Unraid und IPV6

[Joly0]

Ich finds iwie seltsam (oder ich hab noch keine möglichkeit gefunden), dass Unraid nur GUA an einen Container vergeben kann, keine ULA oder Link-Local.

Wenn ich zum beispiel bei pi-hole im netzwerk auch per ipv6 als dns server anbieten will, dann kann ich nur eine GUA vergeben, die sich nach jedem restart vom router oder reconnect neu erstellt. Oder übersehe ich da was?

[Mainfrezzer]

8 hours ago, Joly0 said:

Ich finds iwie seltsam (oder ich hab noch keine möglichkeit gefunden), dass Unraid nur GUA an einen Container vergeben kann, keine ULA oder Link-Local.

 

Das ist unmöglich. Das ganze Konstrukt von IPv6 baut auf die Link-Local-Adressen auf.

Ohne die, keine weiteren Adressen. Wobei ULA deaktivierbar ist und nicht benötigt(router seitig).

Ohne statische Präfixzuweisung bleibt intern nur die LLA und das ist so simpel wie 192.168.2.254 als DNS einzutragen, nur halt mit der fe80::ab12:de17:blub.
Extern, wozu man ja eigentlich nur die GUA benötigt, tja. Das kann man vergessen. Da würde nur sowas wie DoH funktionieren. 

Mit Macvlan kann man selbst sich die Adresse etwas zusammenbasteln, mit ipvlan bekommt man halt das was man bekommt.


Wenn man dringend nen GUA erreichbaren DNS Server benötigt und man nur nen dynamischen Anschluss hat da würd ich raten den DNS Server auf irgend nen popeligen vserver zu packen. (Wobei ich den auch nicht öffentlich zugänglich machen würde)

Edited September 5, 2023 by Mainfrezzer

[sonic6]

8 hours ago, Mainfrezzer said:

Ohne statische Präfixzuweisung bleibt intern nur die LLA

LLA ist aber nicht für Nutzdaten bestimmt und nicht für das Routen in andere Netze bestimmt, dafür gibt es ULA.

 

Das statische Präfix bekommst du über die ULA, das wechselnde Präfix der GUA erledigt man über ein DDNS Script. Man kann einem Gerät ja auch ohne weiteres mehere IPv4/IPv6 Adressen mitgeben. Wo ist also das Problem?

Da es hier um (wie ich Anfangs überlesen hatte) eine "lokale" Verfügbarkeit des Container geht, einfach MACVLAN mit eth0 nutzen und dem Container eine ULA zuteilen. Ggf. wie @KluthR schon schrieb eine feste MAC vergeben (was bisher bei mir noch nicht nötig war).

Die Krux ist hier lediglich, dass die automatische Routing Tabelle in Unraid noch wild zwischen ULA und GUA wechselt.

Daher kann ich IPv6 mit Docker Containern bisher nur per eth0 (früher br0) stabil realisieren.

[Mainfrezzer]

1 hour ago, sonic6 said:

Wo ist also das Problem?

Eben dass man LLA-ULA-GUA nicht wirklich beeinflussen kann^^ (vor allem mit Docker, was SCHMERZ ist)

Das muss alles von einem IPv6 Router kommen. Das ipv4 "Gedankenkonstrukt" ist fatal bei der Sache^^

 

1 hour ago, sonic6 said:

LLA ist aber nicht für Nutzdaten bestimmt und nicht für das Routen in andere Netze bestimmt, dafür gibt es ULA.

 

Für zuhause ist das Jacke wie Hose. Da könnt auch nen pinkes Schweinchen drauf sitzen und es macht kein Unterschied. Das einzige was mir im Heimbereich eventuell einfällt wozu man doch gerne die ULA nutzen würde ist rDNS.


Das Ende vom Lied war ja, wechselndes Präfixe trifft nur bei GUA auf und das ist absolut unerheblich für Heimanwendungen. Die "statischen" Präfixe gibts ja bereits.

Edited September 5, 2023 by Mainfrezzer

[sonic6]

17 minutes ago, Mainfrezzer said:

Für zuhause ist das Jacke wie Hose. Da könnt auch nen pinkes Schweinchen drauf sitzen und es macht kein Unterschied.

Du kannst dir auch n Loch ins Knie bohren und Maggie reinkippen, würde das aber trotzdem keinem dritten hier empfehlen...

 

 

18 minutes ago, Mainfrezzer said:

Eben dass man LLA-ULA-GUA nicht wirklich beeinflussen kann

Du kannst ULA sehr wohl beeinflussen. Das prefix wird per SLAAC oder DHCPv6 vom Router vorgeben und die MAC kommt von der Hardware.

Alles andere ist eine Frage des routings und was man konfiguriert.

 

Mein Pihole läuft als LXC Container problemlos per ipv4/6 im LAN. Sogar innerhalb eines Docker User Network läuft IPv6. Selbst anfragen die über den CF-Tunnel kommen, funktionieren.

