Em casa, instalei o Pi-Hole em uma máquina Fedora 28 e agora está funcionando corretamente servindo endereços IPv4 via DHCP, atuando como servidor DNS e bloqueando endereços IPv4 conforme apropriado. No entanto, parece estar falhando ao bloquear endereços IPv6. No log eu vejo (por exemplo):
2018-06-12 00:11:15 IPv4 v10.events.data.microsoft.com 192.168.1.79 Pi-holed - Whitelist
2018-06-12 00:11:15 IPv6 v10.events.data.microsoft.com 192.168.1.79 OK (forwarded) - Blacklist
...Existem muitas outras combinações desse tipo: IPv4 Pi-hole, IPv6 encaminhado no mesmo timestamp para o mesmo FQDN.
Eu sei muito pouco sobre IPv6 neste momento. Estas são algumas das lacunas no meu conhecimento que acho que estão contribuindo para o meu problema:
- Como lidar com a distribuição de endereços IPv6 na minha LAN doméstica? Na página DHCP do Pi-Hole, há uma configuração para "Ativar suporte a IPv6", o que eu fiz. Isso significa que meu Pi-Hole agora servirá endereços IPv6?
- No meu roteador, tenho várias configurações de IPv6: IPv6 (liguei), DHCPv6 (também ativado, mas não faz diferença se estiver desativado, parece), Delegação de prefixo DHCPv6 (ativado e não modificável quando o DHCPv6 está desativado). Isso pode estar colidindo com o PiHole, mas,
- Não sei se posso desligar o IPv6 ou mesmo o DHCPv6 no meu roteador, porque pelo que li, o conceito de ter endereços IPv6 com NAT dentro da LAN é passado'. Todos os dispositivos obtêm um endereço IPv6 roteável hoje em dia devido ao grande espaço de endereço.
- Não consigo modificar os servidores DNS Upstream na minha página de configurações do PiHole para incluir, por exemplo, os servidores IPv6 do Google. Eu não sei por quê.
Os sites de teste de IPv6 mostram que posso alcançá-los via IPv6.
Por fim, estou preocupado com duas coisas: não consigo alterar as configurações de DNS IPv6 e os logs mostram que as entradas IPv6 são encaminhadas.
Consegui funcionar. Aqui está o que eu fiz:
ip -o addrentão mostrou que eu tinha um endereço IPv6. Na verdade, tem alguns endereços que ainda não entendo./etc/pihole/setupVars.conf. Lá eu inseri meu endereço IPv6 emIPV6_ADDRESS=2600:1700:(etc)/etc/pihole/pihole-FTL.confe adicioneiAAAA_QUERY_ANALYSIS=yes.pihole-FTLcom:systemctl restart pihole-FTLO que a maioria das pessoas parece não perceber é que seu endereço IPv6 provavelmente mudará se o prefixo for emitido pelo seu ISP. Mas acontece que isso não importa nem um pouco. Desde que o Pihole não esteja configurado para emitir endereços IPv6, a única coisa para a qual o endereço IPv6 é usado é verificar se você tem o IPv6 ativado. Você pode realmente usar QUALQUER endereço IPv6 voltado para o público na configuração do pihole. Em seguida, no seu roteador, você configura o endereço IPv6 local. por exemplo, este é meu
fe80::b0fd:1813:5843:b9a23
Você pode definir suas configurações de rede para que isso não mude, nunca.
Se você não quiser editar as coisas manualmente, basta executar
sudo pihole reconfiguree selecionar "reconfigurar".