Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Stateless/Stateful DHCPv6 - was soll ich da nutzen?

Stateless/Stateful DHCPv6 - was soll ich da nutzen?

marm
marm02.03.2121:44
Bei der Einstellung Stateful oder Stateless DHCPv6 blicke ich nicht durch. Mein Internetanschluss funktioniert gut. Ich habe eine IPv6- und eine IPv4-Adresse. Allenfalls meldet sich mein NAS zweimal am Tag per Mail und verliert scheinbar die DDNS-Weiterleitung, ist aber dennoch darüber erreichbar.

Trotzdem würde ich gerne mal wissen, ob ich Stateful oder Stateless eintragen soll und was der Primäre/Sekundäre DNS ist (habe da gerade mal Quad9 🤷‍♂️ eingetragen). Alle drei Varianten scheinen zu funktionieren. Bei stateful sind nach Wochen mal Geräte nicht ansprechbar (falls es daran lag).

Mein Setup:
Deutsche Glasfaser, IPv4/IPv6 dual stack, Anschlusstyp v6plus (MAP-E), IPv6-Setup DHCPv6-PD (alles durch Probieren herausgefunden).
Synology Router RT2600ac



Das "i" erklärt die Optionen so:
Stateless-Modus: IPv6-Adressen nur ohne IPv6-Server automatisch konfigurieren.
Steteless-DHCPv6-Modus: IPv6-Adressen automatisch konfigurieren und DNS-Informationen über DHCPv6 abrufen.
Stateful-Modus: IPV6-Adressen und DNS-Informationen über DHCPv6 abrufen
0

Kommentare

marm
marm02.03.2123:22
Jetzt habe ich mal auf Stateless-DHCPv6 umgestellt und den Primäre DNS auf meine Diskstation gezeigt, wo Pi-hole läuft. Alles funktioniert trotzdem. Im Gegenteil habe ich noch nie so hohe Bandbreiten erreicht 510 Mbps down, 377 Mbps up (mit Fritzbox als Wlan-Router!)
Die Erklärungen wie im elektronik-kompendium sind ja eher mysteriös. Ich habe mal mit 12 Jahren "Also sprach Zarathustra" gelesen. Da habe ich genauso viel verstanden.
0
caMpi
caMpi03.03.2107:49
Die Optionen sind eigentlich selbsterklärend
Stateless: hierbei generiert der Client seine IPv6-Adresse via SLAAC. Das ist ja einer der „Big Deals“ bei IPv6. Bei SLAAC, also der clientseitigen IP-Autokonfiguration, werden aber so schöne Sachen, die wir aus der IPv4-Welt als DHCP-Optionen kennen, nicht berücksichtigt. Kein DNS-Suffix, keine DNS-Server, keine Bootoptionen oder sonst was. Via Router Advertisement bekommt der Client lediglich sein Subnetz, sein Präfix und seinen Router mitgeteilt, den Rest macht er selbst. Heißt im Fall von DNS, hier musst du selbst ran.
Stateless-DHCPv6: die IP-Konfiguration übernimmt nach wie vor der Client mittels SLAAC und der DHCP-Server liefert die „bekannten“ Optionen (s.o.), die es über SLAAC eben nicht gibt.
Hier wird als Vorteil verkauft, dass der DHCP-Server keine Leases usw. verwalten muss.
Stateful: das ist mit dem vergleichbar, was wir von IPv4 kennen. Der Client schickt seine Anfrage ins Netz und bekommt sämtliche Informationen vom Server geliefert. Router, DNS-Server, DNS-Suffix usw. Eine Autokonfig via SLAAC ist nicht mehr notwendig.
So viel zur Theorie...
„Keep IT simple, keep IT safe.“
+1
marm
marm03.03.2108:51
okay, danke Dir. Aber was nehme ich denn nun?
Und wenn ich Option 2 wähle, was trage ich da als DNS ein? Mein Pi-hole? Muss ich auf der Pi-hole dann DHCP aktiviert haben? Das habe ich gerade gemacht und läuft trotzdem.
Übrigens nur bei Option kann ich primären/sekundären DNS eintragen. Beim stateless-Modus nicht. Das geht aus meinem Text nicht hervor, merke ich gerade.
0
MikeMuc03.03.2109:23
Blöde Frage vielleicht, aber müßte auf den PiHole nicht auch ein DHCP Server laufen, der sich auch auf IPv6 versteht und den man ggf ebenfalls entsprechend konfigurieren muß?
Ein „einfacher“ für IPv4 kann doch mit dem v6 Kram nix anfangen.
0
marm
marm03.03.2109:30
Im Pi-hole kann ich unter Settings/DHCP "Enable IPv6 support (SLAAC + RA)" aktivieren.
Ich könnte auch die Synology App "DHCP-Server" nutzen. Weiß nicht, ob diese App besser ist. Mittlerweile sind ein Drittel der Geräte zum neuen DHCP-Server übergelaufen
0
caMpi
caMpi03.03.2110:44
marm
okay, danke Dir. Aber was nehme ich denn nun?
Und wenn ich Option 2 wähle, was trage ich da als DNS ein? Mein Pi-hole? Muss ich auf der Pi-hole dann DHCP aktiviert haben? Das habe ich gerade gemacht und läuft trotzdem.
Der Screenshot stammt doch von einem Router? Entweder trägst du den ein, oder PiHole ein, sofern der sauber für DNSv6 konfiguriert ist. Was meinst du mit DHCP auf PiHole? Server? Bloß nicht! Client, kann, muss nicht.
marm
Übrigens nur bei Option kann ich primären/sekundären DNS eintragen. Beim stateless-Modus nicht. Das geht aus meinem Text nicht hervor, merke ich gerade.
Bei welcher Option?