[Mainfrezzer]

12 minutes ago, sonic6 said:

Du kannst dir auch n Loch ins Knie bohren und Maggie reinkippen, würde das aber trotzdem keinem dritten hier empfehlen...

 

Das ist doch ein sehr komischer Vergleich für etwas banales wie Raider und Twix

[Joly0]

Ok, kann mir das mal ein bisschen genauer erklären, wie ich das also jetzt umsetzen kann?

Ich habe eine Fritzbox und würde halt im internen netz gerne meinen pihole auch über ipv6 anbieten, nicht außerhalb. Bin auf unraid 6.12.4 und nutze für pihole zum beispiel schon das neue custom: eth0 netzwerk, aber halt nur ipv4. Wie setzr ich das also jetzt ordentlich um?

 

Wäre nett, wenn mir das einer genauer erklären könnte, soweit ich die letzten nachrichten verstehe soll es ja wohl doch iwie so gehen ohne GUA

[Mainfrezzer]

Docker Container nur ne ipv4 zuweisen.
wenn MACVLAN benutzt wird, was ich mal stark vermute bei ner Fritzbox, --mac-address 01:23:A0:B1:C3:D4 eintragen bei den Extra Parametern (sichtbar nur bei Aktivierung der erweiterten Ansicht oben rechts)
Starten

Wenn man lust hat kann man jetzt in der Fritzbox die ULA immer zuweisen lassen, oder auch nicht, egal.

Der Container bekommt dann folgende Adressen zugewiesen.

fe80::0323:a0ff:feb1:c3d4
fd00::0323:a0ff:feb1:c3d4 (wenn man die standard ULA bei der Fritzbox nimmt)
ÖffentlicherPRÄFIX:0323:a0ff:feb1:c3d4

Und was man nun letztendlich für den DHCP Server nimmt ist entweder die fe80 Adresse, nur lokal in einem Netz benutzbar oder die fd00 Adresse, die man für andere Subnetze benutzen könnte (ermöglicht halt auch rDNS für DNS Server, aka statt Adressen stehen dann die clientnamen)

Edited September 5, 2023 by Mainfrezzer

[sonic6]

Gibt im Container Terminal danach testweise mal "ip address" ein, dann sollte dir die IP Adressen des Containers aufgelistet werden.

 

Kleiner Tipp am Rande: deaktiviere den DHCPv6 und lass die Adresszuweisung per SLAAC stattfinden.

[MSMusixs]

On 9/4/2023 at 5:16 AM, Mainfrezzer said:

 

Es gibt Local-link (fe80::) ULA (unique local address fd00:: z.b.) und GUA (Global unicast address), welches die öffentliche Adresse der Maschine ist.

 

danke, bin voll auf der Leitung gestanden... jetzt wird mir auch klar warum Macvlan **

 

Es scheint so als wäre Adguard mit IPV4 + 6 eingerichtet und auch nichts an adguard vorbei geht. So bin ich bisher vorgegangen, bitte nicht als Anleitung sehen, sondern eher möchte ich gerne wissen ob ich iwo ganz falsch bin... 

 

Da unraid ja schon in den Einstellungen ipvlan propagiert, hatte ich mir zunächst kein Gedanken darüber gemacht...

Allerdings war auffällig, dass die Container mit ipvlan nicht im Netzwerk der fritz aufgeführt waren.

Es gab immer nur den einen Eintrag von Unraid.. Bzw. nun nicht mehr dauerhaft unraid sondern im Wechsel mit einem der ipvlan containern

dachte erst das soll so sein.. via Ip konnte ich auch alle geräte noch erreichen ( nur *.local ging nicht mehr)

 

Durch die Erkenntnis mit Mcvlan : MAC Adressen und ipvlan keine MACs
erkläre ich mir die fehlenden Heimnetzeinträge jetzt so: die fritz braucht die MACs zum erstellen der einträge der heimnetzgeräte. Da ipvlan keine liefert, denkt sie es ist die selbe MAC wie unraid.

die IP von Unraid im Heimnetz der fritz, wechselt nicht sondern der erste container der sich registriert dessen ip zeigt die fritz im Heimnetz an!?

da unraid eigentl. als erstes, sprich vor dem ersten docker online ist!? ist die Theorie vermutlich  ausbaufähig ^^ für den Moment und um mal weiter zu kommen hats mir ausgereicht.

 

mcvlan habe ich dann nach diesem guide hier eingerichtet
https://forums.unraid.net/topic/137048-guide-how-to-solve-macvlan-and-ipvlan-issues-with-containers-on-a-custom-network/#comment-1245393
bzw. hier
https://docs.unraid.net/unraid-os/release-notes/6.12.4/

 

Docker wieder gestartet und jetzt sind alle Geräte auch im Heimnetz der Fritz gelistet. 

