AdguardHome mit MacVlan IPv6?

    Hallo zusammen,

    ich habe auf meinem UGREEN NAS ein MacVlan Netzwerk erstellt wie in dem Tutorial hier beschrieben. Zudem habe ich AdguardHome nach dem Tutorial hier eingerichtet. Danke für die guten Anleitungen! Das läuft auch soweit, wenn ich das von Geräten in meinem Netzwerk teste, z. B. Handy oder Tablet.

    Es scheint aber von meinem Windows 11 PC nicht zu funktionieren, da dessen IP-Adresse nicht unter den Anfragen bei AdguardHome aufgelistet wird. Ich vermute, dass es daran liegt, dass Windows 11 den IPv6-DNS-Server bevorzugt, den ich in meiner Fritzbox nicht geändert habe. Somit "umgeht" mein Windows-PC das AdguardHome. Warum habe ich nicht auch eine IPv6 in der Fritzbox eingetragen? Weil mein AdguardHome über das MacVlan Netz nur eine IPv4 besitzt (siehe Tutorial oben).

    Wie sollte ich nun vorgehen, damit wirkliche alle Geräte in meinem Netzwerk über AdguardHome geleitet werden?

    1. IPv6 im Router deaktivieren? Ist das schlimm? Welche Vor- und Nachteile gibt es?
    2. Die MacVlan Konfiguration ändern, dass sie IPv6 kann? Warum wurde das im Tutorial nicht schon berücksichtigt? Dafür gibt es sicherlich Gründe, oder nicht?
    3. Im Windows-PC "erzwingen", dass er nur den IPv4 DNS-Server verwendet? Gibt es dafür Vor- oder Nachteile? Wenn das der Weg sein sollte, müsste man das dann ja theoretisch auf allen Geräten im Netzwerk manuell einstellen, die lieber IPv6 benutzen wollen. Das erscheint mir umständlich.

    Vielen Dank für eure Hilfe!

    Ich hab in meinem Netzwerk IPv6 generell deaktiviert, heißt mein Router vergibt nur IPv4-Adressen. Ich sehe für mich keinen Vorteil, im Gegenteil nur Nachteile: die IPv6-Adressen machten es sehr unübersichtlich, die Adressen kann sich kein Mensch merken und entsprechend habe ich zu denen auch keinerlei Bezug im Gegensatz zu einem gepflegten IPv4-Adressbereich. In vielen Oberflächen werden die IPv6-Adressen komisch angezeigt, abgeschnitten oder manche Tools können schlicht nichts damit anfangen. Ja und trotz intensiver Beschäftigung mit dem Thema, werde ich das ungute Gefühl nicht los, dass es irgendwie Murks ist, mit diesen 3 Adressen pro Gerät, wo eine nur lokal und die andere öffentlich ist usw. sowie das Gefühl, nie so richtig zu wissen, ob ein Gerät nicht doch aus dem Internet erreichbar ist. Denn NAT im klassischen Sinne gibts ja auch nicht mehr.

    Und letztendlich sieht man in Tools wie Adguard dann, dass die Verwaltung unnötig kompliziert ist. Daher: weg mit dem Quatsch für lokale Geräte (meine Devise).

    -------
    DXP480T Plus, 2x32 GB Crucial DDR5 4800MHz, 4x4 TB Samsung 990 PRO NVMe,CyberPower USV OR650ERM1U mit RMCARD400

    Ich denke, du musst dich einfach mal etwas mit IPv6 beschäftigen. Dann wirst du sagen "endlich wurden mit IPv6 einige alte Zöpfe von IPv4 wie NAT&Co abgeschnitten".
    IPv6 bietet auch viele Vorteile. Bsp: Man kann z.B. bei einigen DDNS-Providern den IPv6-Interface Identifier (hinterer Teil der IPv6) alle seiner internen Geräte fest hinterlegen und nur den leider wechselnden IPv6-Prefix (vorderer Teil der IPv6) für alle per DDNS in einem Rutsch updaten. So hat man schöne externe Namen für seine internen Geräte und kann diese wunderbar, auch ohne Portfreigaben intern nutzen. Das erleichtert den Umgang mit Zertifikaten sehr. Und von unterwegs schaltet man einfach VPN ein und arbeitet genauso.

