de Scope IF of Interface ID: https://learn.microsoft.c...t.10)?redirectedfrom=MSDN

Change doorgevoerd en het werkt perfect. Nog bedankt voor het meedenken. :)

[ Voor 82% gewijzigd door Jazzy op 22-03-2024 11:47 ]

Exchange en Office 365 specialist. Mijn blog.

vrijdag 22 maart 2024 12:06

Acties:
  • gwabber
  • Registratie: September 2020
  • Laatst online: 09:33

gwabber

Super! Mocht je in de toekomst meer vlans gaan maken, dan werkt het fe80 adres niet buiten zijn eigen subnet. Dan zal je of het 2a adres moeten gebruiken( niet handig als KPN de prefix wijzigt), ULA moeten toepassen of de Pi koppelen aan alle vlans :)

Zolang het bik één lan blijft, is dit het meest functionele!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq