집에 있는 Fedora 28 시스템에 Pi-Hole을 설치했는데 이제 DHCP를 통해 IPv4 주소를 제공하고 DNS 서버 역할을 하며 필요에 따라 IPv4 주소를 차단하면서 제대로 작동합니다. 하지만 IPv6 주소는 차단할 수 없는 것 같습니다. 내가 본 로그에는 다음과 같은 예가 있습니다.
2018-06-12 00:11:15 IPv4 v10.events.data.microsoft.com 192.168.1.79 Pi-holed - Whitelist
2018-06-12 00:11:15 IPv6 v10.events.data.microsoft.com 192.168.1.79 OK (forwarded) - Blacklist
...그리고 IPv4 Pi-holed, 동일한 타임스탬프에서 동일한 FQDN으로 전달되는 IPv6 등 다른 조합도 많이 있습니다.
나는 현재 IPv6에 대해 아는 바가 거의 없습니다. 내 문제를 일으키는 것으로 생각되는 몇 가지 지식 격차는 다음과 같습니다.
- 홈 LAN에 IPv6 주소를 어떻게 할당합니까? Pi-Hole의 DHCP 페이지에는 "IPv6 지원 활성화" 설정이 있는데, 저는 이를 완료했습니다. 이는 내 Pi-Hole이 이제 IPv6 주소를 제공한다는 의미입니까?
- 내 라우터에는 IPv6(켜짐), DHCPv6(켜져 있지만 꺼져도 차이가 없음), DHCPv6 접두사 위임(켜짐, DHCPv6가 꺼진 경우 수정할 수 없음) 등 다양한 IPv6 설정이 있습니다. PiHole과 충돌할 수 있으나,
- LAN 내에서 NAT IPv6 주소를 사용하는 개념이 오래되었기 때문에 라우터에서 IPv6 또는 DHCPv6을 끌 수 있는지 여부는 알 수 없습니다. 주소 공간이 크기 때문에 이제 모든 장치가 라우팅 가능한 IPv6 주소를 얻을 수 있습니다.
- Google의 IPv6 서버 등을 포함하도록 PiHole 설정 페이지에서 업스트림 DNS 서버를 수정할 수 없습니다. 이유는 모르겠습니다.
IPv6 테스트 사이트에서는 IPv6를 통해 액세스할 수 있음을 보여줍니다.
궁극적으로 두 가지가 걱정됩니다. IPv6 DNS 설정을 변경할 수 없고 로그에 IPv6 항목이 전달된다고 표시됩니다.
답변1
나는 성공했다. 이것이 내가 한 일입니다:
- 처음 Pi-Hole을 설정할 때는 시스템에 IPv4만 있었습니다. 따라서 Pi-Hole은 IPv4를 지원하는 블랙리스트만 다운로드합니다.
- 그래서 홈 라우터에서 IPv6를 켜고 DHCPv6을 활성화했습니다.
- Pi-Hole 컴퓨터에서 IPv6를 켜고 재부팅했습니다.
ip -o addr
그런 다음 IPv6 주소가 있음을 보여줍니다. 사실 아직 이해하지 못하는 주소가 여러 개 있습니다. - 여전히 IPv6 도메인은 차단하지 않습니다.
- 내 컴퓨터(명령줄)로 가서
/etc/pihole/setupVars.conf
거기에 내 IPv6 주소를 입력했습니다.IPV6_ADDRESS=2600:1700:(etc)
- 저도 수정
/etc/pihole/pihole-FTL.conf
하고 추가했습니다AAAA_QUERY_ANALYSIS=yes
. - 다시 시작합니다
pihole-FTL
.systemctl restart pihole-FTL
- Pi-Hole Web GUI에 들어가서 DHCPv6(SLAAC + RA)을 켰습니다. Google IPv6 DNS 확인란을 켰습니다.
- 시스템을 다시 시작했습니다.
- 블랙리스트를 다시 다운로드했습니다. 이번에는 IPv6 항목이 포함됩니다.
- 나는 다시 인터넷의 즐거움을 즐긴다. 나는 광고에 반대하지 않습니다. 나는 광고에서 본 것을 구입합니다. 그러나 나는 인터넷에서 쫓기는 것에 반대합니다. 나는 동의하지 않습니다. 나는 소중한 대역폭을 소비하는 것에 반대합니다. 광고주 여러분, 너무 멀리 가셨습니다. 당신은 선을 넘었습니다. 저는 온라인 경험을 일부라도 되돌릴 수 있도록 기꺼이 최선을 다하겠습니다.
답변2
대부분의 사람들이 간과하는 것은 ISP가 접두사를 발행하면 IPv6 주소가 변경될 가능성이 있다는 것입니다. 그러나 그것은 전혀 중요하지 않다는 것이 밝혀졌습니다. Pihole이 IPv6 주소를 게시하도록 구성되지 않은 한 IPv6 주소의 유일한 목적은 IPv6이 활성화되었는지 확인하는 것입니다. 실제로 파이홀 구성에서는 공개 IPv6 주소를 모두 사용할 수 있습니다. 그런 다음 라우터에서 로컬 IPv6 주소를 구성합니다. 예를 들면 이건 내꺼야
fe80::b0fd:1813:5843:b9a23
네트워크 설정이 변경되지 않도록 구성할 수 있습니다.
답변3
콘텐츠를 수동으로 편집하지 않으려면 실행 sudo pihole reconfigure
하고 "재구성"을 선택하세요.