Internen IPV6 DNS-Server löschen (7590)

[adahmen]

Hallo Zusammen,

ich habe folgendes Problem (und bisher nicht gelöst):
Ich habe auf meinen NAS unter Docker einen PiHole aufgesetzt und dann auch mit seiner IPV4 und IPV6 Adresse in der Fritzbox eingetragen. Hat auch soweit alles funktioniert.

Am Ende wollte ich jedoch wieder zurück und das Internet ohne PiHole nutzen.
Bezüglich der IPV4 Einstellungen war das auch kein Problem.
Aber ich bekomme den Eintrag für IPV6 nicht gelöscht oder zurückgesetzt.

Es geht um eine FritzBox 7590 mit aktueller Firmware.

Den Eintrag habe ich unter Menü Heimnetz / Menü Netzwerk / Reiter Netzwerkeinstellungen / Button IPv6-Einstellungen erstellt - im Feld "Lokaler DNSv6-Server:"

Diesen Wert kann ich nicht löschen (keinen Eintrag kann man nicht speichern) und auch ein Klick auf zurücksetzen nützt nichts - die Adresse bleibt stehen.

Was kann ich tun?
Möchte auch unter IPv6 wieder die FritzBox als DNS-Server nutzen.

 

[sonyKatze]

Merkwürdig. Wenn Du dort auf die Taste „Zurücksetzen“ drückst, müsste die FRITZ!Box Ihre eigene ULA eintragen. Hat sie bei mir bis jetzt immer zuverlässig gemacht. Diese ULA könntest Du schlimmstenfalls sogar manuell ausrechnen (MAC plus Adressblock, welcher oben auf der Seite steht; Webseite dafür: 1 bzw. 2).

Daher: Nachdem Du Zurücksetzen drückst, welche Adresse genau steht in dem Feld? Ist es überhaupt eine ULA (fd…)? Ist am Ende die MAC des Pi-hole oder der FRITZ!Box?

FritzBox als DNS-Server

AVM hat einen grauseligen DNS-Forwarder gebastelt; jedenfalls ich habe nur Ärger mit dem Teil. Wenn Du keine Namensauflösung im Heimnetz brauchst, würde ich in das Feld nicht die FRITZ!Box selbst sondern direkt einen DNS-Anbieter eintragen, also direkt die DNS-Server Deines Internet-Anbieters (stehen auf der Übersichtsseite Internet Deiner FRITZ!Box) oder so knuffige Dienste wie 1.1.1.1 for Families …

 

[frank_m24]

Bei mir heißt die Option "DNSv6-Server im Heimnetz", und es gibt zwei Möglichkeiten: Rechts gibt es einen Button "zurücksetzen", um dort wieder die Fritz Adresse einzutragen, und dann kann man die Option auch deaktivieren. Was davon hast du probiert? Oder hast du auch mal manuell eine Adresse eingetragen, z.B. die der Fritzbox?

 

[adahmen]

Korrekt - der Block heisst auch bei mir "DNSv6-Server im Heimnetz" - wir sprechen also über die gleiche Stelle.

Der Haken bei "DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" ist nicht aktiviert.
Die IPV6-Adresse verweist auf mein NAS (zumindest behauptet das NAS es hätte diese Adresse). Wenn ich den Eintrag manuell lösche (also die Felder lösche), kann ich nicht speichern, da kein gültiger Wert.
Und wenn ich auf Zurücksetzen klicke, bleibt die IP vom NAS stehen :-(

Ist denn durch das Nichtsetzen des Haken die Option deaktiviert?

Mein Problem ist, dass weiterhin Traffic über den Pi-Hole geht (sieht man in den Statistiken) ... zudem sehe ich auf meinem Macbook, dass genau diese Adresse weiterhin als DNS IPV6 im Einsatz ist.

Sehr seltsam, oder?

 

[frank_m24]

Ist denn durch das Nichtsetzen des Haken die Option deaktiviert?

In den Router Advertisements schon. Aber es gibt ja noch DHCPv6.

Wenn ich den Eintrag manuell lösche (also die Felder lösche), kann ich nicht speichern, da kein gültiger Wert.

Natürlich. Das geht auch nicht. Dort muss dann die Adresse der Fritzbox rein, üblicherweise die ULA Adresse.

 

[sonyKatze]

dann kann man die Option auch deaktivieren

Nur zur Klarstellung: So kann man nur den RDNSS in SLAAC deaktivieren. Aber über DHCPv6 bleibt der DNSv6-Server sichtbar. Wenn man gar keinen DNSv6-Server bewerben will, müsste man also auch den DHCPv6-Server abschalten.

ist nicht aktiviert

Das solltest Du aktivieren. Einige Geräte haben keinen DHCPv6-Client.

die IPV6-Adresse verweist auf mein NAS

Merkwürdig.

1. Sind die letzten Stellen die EUI-64 der MAC des NAS oder der FRITZ!Box?
2. Klappt das mit dem Umrechnen, dass Du zur ULA kommst?

 

[adahmen]

Ich denke ich brauche ein wenig mehr Hilfe Bin zwar kein Newbee - aber mit diesen Thema DNS und im speziellen IPV6 habe ich mich bisher wenig beschäftigt.

Was genau bzw. wovon genau meinst Du mit "den letzten Stellen".
Was ich sehe ist, dass meine Synology die IPV6-Adresse als eigene Adresse angibt, die ich auch bei der Fritzbox im besagten Feld als DNS sehe und auch mein Mac angibt, wenn ich den genutzten DNS auslese.

Wie genau kann ich die ULA errechnen?

 

[frank_m24]

Was genau bzw. wovon genau meinst Du mit "den letzten Stellen".

