Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 34 Antworten in diesem Thema, welches 5.775 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Ok - wenn man sich auskennt und die Zeit hat, dann ist OPNsense sicherlich ne gute Wahl. Aber ich hätte es halt auch einfach mal gerne fertig und am Laufen und mag nicht immer wieder eingreifen müssen. Deshalb auch die Überlegung nicht einfach komplett bei der UDM und dem UniFi System zu bleiben.
Alternativ auf einiges (vieles) Verzichten und ein AVM System nutzen - das läuft Beschwerdefrei (jedoch weniger/andere Features)
Ich fand OPNsense jetzt nicht kompliziert, wenn man die Logik verstanden hat.
Hatte auch kurzzeitig einen Mikrotik Router. Das war echt "harte" Kost...
AVM wirkt nur so attraktiv, weil die für das DS-lite ein anständiges Konzept haben. Würde AVM eine Pro Fritzbox raus bringen, wäre das bestimmt ein cooles Teil
Hatte auch überlegt, ob ich mal einen Synology Router Probiere. Fand den aber vom Prozessor und den 1GB RAM etwas schwach auf der Brust.
Hat sich hier mittlerweile etwas getan? Ich bekomme eine ULA-Zuweisung jedenfalls ohne weiteres nicht hin. Leider vergibt meine UDM SE sich selbst als DNS Server und so wird der PiHole für IPv6 natürlich umgangen... Ich könnte die PiHole-IPv6-Adresse eintragen, nur die wird sich ja irgendwann ändern. Es würde ja schon reichen wenn man einfach garkeine IPv6-DNS Server vergeben lassen könnte. Anfragen an AAAA Records können ja auch genauso über IPv4 beantwortet werden.
Hat sich hier mittlerweile etwas getan? Ich bekomme eine ULA-Zuweisung jedenfalls ohne weiteres nicht hin. Leider vergibt meine UDM SE sich selbst als DNS Server und so wird der PiHole für IPv6 natürlich umgangen... Ich könnte die PiHole-IPv6-Adresse eintragen, nur die wird sich ja irgendwann ändern. Es würde ja schon reichen wenn man einfach garkeine IPv6-DNS Server vergeben lassen könnte. Anfragen an AAAA Records können ja auch genauso über IPv4 beantwortet werden.
Einfach die fe80 Adresse vom Pihole da eintragen, die ändert sich nicht.
Einfach die fe80 Adresse vom Pihole da eintragen, die ändert sich nicht.
Geht die denn auch über VLANs hinweg oder ist die dann nur in dem VLAN erreichbar wo der Pi Hole sitzt?
Einfach die fe80 Adresse vom Pihole da eintragen, die ändert sich nicht.
Das hatten wir doch oben schon, das ist keine Lösung, weil die nicht über Netzwerkgrenzen hinweg eindeutig sind.
Geht die denn auch über VLANs hinweg oder ist die dann nur in dem VLAN erreichbar wo der Pi Hole sitzt?
Yep, genau das. Sind nur im gleichen Segment gültig.
Die fe80-Adressen sind ja Link-Local-Unicast Adressen und sind somit nur bis zum ersten Router gültig. Um Traffic zwischen VLANs zu haben, musst du ja routen und ab da klappt das dann mit LLA nicht mehr. Theoretisch könntest du wahrscheinlich den Host auch mehreren VLANs zuordnen und pro VLAN eine eigene fe80 Adresse verwenden?! Das ist aber irgendwie nicht so elegant falls es überhaupt funktioniert.
Dann gibt es leider aktuell keine Lösung.
Wie schaut es denn generell mit IPv6 Regeln und VLANs aus. Wenn man neben IPv4 ja auch IPv6 macht, will man doch seine VLANs auch abgesichert haben...
Geht das denn überhaupt aktuell? In Deutschland bekommt man ja in der Regel nur dynamische Prefixe bei privaten Standard-Anbietern...
Dann gibt es leider aktuell keine Lösung.
Man könnte (wenn man Proxmox o.ä. nutzt) natürlich pro VLAN ein Pi-Hole ausrollen und entspr. als DNS setzen.
Alternativ überlege ich IPv6 einfach nur für die Heimgeräte auszurollen und für IoT bzw. Guest dann eben gar nicht.
Die Frage ist dann nur, wie man mit dem Mgmt. Netz umgeht (da wo alle UniFi Devices drinhängen)?! Eigentlich brauchen die ja dann kein IPv6, oder?
Ich habe LAN seitig IPv6 wieder raus genommen, hatte für mich keinen Mehrwert und nur nerv.
Heißt Du hast IPv6 ganz aus, oder wie?
Heißt Du hast IPv6 ganz aus, oder wie?
Jupp, wollte mich damit eigentlich mal beschäftigen und habe das auch bestimmt ein Jahr getan. Aber da es für mich keinerlei Mehrwert hatte, habe ich es für mein LAN zumindest ausgeschaltet. Intern gibts ja genug IPv4 Adressen.
Hast Du es denn auch im WAN aus, oder nur im LAN? Wenn es nur im WAN (also auf dem Router an ist) und in den LANs nicht, dann bringt es ja auch nichts, oder?
Hast Du es denn auch im WAN aus, oder nur im LAN? Wenn es nur im WAN (also auf dem Router an ist) und in den LANs nicht, dann bringt es ja auch nichts, oder?
Ja richtig, da bringt es dir dann auch nicht mehr viel.
zur Zeit sind 79 Mitglieder (davon 1 unsichtbar) und 542 Gäste online - Rekord: 129 Benutzer ()
