web-dev-qa-db-fra.com

Comment faire fonctionner Pi-Hole avec IPv6?

À la maison, j'ai installé Pi-Hole sur une machine Fedora 28, et il fonctionne désormais correctement en servant les adresses IPv4 via DHCP, en agissant comme serveur DNS et en bloquant les adresses IPv4 selon le cas. Cependant, il semble ne pas réussir à bloquer les adresses IPv6. Dans le journal que je vois (par exemple):

2018-06-12 00:11:15 IPv4    v10.events.data.Microsoft.com   192.168.1.79    Pi-holed    -    Whitelist
2018-06-12 00:11:15 IPv6    v10.events.data.Microsoft.com   192.168.1.79    OK (forwarded)  -    Blacklist

... Il existe de nombreuses autres combinaisons de ce type: IPv4 Pi-holed, IPv6 transmis avec le même horodatage au même FQDN.

Je connais très peu d'IPv6 en ce moment. Voici quelques-unes des lacunes de mes connaissances qui, à mon avis, contribuent à mon problème:

  • Comment gérer la distribution d'adresses IPv6 sur mon réseau local domestique? Sur la page DHCP de Pi-Hole, il y a un paramètre pour "Activer le support IPv6", ce que j'ai fait. Est-ce à dire que mon Pi-Hole servira désormais des adresses IPv6?
  • Sur mon routeur, j'ai différents paramètres IPv6: IPv6 (je l'ai allumé), DHCPv6 (également activé, mais cela ne fait aucune différence s'il est désactivé, il semble), Délégation de préfixe DHCPv6 (activé et non modifiable lorsque DHCPv6 est désactivé). Cela peut entrer en collision avec PiHole, mais,
  • Je ne sais pas si je peux désactiver IPv6 ou même DHCPv6 sur mon routeur, car d'après ce que j'ai lu, le concept d'avoir des adresses IPv6 NAT à l'intérieur du LAN est dépassé. Tous les appareils obtiennent une adresse IPv6 routable de nos jours en raison du grand espace d'adressage.
  • Je ne peux pas modifier les serveurs DNS en amont sur ma page de paramètres PiHole pour inclure, par exemple, les serveurs IPv6 de Google. Je ne sais pas pourquoi.

Les sites de test IPv6 montrent que je peux les atteindre via IPv6.

En fin de compte, je suis préoccupé par deux choses: je ne peux pas modifier les paramètres DNS IPv6 et les journaux montrent que les entrées IPv6 sont transmises.

7
Mike S

Je l'ai fait fonctionner. Voici ce que j'ai fait:

  • Lorsque j'ai initialement configuré mon Pi-Hole, je n'avais que IPv4 sur mon système. Ainsi, Pi-Hole n'a téléchargé que des listes noires compatibles IPv4.
  • J'ai donc activé IPv6 sur mon routeur domestique et activé DHCPv6.
  • J'ai activé IPv6 sur mon ordinateur Pi-Hole et redémarré. ip -o addr A alors montré que j'avais une adresse IPv6. En fait, il a quelques adresses que je ne comprends pas encore.
  • Il ne bloquait toujours pas les noms de domaine IPv6.
  • Je suis entré dans mon ordinateur (ligne de commande) et j'ai édité /etc/pihole/setupVars.conf. Là, j'ai inséré mon adresse IPv6 à IPV6_ADDRESS=2600:1700:(etc)
  • J'ai également modifié /etc/pihole/pihole-FTL.conf Et ajouté AAAA_QUERY_ANALYSIS=yes.
  • J'ai redémarré pihole-FTL Avec: systemctl restart pihole-FTL
  • Je suis allé à l'interface Web Pi-Hole et j'ai activé DHCPv6 (SLAAC + RA). J'ai activé les cases à cocher DNS IPv6 de Google.
  • J'ai redémarré mon système.
  • J'ai à nouveau téléchargé les listes noires. Cette fois, il comprenait des entrées IPv6.
  • J'ai encore apprécié Internet. Je ne suis pas contre les publicités. J'achète des trucs que j'ai vus dans les publicités. Je m'oppose cependant à être poursuivi partout sur Internet. Je ne suis pas d'accord. Et je m'oppose à ce que ma précieuse bande passante soit consommée. C'est trop, vous les annonceurs. Vous avez dépassé la limite et je serai heureux de faire ce que je peux en mon pouvoir pour m'assurer de reprendre un peu de mon expérience en ligne.
10
Mike S