[Problem] Firtz Box macht lokalen IPv6 DNS Server nicht bekannt

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Moin,

ich möchte einen lokalen Bind DNS Server benutzten und mir eigentlich nicht groß Gedanken um IPv6 machen, was ja da auch etwas der Grundgedanke ist. Aktuell weißt die Fritz.Box den Clients jedoch nicht den korrekten DNS Server zu. Ich hab es auf Teufel komm raus nicht hinbekommen. In Wireshark sehe ich auch nicht, dass die Fritz Box etwas bekannt macht.

Ich habe bei DNSv6-Server im Heimnetz und DHCPv6-Server im Heimnetz bereits alle Kombinationen durch. Aber es landen entweder DNS Server im Internet oder eine mir unbekannte interne Adresse auf meinem Windows Rechner (Client). Ich bin mit IPv6 aber auch noch Neuling.

Laut meinen Recherchen sollte es eigentlich reichen den DNS einzutragen und "Nur DNS-Server zuweisen" zu aktivieren.

Viele Grüße,
Nils
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,983
Punkte für Reaktionen
270
Punkte
83
unbekannte interne Adresse
AVM sendet eine ULA als DNS-Server (RDNSS; bei mir fd80::<EUI-64> als Voreinstellung). Das ist erlaubt und auch auflösbar selbst wenn kein ULA-Präfix beworben wird, weil die FRITZ!Box gleichzeitig der Router ist. Siehst Du diese ULA (in Wireshark bzw. in Deinem Endgerät)?

Wenn Dein Endgerät damit ein Problem hat, kannst Du
a) eine öffentliche IP als DNS-Server in der FRITZ!Box eintragen (dann verlierst Du lokale Auflösungen wie „fritz.box“)​
oder​
b) die FRITZ!Box anweisen, immer ein ULA-Präfix zu bewerben (dann könntest Du neue Probleme erzeugen).​
Daher würde ich in dem Fall eher an den Hersteller des Geräts/Software gehen. Aber bevor wir soweit sind: Siehst Du diese ULA (in Wireshark bzw. in Deinem Endgerät)?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Wurde die lokale IP auch als DNS Server in den IPv6 Optionen eingetragen?

Nicht dass ganze im Reiter unter Internet machst, dann wäre die FB der DNS und diese würde dann deinen DNS anfragen statt halt der Client deinen DNS direkt anfragt.
 

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Ich würde gerne genau die ULA überschreiben, was die Einstellung m.E. machen müsste (sowie ich sie verstehe).
Verteilt wird aber die externe Adresse: fd5b:de6:7da8::1 wie es scheint. Jedenfalls kommt das bei Windows an. Was müsste ich bei Wireshark genau filtern, um die passenden Router Advirtisments zu sehen. Ggf. filter ich noch falsch. Ich schaue mit ICMPv6 an.

Wenn ich ein nslookup auf die u.g. lokale ULA mache funktioniert alles. Es hakt also nur beim Advertisment.


Bild 9.png

Edit DM41: Bilder bitte als Vorschau einfügen, danke.
 

Anhänge

  • Bild 10.png
    Bild 10.png
    49.6 KB · Aufrufe: 7
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Hast du noch andere Router im Betrieb, welche Infos ins Netzwerk streuen?

Der Ort zum Eintragen von lokalen DNS ist zumindest schon korrekt.

Bei mit steht ne fd00 Adresse von FB im DNS, keine fe80 Adresse. Dann sollte da auch die fd00 vom anderen DNS rein.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,965
Punkte für Reaktionen
26
Punkte
48
Ggf. filter ich noch falsch. Ich schaue mit ICMPv6 an.
Mit ICMPv6 kann man RA und RS filtern. Z. B.:
RA
Code:
icmp6 and (ip6[40] == 134)
RS
Code:
icmp6 and (ip6[40] == 133)
 
Zuletzt bearbeitet:

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,983
Punkte für Reaktionen
270
Punkte
83
Was müsste ich bei Wireshark genau filtern, um die passenden Router Advirtisments zu sehen.
icmpv6 ist schon richtig. Genauer für RAs ist icmpv6.type == 134
Dort steht es dann als „ICMPv6 Option (Recursive DNS Server fd00::…
das ist dann der Filter icmpv6.opt.type == 25 Aber der Filter wäre zu scharf und macht bei Dir erstmal keinen Sinn.
Bei mit steht ne fd00 Adresse von FB im DNS, keine fe80 Adresse.
Ja, Du hast den Knackpunkt erkannt. Dort müsste eine fd00::… stehen. NilsR, nehme bitte die Taste „Zurücksetzen“ dort im Web-Interface der FRITZ!Box.
Ich würde gerne genau die ULA überschreiben,
Willst Du einen anderen IPv6-DNS-Server dort eintragen? Einen in Deinem Heimnetz? Dann hast Du ein Problem, weil Dein IPv6-Präfix nicht stable sein dürfte (außer Du hast das mit Deinem Internet-Anbieter vereinbart). Mit einem non-stable IPv6-Präfix wird es kompliziert (entweder immer ULA-Präfix bewerben oder über Stateful-DHCPv6; aber dann bitte nur, wenn der IPv6-Client DHCPv6-Reconfigure kann).
 

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Hi,

genau deshalb hab ich die ULA schon dort eingetragen. Ich denke das müsste passen. Ich hab mir nun alle Meldungen mit Recursive DNS Server angeschaut (die Info war sehr hilfreich) und ich glaube ich habe mein Problem. Ich hab OpenWRT Access Points am laufen (also ohne DHCP und DNS Server), aber jede dieser Komponenten setzt Advertisments ab mit eigenen DNS Servern (ich denke sie selber warum auch immer). Da dort nichts läuft, laufen die DNS Abfragen dann manchmal ins nichts. Die FritzBox konnte ich auch mit der korrekten ULA finden.