Die letzten 4 Blöcke der Adresse, auch als "Interface ID" bezeichnet. Ist es sicher, dass die zum NAS gehört? Passt sie zur MAC Adresse des NAS? Wie man mit Hilfe von EUI-64 von der MAC zur Interface ID kommt, lässt sich googlen. Damit kannst du relativ schnell herausfinden, ob die Adresse zur Box oder zum NAS passt.

Wie genau kann ich die ULA errechnen?

Die ULA ist üblicherweise die Interface ID der Fritzbox mit fd00:: als Prefix davor.

Ich betreibe ja auch einen Pihole auf einem Raspi und habe entprechend andere DNS Server bei IPv4 und IPv6 eingetragen. Wenn ich auf zurücksetzen klicke, wird dort sauber wieder die ULA Adresse der Box eingetragen.

 

[adahmen]

Tja, was soll ich sagen - das Problem könnte gelöst sein ... scheint aber ein Bug im FritzOS zu sein.

Zuerst habe ich die Mac-Adresse von NAS umgerechnet und wie erwartet war es die IPV6, die als DNS in der FritzBox zu finden war.

Dann bin ich nochmal einige Menüs der FritzBox durchgegangen. Unter anderem auch die DNS-Einstellungen unter Internet / Zugangsdaten / DNS-Server.
Hier hatte ich schon lange unter IPV4 die Google-DNS-Server eingetragen. Bei IPV6 war jedoch das Häkchen bei "Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)" gesetzt. Jedoch war noch die IP-Adresse des NAS in den Feldern darunter eingetragen.

Hier habe ich nun auch die Google-IPV6-Adressen eingestellt und gespeichert.

Danach zu den DNS-Einstellungen unter Netzwerk und nochmal auf "Zurücksetzen" geklickt. Und siehe da --> es wurde eine neue IPV6-Adresse eingesetzt.
Habe dann die Mac-Adresse der FritzBox umgerechnet und verglichen ... und siehe da - es ist die IPV6 der FritzBox.

Irgendwas war da wohl im FritzOS schief, oder?

 

[HabNeFritzbox]

Gut aus möglich, mich wundert da nichts mehr, bei 6890 gibt es auch noch paar DNS Bugs.

Hauptsache ist doch, es klappt nun.

DNS für intern ist halt, dass Geräte im Heimnetz dein NAS/PIHole etc. direkt befragen, und DNS bei Internet ist halt dass die FB dann für alle Geräte im Netzwerk fragt.

Ich habe eigenen lokalen DNS bei Internet eingetragen, da so auch fritz.box Zone nutzbar ist, und wenn DNS Dienst mal nicht läuft weil Container abgestützt ist, Update macht oder sonst was, würde halt öffentlicher DNS verwendet werden als Fallback.

Wenn PiHole nutzt, dann wäre es für hübsche Statistik wohl nicht so gut, da dann alle Anfragen von FB kommt und nicht von den Geräten direkt.

 

[frank_m24]

Irgendwas war da wohl im FritzOS schief, oder?

Nicht unbedingt. Wenn die Box feststellt, dass dieser DNS Server im LAN liegt, dann macht es mehr als Sinn, ihn auch an die Clients zu verteilen und den Zwischenschritt Fritzbox zu sparen. Könnte also auch ein Feature sein.

 

[adahmen]

Na ja - aber es war der Haken bei "Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)" gesetzt.
Insofern hätte die im Feld darunter stehende IPV6-Adresse nicht verteilt werden dürfen, oder?

 

[HabNeFritzbox]

Wie erwähnt sind es zwei Dinge, bei Internet nutzt die FB für Anfragen der Geräte. Andere ist intern, dass Geräte direkt den lokalen DNS befragen.

 

[sonyKatze]

Wie genau kann ich die ULA errechnen?

In Post #2 hatte ich drei Hyperlinks hinterlegt: Wikipedia und akrin.com und silmor.de. Auf der Web-Oberfläche oben müsste die ULA auch nach “Unique Local Address Ihrer FRITZ!Box“ stehen. Aber jetzt wo Du sie wieder hast, kannst Du die auch speichern. Über diese URL kannst Du nämlich auch die Web-Oberfläche der FRITZ!Box ansteuern. Ist manchmal ganz praktisch.

Internet / Zugangsdaten / DNS-Server: […] unter IPV4 die Google-DNS-Server eingetragen. Bei IPV6 war jedoch das Häkchen bei "Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)" gesetzt. Jedoch war noch die IP-Adresse des NAS in den Feldern darunter eingetragen.

Wäre sinnvoll das zu melden, wenn Du das nochmals reproduzieren kannst, denn ich kann Franks und HabNeFritzbox’ Argumentationen nicht folgen: Wenn ein Feld ausgegraut ist, dann ist es nicht aktiv. Dann hat irgendwo anders in der Web-Oberfläche nichts diesen Wert zu übernehmen. Leider konnte ich Dein Szenario (noch) nicht reproduzieren. Meine FRITZ!Box nimmt weiterhin schön ihre ULA, wenn ich auf die Taste „Zurücksetzen“ gehe. Trotzdem: Kannst Du das Verhalten immer noch gezielt erzeugen, bitte an AVM melden.

 

[KunterBunter]

Wenn ein Feld ausgegraut ist, dann ist es nicht aktiv.

Oder: Wenn ein Feld ausgegraut ist, dann ist immer noch aktiv, aber man kann den Wert nicht ändern.
Es gab sogar Fälle, da wurde der in der Konfiguration gespeicherte Wert gar nicht mehr in der Benutzeroberfläche angezeigt und war immer noch aktiv, z.B. bei den Anbietervorwahlen.