Auch sonst bisher keine Problem mit macvlan.

 

weiter habe ich in der fritz bei Netzwerk, ipv4 Einstellungen und ipv6 Einstellungen als Lokalen dns server auf d Adguard IPs

verwiesen
 

sowie in Internet->zugangsart-> DNS Server

 

In Unraid, habe ich die DNS Server vorübergehend auf einen google dns gesetzt... Ich glaub das es Probleme gab da adguard auf der selben hardware wie unraid läuft.  Es war auch schon sehr spät

(inzwischen weiß ich das dies eher scheiße ist, wird zeitnah auf eigene Hardware installiert.. nur testweise und bleibt nicht online., bis dahin hoffentlich auch korrekt, eingstellt**) 

 

Einrichteassi Adguard 

 

Und das wars dann auch, wenn ich nichts vergessen habe.

Wie gesagt, bisher scheints soweit zu passen, zumindest werden ads, popups zuverlässig gefilter... 

Die DNS ipv6 anfragen sind verhältnismäßig wenig, aber vorhanden.

evtl. auch wegen dieser Einstellung?

 

 

Wie gesagt, keine Anleitung, nur mein bisheriger Weg.

Freue mich über jede Info/Korrektur, und vielen dank vorab  

 

 

Nachtrag:
eben viel mir auf, dass die ipv6 anfragen nur von meiner fritz kommen und fast nur an domains von mir, bzw. an dienste die ich nutze..

Auch hat in Docker/Unraid jeder Container immer noch nur die IPV4 Adressen (in der fritzbox sind aber IPV4 und 6)

laut docker manual muss im daemon + custom network ipv6 aktiviert werden.

Unter anderem soll in /etc/docker/daemon.json "iptabeles" aktiviert werden

When using IPv6, we recommend that you enable the experimental ip6tables Parameter in the daemon configuration.

Der Ordner /etc/docker/ ist auch vorhanden, nur die daemon.json ist nicht drin.. 

Wo packt Unraid die hin???

 

 

 

 

Edited September 7, 2023 by MSMusixs

[Mainfrezzer]

5 hours ago, MSMusixs said:

 

Nachtrag:
eben viel mir auf, dass die ipv6 anfragen nur von meiner fritz kommen und fast nur an domains von mir, bzw. an dienste die ich nutze..

 

 

 

 

 

 

Das liegt daran ->

5 hours ago, MSMusixs said:

 

 

weiter habe ich in der fritz bei Netzwerk, ipv4 Einstellungen und ipv6 Einstellungen als Lokalen dns server auf d Adguard IPs

verwiesen
 

sowie in Internet->zugangsart-> DNS Server

 

 

Wenn man unter Internet->Zugrangsart-DNS Server den Eintrag setzt, dann ist die Fritzbox immer noch der "Hauptdns". Die Fritzbox fragt dann für alle Clients den DNS Server an.


Man müsste es über "Heimnetz - Netzwerk -> Netzwerkeinstellungen" -> Runter scrollen und weitere Einstellungen links unten klicken -> IPv4-Einstellungen und auch IPVv6 Einstellungen eintragen.

Dort sind für die jeweiligen Protokolle die DHCP Einstellungen. Dort müsste man die ips für den gewünschten DNS Server eintragen. Dann bekommen die Clients die Infos beim nächsten verbinden mitgeteilt.

In dem 1. Bild wurde dort die GUA (die 2a02:8071: Adresse) eingetragen, das ist ein Problem. Da muss die fd00 Adresse oder fe80 rein.
 

 

5 hours ago, MSMusixs said:

 

Auch hat in Docker/Unraid jeder Container immer noch nur die IPV4 Adressen (in der fritzbox sind aber IPV4 und 6)

laut docker manual muss im daemon + custom network ipv6 aktiviert werden.

Unter anderem soll in /etc/docker/daemon.json "iptabeles" aktiviert werden

When using IPv6, we recommend that you enable the experimental ip6tables Parameter in the daemon configuration.

Der Ordner /etc/docker/ ist auch vorhanden, nur die daemon.json ist nicht drin.. 

Wo packt Unraid die hin???

 

 

Ich bin mir da nicht ganz sicher worums hier geht. Die Anzeige der Docker Seite? Da stehen nur die ipv4 Adressen. Dass das ganze sonst richtig funktioniert ist ja schon erledigt. Deine Container bekommen ja ipv6 Adressen.


 

 

5 hours ago, MSMusixs said:

 

evtl. auch wegen dieser Einstellung?

 

 

 

 

Ich würde die native ipv6-Anbindung verwenden, wenn man ipv6 benutzt. Das ist aber nur relevant für Internet-Verkehr, intern ist das irrelevant.


Die eine IP Adresse, 127.0.0.1, das ist ne spezielle IP. Das ist localhost. Die Fritzbox kann da nur sich selbst ansprechen mit. Nur so nebenbei.