Wenn ich ein Ergebnis hab melde ich mich nochmal.

Viele Grüße,
Nils
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,983
Punkte für Reaktionen
270
Punkte
83
genau deshalb hab ich die ULA schon dort eingetragen
Nur damit kein Missverständnis entstand: fe80::/10 ist keine ULA. Du kannst dort eine ULA eines anderen IPv6-Clients aus Deinem Heimnetz nur† dann eintragen, wenn die FRITZ!Box selbst dauerhaft ein ULA-Präfix bewirbt (ganz oben, die dritte Alternative). Ansonsten weiß nämlich die FRITZ!Box nicht, wohin sie die Datenpakete für jene ULA schicken soll.
OpenWrt Access Points
Ja, das Problem kenne ich. Du musst das Wiki für einen Dumb AP befolgen; Wort für Wort. Und leider ist jene Wiki-Seite noch immer nicht vollständig. Schlage mich gerade aktuell im OpenWrt-Forum herum, dass jene Wiki-Seite besser wird. Wenn noch Fragen, auch dazu, gerne ein neuer Thread hier im IP-Phone-Forum oder direkt in Englisch im OpenWrt-Forum.

† Vermutlich existiert in den Untiefen der IPv6-RFCs irgendeine Möglichkeit auch dafür. Aber bleiben wir mal bei „einfach“ bzw. „nur“.
 
  • Like
Reaktionen: NilsR

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
In der FB würde ich immer "DNS-Server und IPv6-Präfix (IA_PD) zuweisen" auswählen, und unten die Prio auf max. also 255.

Die Einstellung hoch hast ja bereits laut Bild gesetzt.
 

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Läuft. Werde mal die Dump AP Seite durchgehen. Ich dachte auch ich hätte dnsmasq und odhcpd ausgemacht, aber hatte vor kurzem mal wieder meine Snapshot Firmware aktualisiert. Kurzfristig hat ausschalten nun geholfen.

Das sind übrigens die Adressen von meinem Debian Server, so bin ich auf die fe80 gekommen, weil diese mit "link" versehen ist. Eine fd00 ist dort gar nicht zugewiesen. Sollte ich dann in der Fritzbox noch "ULA immer zuweisen" setzen und die Adressen auf dem Debian System mal refreshen?

inet 192.168.178.10 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 fda6:e2c7:16ca:0:20b:abff:fe7a:24d7 prefixlen 64 scopeid 0x0<global>
inet6 2a04:4540:3503:c300:20b:abff:fe7a:24d7 prefixlen 64 scopeid 0x0<global>
inet6 fd66:9fb7:b0bc:0:20b:abff:fe7a:24d7 prefixlen 64 scopeid 0x0<global>
inet6 fe80::20b:abff:fe7a:24d7 prefixlen 64 scopeid 0x20<link>
inet6 fd5b:de6:7da8:0:20b:abff:fe7a:24d7 prefixlen 64 scopeid 0x0<global>
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,983
Punkte für Reaktionen
270
Punkte
83
Die ganzen fd… sind vermutlich von Deinen OpenWrts. Wenn der Debian den DNS-Server spielen soll, dann ja: FRITZ!Box immer ULA zuweisen lassen.
Auf jeden Fall. Die ganzen ULAs müssen weg.
 

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
So, hab es umgestellt und läuft soweit. Die Link Adresse müsste übrigens auch gehen, dass ist eine vom Server generierte eindeutige Identifikation für lokale Zugriffe. Dann würde man sich das Zuweisen sparen. Sieht auch genauso aus nach dem Prefix basierend auf der Mac.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Ich würde nicht immer ULA zuweisen lassen, auf Standard lassen.

Der DNS sollte auch über die fd00 erreichbar sein, kann man auch testen
nslookup google.de. fd00::20b:abff:fe7a:24d7
ping fd00::20b:abff:fe7a:24d7

Wenn Prio geringer ist, sollten Geräte eh Angaben von FB nutzen und nicht von deinen anderen Debian Diensten.
 

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Du meinst die fe80? Die fd00 ist ja die ULA Zuweisung von der Box und die kommt nur wenn die ULA immer zugewiesen wird.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Nein, meine nicht fd80, schrieb extra teste es einfach ob Antwort bekommst mit fd00 auch wenn nicht immer zugewiesen wird.

Beim Test reagiert mein PC auch auf fd00, obwohl sonst nur öffentliche IPs drin sind und die fe80 link lokale.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,965
Punkte für Reaktionen
26
Punkte
48

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,255
Punkte für Reaktionen
660
Punkte
113
Weiß ich nicht, war quasi localhost nur halt mit der fd00.

Die fe80 sollte auch gehen im Netzwerk so ist es ja nicht.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,983
Punkte für Reaktionen
270
Punkte
83
Die Link Adresse müsste übrigens auch gehen
Wofür?

NilsR, was genau möchtest Du erreichen? Einen anderen Rechner in Deinem Heimnetz als DNS-Server? Diesen Debian? Dann installiere auf dem Debian bitte auch einen DHCP-Server und lasse ihn auch den IPv6-Router machen.
 

NilsR

Neuer User
Mitglied seit
21 Nov 2013
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Du meinst den Debian Server als Router benutzen statt der Fritz.Box?

Das ist ein langfristiges Ziel, ich müsste dafür aber erst ein VLAN aufbauen (passt nicht mehr in den Schrank mit dem Glasfaser) und auch DHCPv6 Server einrichten, usw. . Daher soll es erstmal so funktionsfähig sein. Falsch ist es ja nicht.

Wenn du eine gute Anleitung hast eine normale Debian Distro auf einem X86 als Internet-Router zu benutzen nehme ich die gerne als Tipp.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via