"Recent posts
#1
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Zapad - Today at 04:46:40 PMKlingt nach viel Theorie....
Die Praxis sieht so aus:
ich habe Vlans und dual Stack, verteile per DHCP/Assestiert +RA UlA's mit Statischen Adguard DNS ip4 und 6.
und nutze IP6 over NAT.
Sehe überhaupt keinerlei Probleme weder mit DNS Prio oder irgenwelchen Zugriffen, es wird IP6 fleissig von Clients Verwendet und auch Portweiterleitung/Redirect zu ULA ist Problemlos.
Aber Aufgrung des tieferens einsteigens in die thematik IP6 würde ich NIEMALS GUA Lokal verwenden und trotz der Privacy extensions nach Draussen Strippen.
Die Praxis sieht so aus:
ich habe Vlans und dual Stack, verteile per DHCP/Assestiert +RA UlA's mit Statischen Adguard DNS ip4 und 6.
und nutze IP6 over NAT.
Sehe überhaupt keinerlei Probleme weder mit DNS Prio oder irgenwelchen Zugriffen, es wird IP6 fleissig von Clients Verwendet und auch Portweiterleitung/Redirect zu ULA ist Problemlos.
Aber Aufgrung des tieferens einsteigens in die thematik IP6 würde ich NIEMALS GUA Lokal verwenden und trotz der Privacy extensions nach Draussen Strippen.
#2
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by meyergru - Today at 04:39:51 PMLinux (Ubuntu 24.04.3 mit systemd-resolvectl) ja:
#resolvectl status
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Current DNS Server: 192.168.10.2
DNS Servers: 192.168.10.2
DNS Domain: xxx yyy zzz
Link 2 (eth0)
Current Scopes: DNS
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.10.2
DNS Servers: 192.168.10.2 fe80::1
DNS Domain: xxx yyy zzz
Bei iOS und Android ergibt sich die Frage praktisch nicht - mit wie vielen WLANs will man gleichzeitig verbunden sein? In meinem iPhone habe ich keine Scope-ID gesehen, für das Gateway allerdings auch nicht.
#resolvectl status
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Current DNS Server: 192.168.10.2
DNS Servers: 192.168.10.2
DNS Domain: xxx yyy zzz
Link 2 (eth0)
Current Scopes: DNS
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.10.2
DNS Servers: 192.168.10.2 fe80::1
DNS Domain: xxx yyy zzz
Bei iOS und Android ergibt sich die Frage praktisch nicht - mit wie vielen WLANs will man gleichzeitig verbunden sein? In meinem iPhone habe ich keine Scope-ID gesehen, für das Gateway allerdings auch nicht.
#3
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Monviech (Cedrik) - Today at 04:23:57 PMDann ist wohl nur die Frage ob alle Clients so schlau sind wie Windows.
#4
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by meyergru - Today at 04:18:00 PMDas stimmt so nicht:
Die Scope ID wird beim Gateway auch nicht mitgegeben - geht ja auch nicht, weil der SLAAC- oder DHCP-Server die Scope ID des Clients ja nicht kennt. Der Client erzeugt sich die selbst anhand des Interfaces, wo er die Angabe herbekommt. Gerade eben probiert mit RADVD und "fe80::1" als DNS-Server. Ergebnis unter Windows:
You cannot view this attachment.
Die Scope ID wird beim Gateway auch nicht mitgegeben - geht ja auch nicht, weil der SLAAC- oder DHCP-Server die Scope ID des Clients ja nicht kennt. Der Client erzeugt sich die selbst anhand des Interfaces, wo er die Angabe herbekommt. Gerade eben probiert mit RADVD und "fe80::1" als DNS-Server. Ergebnis unter Windows:
You cannot view this attachment.
#5
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Monviech (Cedrik) - Today at 04:09:54 PMMan sollte für den DNS Server keine link-local Adressen verwenden. Sobald ein Client in mehreren Netzwerken gleichzeitig ist und mehrere link-local Adressen hat, ist das Verhalten nicht definiert. Zu welchem Interface sollen DNS Anfragen gesendet werden? Eine Scope ID wird ja nicht mitgegeben in der DHCPv6 oder RDNSS option.