MikeMuc
Blöde Frage vielleicht, aber müßte auf den PiHole nicht auch ein DHCP Server laufen, ...
Mehr als ein DHCP-Server im Netzwerk sind, nennen wir es mal, nicht empfohlen.
„Keep IT simple, keep IT safe.“
0
marm
marm03.03.2110:55
caMpi
Der Screenshot stammt doch von einem Router? Entweder trägst du den ein, oder PiHole ein, sofern der sauber für DNSv6 konfiguriert ist. Was meinst du mit DHCP auf PiHole? Server? Bloß nicht! Client, kann, muss nicht.
Ja, Screenshot ist vom Router. Der Pi-Hole kann auch DHCP. Dort (nur dort) habe ich es gerade aktiviert, aber ich glaube ich verlege es noch zur Diskstation-App "DHCP-Server".
caMpi
marm
Übrigens nur bei Option kann ich primären/sekundären DNS eintragen. Beim stateless-Modus nicht. Das geht aus meinem Text nicht hervor, merke ich gerade.
Bei welcher Option?
Nur bei der zweiten Option (Stateless-DHCPv6-Modus) kann ich die beiden DNS angeben. Bei der ersten Option (Stateless-Modus) sind die DNS-Felder ausgegraut. Den Stateless-DHCPv6-Modus habe ich gerade aktiviert und der DNS zeigt auf die IPv6-Adresse der Diskstation, wo Pi-hole im Docker installiert ist.
0
MikeMuc03.03.2111:27
caMpi
MikeMuc
Blöde Frage vielleicht, aber müßte auf den PiHole nicht auch ein DHCP Server laufen, ...
Mehr als ein DHCP-Server im Netzwerk sind, nennen wir es mal, nicht empfohlen.
Das ist mir schon klar. Ich meinte auch garnicht, das dort ein 2. laufen soll... ( wenn bei marm Geräte „überlaufen“ dann sind bei ihm wohl wirklich 2 am Start was eben eine sehr schlechte Idee ist).

Ich meine nur, das der (eine) eben richtig konfiguriert sein muß damit er die Erweiterungen für v6 so ausgibt wie die Clients es erwarten oder serviert bekommen sollen. ==> an Netzwerkdingen wie DNS und DHCP nur rumfummeln, wenn man Ahnung hat, sonst möglichst Finger weit weg und alles auf default lassen
0
DTP
DTP03.03.2111:41
marm
Ja, Screenshot ist vom Router. Der Pi-Hole kann auch DHCP. Dort (nur dort) habe ich es gerade aktiviert, aber ich glaube ich verlege es noch zur Diskstation-App "DHCP-Server".
In der Regel sollten Netze nur EINEN DHCP Server nutzen. Zwei DHCP Server mit dem gleichen Adressbereich ist ein möglicher Grund für Netzwerkprobleme.

Also DHCP entweder im Router (empfohlen!) ODER auf dem PiHole ODER auf der Synology. Und der DHCP Server sollte immer laufen; also nicht auf die Diskstation verlegen und die dann ausschalten wenn noch andere Clients im Netz laufen (sollen).

Um zu sehen, welchen DHCP Server dein Mac nutzt (und welchen DNS er bekommt), einfach im Terminal eingeben:
ipconfig getpacket en0
(en0 oder anderes, oder wie dein Interface auch heißt)
+1
marm
marm03.03.2111:48
Mit "überlaufen" war wohl reichlich missverständlich formuliert. Den DHCP vom Router habe ich deaktiviert und nur den Pi-Hole DHCP aktiv. Ich meinte damit nur, dass einige Geräte bereits über den neuen DHCP laufen.
Die Diskstation läuft konstant, da ohnehin eine Surveillance-Station läuft.
MikeMuc
an Netzwerkdingen wie DNS und DHCP nur rumfummeln, wenn man Ahnung hat, sonst möglichst Finger weit weg und alles auf default lassen
Bloß was ist denn der default? Im Grunde ist das meine Ausgangsfrage.
DTP
Um zu sehen, welchen DHCP Server dein Mac nutzt (und welchen DNS er bekommt), einfach im Terminal eingeben:
ipconfig getpacket en0
(en0 oder anderes, oder wie dein Interface auch heißt)
Das ist das Ergebnis von der Terminalabfrage. 192.168.1.34 ist die Diskstation/Pi-Hole.

