[SOLVED] IPv6 pro Client blocken

Hallo

Ich hab gestern ein Update für mein Pi-Hole auf v5.0 gemacht. Falls jemand kennt: Neu wird pro Client gefiltert, was jedoch bei aktiviertem IPv6 -bei mir SLAAC's- komplett aus dem ruder läuft, und den Kinderschutz komplett umschifft. Die Idee war daher zumindest auf einigen Clients IPv6 zu sperren. Ich dachte als erstens an eine block-roule für LAN v6 Local, hab allerdings keinen peil wie die Problematik der immer wieder wechselnden SLAAC des Clients zu lösen ist. Hat da schon jemand Erfahrung?

Noch bisschen info:

Hinter der Cable-Bridge (kein Router) übernehmen erstmal UC-CK und USG das Routing. Der Pi-Hole stellt DHCP und DNS Resolver. DNS Serverz von externen sind keine involviert.

Wäre es da nicht einfacher auf dem UniFi Controller unter Netzwerke IPv6 gar nicht erst bereit zu stellen? Meine nur. Davon abgesehen wollte ich diesen weg eigentlich nicht gehen. Es sind nur einzelne die eine Einschränkung wie Kinderschutz benötigen. Ich fänd's dh schade wegen ein/zwei Clients ein gesamtes Netzwerk zu kastrieren.

Davon ganz abgesehen ist es auch nicht Zukunftstauglich. ...kann man ja gleich zu VGA-Kabeln greifen.

Zitat von Gatzi

Du kannst ja einzelne Clients sperren und musst nicht das gesamte Netzwerk sperren.

Ja aber wie?

Hmm.. mit der neuen Maske erstalle das eine WAN in v6 regel. Ob dass so richtig ist? Außerdem wie du dir dass vorstellst. Ist der Client Quelle oder Ziel? Als Ziel ginge eigentlich gar-nicht da die SLAAC andauernd wechselt. Als Quelle könnte der Client mit der MAC Adresse identifiziert werden. Allerdings zeigen mir gewisse Clients mit IPv6 als Mac Adresse "0" und mit IPv4 00:80:41:ae:fd:7e. So nu was jetzt?

-----

Hat sich erledigt. Ich musste die roule mit Mac auf LAN_v6_Local setzen, dann ging's.