#6
Zenarmor (Sensei) / Re: [Fixed] Show WAN Interface...
Last post by OPNDeciso - Today at 03:22:04 PMThanks. This appears to be fixed in Engine 2.3.2, UI 2.3.17.
#7
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by bimbar - Today at 03:14:17 PMSehe ich genauso :) . Ich benutze auch selbst keine ULAs mehr, IPv4 tuts genausogut.
#8
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by meyergru - Today at 03:08:57 PMDafür bräuchte es überhaupt keine ULA, die LL-Adresse würde ja genauso funktionieren, genauso wie für das Gateway. Mal ganz abgesehen davon, dass der DNS-Server genauso gut per IPv4 genutzt / adressiert werden könnte - aber falls sowohl IPv4 als auch IPv6 angegeben werden, ist die Frage, welcher Server dann genutzt wird, undefiniert. All das gilt für Dual-Stack.
ULAs werden normalerweise nicht wegen der Angabe des DNS-Servers, sondern in dem Bestreben genutzt, bei dynamischen IPv6 Präfixen und gewünschtem weitgehenden Verzicht auf (legacy) IPv4 eine DNS-Eintragung vornehmen zu können - weil das mit den (dynamischen) GUAs eben nicht geht. Meine Bemerkung wies lediglich darauf hin, dass genau das bei Dual-Stack trotzdem nicht funktioniert, weil IPv6 ULAs bei gleichzeitiger Verfügbarkeit von IPv4 für DNS-Einträge aufgrund der geringeren Priorisierung gar nicht genutzt werden (viele denken, IPv6 würde "immer" vorgezogen - dem ist nicht so).
Kurz gesagt: Die Verwendung von ULA wird bei dynamischen IPv6-Präfixen immer als "Lösung" angepriesen, funktioniert aber bei Dual-Stack nicht, sondern nur mit IPv6-only.
ULAs werden normalerweise nicht wegen der Angabe des DNS-Servers, sondern in dem Bestreben genutzt, bei dynamischen IPv6 Präfixen und gewünschtem weitgehenden Verzicht auf (legacy) IPv4 eine DNS-Eintragung vornehmen zu können - weil das mit den (dynamischen) GUAs eben nicht geht. Meine Bemerkung wies lediglich darauf hin, dass genau das bei Dual-Stack trotzdem nicht funktioniert, weil IPv6 ULAs bei gleichzeitiger Verfügbarkeit von IPv4 für DNS-Einträge aufgrund der geringeren Priorisierung gar nicht genutzt werden (viele denken, IPv6 würde "immer" vorgezogen - dem ist nicht so).
Kurz gesagt: Die Verwendung von ULA wird bei dynamischen IPv6-Präfixen immer als "Lösung" angepriesen, funktioniert aber bei Dual-Stack nicht, sondern nur mit IPv6-only.
#9
Zenarmor (Sensei) / Re: Youtube NOT blocked
Last post by Seimus - Today at 03:05:40 PMYes thats true but only in case the apps have a TLS fallback option which is not always the case.
But in case of youtube, youtube has the fallback on place.
Regards,
S.
But in case of youtube, youtube has the fallback on place.
Regards,
S.
#10
General Discussion / Re: FRR monitoring
Last post by pcaetano - Today at 03:04:22 PMEventually I've found a OID that allows me to monitor this via snmp and avoid exposing the API.
From what I understand, it is not possible to expose it read-only or restrict it to diagnostics page.
snmpwalk -v2c -c public 127.0.0.1 1.3.6.1.2.1.15.3.1
BR
From what I understand, it is not possible to expose it read-only or restrict it to diagnostics page.
snmpwalk -v2c -c public 127.0.0.1 1.3.6.1.2.1.15.3.1
BR