    Ugreen NAS DPX4800Plus, UGOS 1.16.0.0089, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Ich hatte mich damit schon mal beschäftigt und das Ergebnis war, wie oben beschrieben. Ich möchte ja eben nicht, dass irgend ein Gerät von außen erreichbar ist, außer eben mein VPN-Server. Dafür hatte ich den in ein eigenes VLAN geschoben und nur in diesem, für diesen einen Server, hatte ich dann IPv6 aktiviert. Damit klappte dann der Zugriff hinter meinem CGNAT zum ersten Mal zuverlässig. Da würde ich für IPv6 also tatsächlich mal ne Lanze brechen, aber ändert nichts daran, dass ich das für alle anderen Geräte in meinem Netzwerk nicht brauche und auch nicht möchte. :P

    -------
    DXP480T Plus, 2x32 GB Crucial DDR5 4800MHz, 4x4 TB Samsung 990 PRO NVMe,CyberPower USV OR650ERM1U mit RMCARD400

    IPv6 ist für mich auch komplettes Neuland und ich habe mich bis jetzt immer davor gedrückt :D

    Quote from Benares

    IPv6 bietet auch viele Vorteile. Bsp: Man kann z.B. bei einigen DDNS-Providern den IPv6-Interface Identifier (hinterer Teil der IPv6) alle seiner internen Geräte fest hinterlegen und nur den leider wechselnden IPv6-Prefix (vorderer Teil der IPv6) für alle per DDNS in einem Rutsch updaten. So hat man schöne externe Namen für seine internen Geräte und kann diese wunderbar, auch ohne Portfreigaben intern nutzen. Das erleichtert den Umgang mit Zertifikaten sehr. Und von unterwegs schaltet man einfach VPN ein und arbeitet genauso.

    Könntest du den Gedanken bitte noch ein bisschen weiter ausführen?


    Gibt es denn jemanden, der macvlan mit IPv6 eingerichtet hat? Ich wüsste gar nicht wo ich anfangen soll.

    Sonst deaktiviere ich IPv6 einfach in meiner Fritzbox. Brauchen tue ich das glaube ich aktuell nicht.

    Schau mal z.B. bei https://ipv64.net/ vorbei. Da kann man sich kostenlos eine Domain anlegen und sich z.B. sowas zusammenstellen:

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    D.h.,. z.B. meinedomain.ipv64.net zeigt auf die externe IPv4/IPv6 meiner Fritte und irgendwas.meinedomain.ipv64.net auf die IPv6 der Geräte dahinter. Das DDNS-Update (bei mir auf der Fritte) macht genau 3 Updates in einer Update-URL, IPv4, IPv6 und IPv6-Prefix. Diese Namen kann man dann wunderbar auch als CNAMEs in einer eigenen, anderen Domain einsetzen. Prinzip verstanden?

    Ugreen NAS DPX4800Plus, UGOS 1.16.0.0089, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Ich glaube schon, danke!

    Das heißt man kann so auf Geräte/Docker-Anwendungen im Netzwerk von außen zugreifen ohne Portfreigaben, VPN oä? Hier wird ja häufig über Sicherheit diskutiert. Wie sieht es dann damit aus, weil die Geräte von außen jederzeit erreichbar sind? Oder verstehe ich das Prinzip doch falsch?

    Nichtsdestotrotz müsste ich dann irgendwie IPv6 Adressen an meine Docker-Container bekommen, die im macvlan Netz laufen.

    Ohne Portfreigaben ist das nur mal ne nackte Sache der Namensauflösung und funktioniert rein lokal wunderbar. Was man damit macht, ist nochmal eine ganz andere Geschichte. Auch Docker-Container lassen sich darüber ansprechen, Voraussetzung ist nur ein fester IPv6-Interface-Identifier (hinterer Teil der IPv6) aller internen Geräte/Container, als ohne IPv6-Privacy-Extension & Co.

    Ugreen NAS DPX4800Plus, UGOS 1.16.0.0089, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Das ist ja alles schön und gut, aber es ging hier im Thread ursprünglich um Adguard und die Frage, ob man IPv6 in seinem lokalen Netzwerk „braucht“. Und meine Antwort darauf ist und bleibt: nein, braucht man nicht, im Gegenteil.

    Dass es Vorteile hat bei der Erreichbarkeit „von außen“ (schließlich wurde es ja auch dafür gemacht) ist ein anderes Thema.

    -------
    DXP480T Plus, 2x32 GB Crucial DDR5 4800MHz, 4x4 TB Samsung 990 PRO NVMe,CyberPower USV OR650ERM1U mit RMCARD400

    Ja, ich weiß, aber auf einer intakten Namensauflösung baut halt alles auf, und da gehört halt heutzutage IPv6 auch dazu :/

    Ugreen NAS DPX4800Plus, UGOS 1.16.0.0089, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Wobei die Namensauflösung über IPv4 rein lokal doch ebenfalls funktioniert und ob der TE überhaupt Dienste von außen erreichen möchte, hat er zumindest im Ursprungspost nicht erwähnt.