op = BOOTREPLY
htype = 1
flags = 0
hlen = 6
hops = 0
xid = 0x325d9a9
secs = 1
ciaddr = 0.0.0.0
yiaddr = 192.168.1.133
siaddr = 192.168.1.34
giaddr = 0.0.0.0
chaddr = 18:3e:ef:e4:2a:aa
sname =
file =
options:
Options count is 11
dhcp_message_type (uint8): ACK 0x5
server_identifier (ip): 192.168.1.34
lease_time (uint32): 0x15180
renewal_t1_time_value (uint32): 0xa8c0
rebinding_t2_time_value (uint32): 0x12750
subnet_mask (ip): 255.255.255.0
broadcast_address (ip): 192.168.1.255
domain_name_server (ip_mult): {192.168.1.34}
domain_name (string): lan
router (ip_mult): {192.168.1.1}
0
caMpi
caMpi03.03.2113:10
Dann macht aktuell die Diskstation, oder einer ihrer Dienste, den DHCP-Server.
marm
Bloß was ist denn der default? Im Grunde ist das meine Ausgangsfrage.
Default gibt es nicht. In der Regel bieten alle SOHO-Router DHCP-und DNS-Serverfunktionalitäten. Das wird auch häufig so genutzt, weil es einfach und in den meisten Fällen am praktikabelsten ist.
Wenn es mein Netzwerk wäre, würde ich am Router Stateless-DHCPv6-Option einstellen und als DNS den PiHole verteilen.
„Keep IT simple, keep IT safe.“
+2
DTP
DTP03.03.2113:26
marm
Den DHCP vom Router habe ich deaktiviert und nur den Pi-Hole DHCP aktiv. Ich meinte damit nur, dass einige Geräte bereits über den neuen DHCP laufen.
Die Diskstation läuft konstant, da ohnehin eine Surveillance-Station läuft.
Ja, es sieht so aus als würde dein PiHole auf deinem NAS DHCP bereitstellen. Ich würde das zwar nicht so machen, denn IP-Adressen sind ja kritische Netzwerkkomponenten und daher würde ich mich für ein Gerät entscheiden, was fast immer läuft und keine weiteren Abhängigkeiten von einer Virtualisierung hat. Sprich: Ich würde den Router für DHCP nehmen.
marm
MikeMuc
an Netzwerkdingen wie DNS und DHCP nur rumfummeln, wenn man Ahnung hat, sonst möglichst Finger weit weg und alles auf default lassen
Bloß was ist denn der default? Im Grunde ist das meine Ausgangsfrage.
Bei den meisten Router wird default sein: DHCP alles automatisch und DNS vom Provider.

Bei den IP Einstellungen (im DHCP) kann man das sogar so lassen; beim DNS würde ich das nicht machen, denn DNS Infos sind ja durchaus datenschutzkritisch. Daher würde ich im DHCP den DNS auf den piHole legen und den piHole als DNS zB 9.9.9.9 bzw. 2620:fe::fe nutzen lassen.
+2
marm
marm03.03.2113:56
Danke caMpi und DTP,
dann belasse ich das mal bis auf weiteres bei der Option Stateless-DHCPv6. Wenn es nicht klappt wechsel ich zurück zum Router. Immerhin weiß ich jetzt halbwegs, was hier passiert. Der schöne Nebeneffekt ist, dass nun die Pi-Hole auch die IP-Adresse im Log auflöst.
Als DNS nutze ich ansonsten gerade dnsforge (https://dnsforge.de)
0
DTP
DTP03.03.2114:15
marm
Als DNS nutze ich ansonsten gerade dnsforge (https://dnsforge.de)
Wenn du dnsforge als DNS nutzt und damit zufrieden bist, brauchst du aber keinen piHole, denn beide blocken ja Ads.
+1
marm
marm03.03.2114:40
DTP
marm
Als DNS nutze ich ansonsten gerade dnsforge (https://dnsforge.de)
Wenn du dnsforge als DNS nutzt und damit zufrieden bist, brauchst du aber keinen piHole, denn beide blocken ja Ads.
Stimmt, hat was von "Gürtel und Hosenträger".
Aber dnsforge kann ich nicht konfigurieren und ohne pi-hole bekomme ich kein Query Log.
Die DNS-Anbieter habe ich auch schon gewechselt. Zuvor war es digitalcourage.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.