Hallo zusammen
Ich versuche bisher vergeblich, ein eigentlich einfaches Setup mit IPv6 zum Laufen zu kriegen. Scheinbar macht mir die Fritz!Box da einen Strich durch die Rechnung.
Ich habe eine 7590 als Router zum Internet. Im internen Netz der 7590 habe eine 4040 als Router. Somit habe ich eine DMZ (Netz der 7590) und einen LAN-Bereich (Netz der 4040). In der DMZ habe ich einen Server, der auch von aussen erreichbar sein soll und einen pi-hole laufen.
Internet -- 7590 -- ( DMZ: pihole, nextcloud ) -- 4040 -- (LAN: private Geräte)
Da die Fritz!Boxen immer eine feste domain 'fritz.box' vorgeben, habe ich für die DMZ den IPv4 DHCP in der 7590 deaktiviert und den DHCP des pihole (dnsmasq) aktiviert. Somit habt die DMZ die domain 'dmz'. Damit kann ich die Server in der DMZ auch vom LAN-Segment ansprechen (pi-hole.dmz).
Das funktioniert für IPv4 einwandfrei.
Nun versuche ich, das Netz mit IPv6 zum Laufen zu bekommen und da hakt er gewaltig.
Ich verhandle noch mit meinem Provider um einen echten Dual-Stack zu bekommen (bisher wollen die mir immer DS-Lite aufwatzen), weshalb ich noch KEINE externe IPv6 (GUA) zugeweisen bekomme, sondern nur eine öffentliche IPv4.
Nichtsdestotrotz muss doch aber auch bei fehlender externer IPv6-Verbindung ein internes Netz mit zwei Subnetzen mittels ULAs machbar sein.
Bisher kriege ich bei keinem meiner Versuche die 4040 dazu, Aufrufe auf IPv6-Adressen im Bereich der DMZ durchzulassen.
Folgendes kriege ich hin:
Die 4040 kriegt eine IPv6 ULA in der DMZ, also am WAN-Port der 4040, zugewieden.
Die 4040 weist den pi-hole mit seiner IPv4- und IPv6-Adresse als DNS-Server aus.
Im Log der 4040 sieht das dann so aus:
Wie kriege ich IPv6 in diesem Setup zu Laufen? Hat jemand ein Idee? Mit dem dnsmasq sollte ja vieles möglich sein.
Ich versuche bisher vergeblich, ein eigentlich einfaches Setup mit IPv6 zum Laufen zu kriegen. Scheinbar macht mir die Fritz!Box da einen Strich durch die Rechnung.
Ich habe eine 7590 als Router zum Internet. Im internen Netz der 7590 habe eine 4040 als Router. Somit habe ich eine DMZ (Netz der 7590) und einen LAN-Bereich (Netz der 4040). In der DMZ habe ich einen Server, der auch von aussen erreichbar sein soll und einen pi-hole laufen.
Internet -- 7590 -- ( DMZ: pihole, nextcloud ) -- 4040 -- (LAN: private Geräte)
Da die Fritz!Boxen immer eine feste domain 'fritz.box' vorgeben, habe ich für die DMZ den IPv4 DHCP in der 7590 deaktiviert und den DHCP des pihole (dnsmasq) aktiviert. Somit habt die DMZ die domain 'dmz'. Damit kann ich die Server in der DMZ auch vom LAN-Segment ansprechen (pi-hole.dmz).
Das funktioniert für IPv4 einwandfrei.
Nun versuche ich, das Netz mit IPv6 zum Laufen zu bekommen und da hakt er gewaltig.
Ich verhandle noch mit meinem Provider um einen echten Dual-Stack zu bekommen (bisher wollen die mir immer DS-Lite aufwatzen), weshalb ich noch KEINE externe IPv6 (GUA) zugeweisen bekomme, sondern nur eine öffentliche IPv4.
Nichtsdestotrotz muss doch aber auch bei fehlender externer IPv6-Verbindung ein internes Netz mit zwei Subnetzen mittels ULAs machbar sein.
Bisher kriege ich bei keinem meiner Versuche die 4040 dazu, Aufrufe auf IPv6-Adressen im Bereich der DMZ durchzulassen.
Folgendes kriege ich hin:
Die 4040 kriegt eine IPv6 ULA in der DMZ, also am WAN-Port der 4040, zugewieden.
Die 4040 weist den pi-hole mit seiner IPv4- und IPv6-Adresse als DNS-Server aus.
Im Log der 4040 sieht das dann so aus:
Wie kriege ich IPv6 in diesem Setup zu Laufen? Hat jemand ein Idee? Mit dem dnsmasq sollte ja vieles möglich sein.