    -------
    DXP480T Plus, 2x32 GB Crucial DDR5 4800MHz, 4x4 TB Samsung 990 PRO NVMe,CyberPower USV OR650ERM1U mit RMCARD400

    Mir ging es gar nicht um den Zugriff von außen, sondern einfach nur um die Nutzung externer Namen und zugehöriger Zertifikate auch intern, obwohl man darüber streiten kann, dass man dies intern unbedingt braucht.
    Aber es ist doch schön, wenn alles auch von extern per VPN genau so funktioniert wie beim Zugriff von innen.

    Ugreen NAS DPX4800Plus, UGOS 1.16.0.0089, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Ich überlege noch, welchen Weg ich gerne gehen will und was komfortabel aber auch sicher ist, was den Zugriff von außen betrifft.

    Aktuell tendiere ich dazu, die wichtigsten Sachen (Zugriff auf Dateien, Vaultwarden) über VPN (Tailscale) von extern zu verwenden. Eventuell erstelle ich aber auch einen UGREENlink, um Funktionen wie Dateifreigabe und Upload für Freunde/Familie nutzen zu können.

    Synchronisation von Kalendern und Kontaktbüchern wäre noch das nächste. Da weiß ich noch nicht, was praktibel und sicher ist.

    Hallo zusammen,

    meine Situation ist eins zu eins wie die des TEs: es läuft grundsätzlich, aber Windows 11 löst DNS immer über den Router via IPv6 auf.

    Und meine Fragen sind auch genau dieselben. Wie habt ihr das für euch gelöst?

    Quote from hoshbad

    meine Situation ist eins zu eins wie die des TEs: es läuft grundsätzlich, aber Windows 11 löst DNS immer über den Router via IPv6 auf.

    Bei mir übermittelt die Fritz!Box den DNS server mit den DHCP Einstellungen für IPv4 und IPv6 an alle Clients. Ist etwas versteckt in den erweiterten Netzwerkeinstellungen, funktioniert aber gut. Voraussetzung ist, dass AdGuard eine stabile ULA (unique local address) im IPv6 hat.

    Deine Lösung verstehe ich. Allerdings erfülle genau diese Voraussetzung nicht. NAS, UGOS, Docker ist alles neu für mich. Da ich früher viel mit Linux gemacht und einen IT-Background habe, komme ich jedoch gut rein. Allerdings habe ich IPv6 bisher ausgeklammert, und dieses Fass würde ich eigentlich gerne (erst mal?) zulassen wollen.

    Übrigens: Es funktioniert alles problemlos, wenn ich die IP von AdGuard über das DHCP der Fritz!Box verteilen lasse. Mir geht es darum, wenn ich den DNS eines Clients händisch auf AdGuard setze.

    Das hat doch jetzt erstmal mit NAS, UGOS und Docker nichts zu tun. Das sind netzwerkeinstellungen, die du auch machen musst, wenn AdGuard auf einem eigenen physischen Server betreibst.

    Quote from hoshbad

    Übrigens: Es funktioniert alles problemlos, wenn ich die IP von AdGuard über das DHCP der Fritz!Box verteilen lasse. Mir geht es darum, wenn ich den DNS eines Clients händisch auf AdGuard setze.

    im client machst du die Einstellung doch auch für IPv4 und IPv6 getrennt. Wennwindows bei IPv6nicht AdGuard nimmt, dann also weil du ˋdas Fass bisher nicht aufmachenˋ wolltest? :S

    Moin,

    du bekommst aber eine nette IP4 ohne DSlite vom Provider zugewiesen?
    Die wollten mich damals beim Tarifwechsel (früher Unitymedia, jetzt Vodafone) auch umstellen, hab ich abgelehnt und als Altkunde auch weiterhin IPv4 nativ.

    Klar, denen gehen die 4er Adressen aus…..

    LG MGS

    Ich hatte als Kabel Neukunde auch nur eine IP -> CGNAT und damit keine öffentliche IP.

    Kurzer Anruf bei Vodafone und darum gebeten wegen HomeOffice ;). Innerhalb 24Std. hatte ich eine öffentliche IP.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from buchling

    Das hat doch jetzt erstmal mit NAS, UGOS und Docker nichts zu tun. Das sind netzwerkeinstellungen, die du auch machen musst, wenn AdGuard auf einem eigenen physischen Server betreibst.

    Klar hat es inhaltlich nichts damit zu tun. Da mich aber bereits in die genannten Themen einarbeite, möchte ich das (aktuell) nicht auch noch in IPv6 machen. Daher wäre mir zB eine Lösung, dass Windows ausschließlich DNS über IPv4 macht, am liesten (ohne zu wissen, ob das geht).

    Quote from MGS

    du bekommst aber eine nette IP4 ohne DSlite vom Provider zugewiesen?

    Nein, hab hier leider CG-NAT. Wobei das doch für die interne Namensauflösung (also wo und wie Windows anfragt) irrelevant ist?

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login