Como obter o Pi-Hole para trabalhar com o IPv6?

Navegue suas respostas
1

Em casa, instalei o Pi-Hole em uma máquina Fedora 28 e agora ele está funcionando corretamente, atendendo a endereços IPv4 via DHCP, agindo como o servidor DNS e bloqueando endereços IPv4 conforme apropriado. No entanto, parece não conseguir bloquear os endereços IPv6. No log eu vejo (por exemplo): 

2018-06-12 00:11:15 IPv4    v10.events.data.microsoft.com   192.168.1.79    Pi-holed    -    Whitelist
2018-06-12 00:11:15 IPv6    v10.events.data.microsoft.com   192.168.1.79    OK (forwarded)  -    Blacklist

... Há muitas outras combinações: IPv4 Pi-furado, IPv6 encaminhado no mesmo timestamp para o mesmo FQDN.

Eu sei muito pouco sobre o IPv6 neste momento. Estas são algumas lacunas em meu conhecimento que, acredito, estão contribuindo para o meu problema:

  • Como lidar com a distribuição de endereços IPv6 em minha LAN doméstica? Na página DHCP do Pi-Hole, há uma configuração para "Ativar suporte a IPv6", o que eu fiz. Isso significa que meu Pi-Hole servirá agora para endereços IPv6?
  • No meu roteador, tenho várias configurações de IPv6: IPv6 (liguei), DHCPv6 (também ligado, mas não faz diferença se estiver desligado), Delegação de prefixo DHCPv6 (ativada e não modificável quando o DHCPv6 está desativado) . Isso pode estar colidindo com o PiHole, mas,
  • Eu não sei se posso desligar o IPv6 ou mesmo o DHCPv6 no meu roteador, porque pelo que eu li, o conceito de ter endereços IPv6 NAT dentro da LAN é ultrapassado. Todos os dispositivos recebem um endereço IPv6 roteável atualmente devido ao grande espaço de endereço.
  • Não consigo modificar os servidores DNS Upstream na minha página de configurações do PiHole para incluir, por exemplo, os servidores IPv6 do Google. Eu não sei porque.

Os sites de teste IPv6 mostram que posso alcançá-los via IPv6.

Por fim, estou preocupado com duas coisas: não posso alterar as configurações de DNS do IPv6 e os registros mostram que as entradas do IPv6 foram encaminhadas.

    
por Mike S 13.06.2018 / 01:33

1 resposta

1

Eu consegui trabalhar. Aqui está o que eu fiz:

  • Quando eu configurei inicialmente o meu Pi-Hole, eu só tinha IPv4 no meu sistema. Assim, o Pi-Hole só fez o download de listas negras compatíveis com o IPv4.
  • Então, liguei o IPv6 no meu roteador doméstico e habilitei o DHCPv6.
  • Liguei o IPv6 no meu computador Pi-Hole e reiniciei. ip -o addr mostrou que eu tinha um endereço IPv6. Na verdade, tem alguns endereços que ainda não entendi.
  • Ainda não bloqueou nomes de domínio IPv6.
  • Eu entrei no meu computador (linha de comando) e editei /etc/pihole/setupVars.conf . Lá eu inseri meu endereço IPv6 em IPV6_ADDRESS=2600:1700:(etc)
  • também editei /etc/pihole/pihole-FTL.conf e adicionei AAAA_QUERY_ANALYSIS=yes .
  • reiniciei pihole-FTL com: systemctl restart pihole-FTL
  • Eu fui ao web-gui Pi-Hole e liguei o DHCPv6 (SLAAC + RA). Liguei as caixas de seleção de DNS do Google IPv6.
  • reinicializei meu sistema.
  • Eu baixei as listas negras novamente. Desta vez, incluiu entradas IPv6.
  • Gostei da Internet novamente. Eu não sou contra anúncios. Eu compro coisas que vi em anúncios. Eu, no entanto, me oponho a ser perseguido por toda a Internet. Eu não concordo. E eu me oponho a ter minha preciosa largura de banda consumida. É demais, seus anunciantes. Você passou dos limites e ficarei feliz em fazer o que puder ao meu alcance para garantir que eu retome um pouco da minha experiência on-line.
por 15.06.2018 / 01:01

Tags

OpenBSD não acessível por SSH sem GPU Mageia 5.1 erro dracut