PiHole, FritzBox und IPv6

Will man sich einen PiHole einrichten – was ich jedem nur empfehlen kann – mag es dennoch sein, dass der ein oder andere Schweißtropfen zu Boden fällt, und phantasievolle Flüche durch den Raum schwirren… aber: Nichts ist unmöglich 😉

 

Ad 1: DNS-Rebind-Schutz

So nett der Gedanke dieses Schutzes ist, leider kommt er sich mit dem PiHole in die Quere, sofern interne Adressen noch aufgelöst werden sollen. In diesem Falle sollte es genügen, unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen in dem Feld ganz unten (DNS-Rebind-Schutz) ein Sternchen einzutragen.

 

Ad 2: Die IPv6-Problematik

Je nach Anbieter biten diese weitere *räusper* „Sicherheitsfeatures“ an, wie z.B. bei jedem Neuverbinden den IPv6-Prefix zu wechseln. Netter Gedanke, aber blöd, wenn man einigermaßen zuverlässige Adressen haben möchte. OK, streicht das „einigermaßen“. Allerdings wird man u.U mit diesem Bug Feature zwangsbeglückt. Dagegen ist Dank FritzBox allerdings ein Kraut gewachsen – ULA.

Begebt Euch via Heimnetz -> Netzwerk -> Netzwerkeinstellungen und einem Klick auf „IPv6-Adressen“

zum Abschnitt „Unique Local Adresses“, und legt dort Euren Wunschprefix fest.

 

Letztlich muss der FritzBox noch mitgeteilt werden, dass sie die ULA des PiHole im Netz verteilen soll; dies geschieht 2 Felder tiefer unter „DNSv6-Server im Heimnetz“.

Sofern Ihr den PiHole nach obigen Schritten eingerichtet habt, solltet Ihr die ULA bereits kennen; ansonsten loggt Euch auf eurem PiHole ein und schaut nach, ob dieser schon eine entsprechende Adresse erhalten hat: ip a
Ist dies nicht der Fall, dann genügt ein Neustart des Netzwerkdienstes: sudo systemctl restart networking

Sofern Euer Pi bereits eingerichtet war, ist in seiner Konfiguration noch die alte IPv6 hinterlegt – das ist zu 99% btw das Problem, wenn die Verbindung mitunter extrem langsam reagiert. Ändert die Konfigurationsdatei entsprechend und lasst die Listen neu generieren.
sudo nano /etc/pihole/setupVars.conf
sudo pihole -g

Im Anschluss daran sollte auch die Weboberfläche des PiHole den neuen Stand widerspiegeln.

Die ULAs sollten sich nicht mehr ändern, und die DNS-Problematik sollte der Vergangenheit angehören. Happy Adblocking… 😉

Über Alariel

Seit diversen Jahren Systemadministrator im Bereich Linux, noch länger passionierter Rollenspieler, Reenactor und überzeugter "Heide". Nebenbei noch Tätig im Bereich der Webseitengestaltung, ob nun einzelne Seiten oder auch mehr.
Dieser Beitrag wurde unter Admin-Stuff veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site uses Akismet to reduce spam. Learn how your comment data is processed.