zerocool64 (Auteur du topic), Posté le: Jeu 20 Mar 2025, 9:09 Sujet du message: Filtrage AdGuard et IPv6
Filtrage AdGuard et IPv6242530218767
Bonjour,
Je possède une Freebox Pop et je cherche depuis un petit moment à bloquer certains sites sur mon Wifi avec AdGuard (installé sur un machine en interne).
J'ai essayé plusieurs configuration et je pense que le problème vient de l'IPv6 car les périphériques qui n’utilisent que l'IPv4 sont bien bloqués. Par contre ce n'est pas le cas de certaines tablettes ou téléphone mobile (conf compliqué sans passer par de app tierces).
Le DHCPv4 de ma box délivre bien une IPv4 avec le DNS qui correspond à mon AdGuardHome
Concernant lPV6, ce n'est pas la même, j'ai essayé :
- IPv6 SLAAC sans conf particulière : KO
- IPv6 SLAAC avec DNS configuré pour utiliser l'adresse fe80, ou encore fd5b, voire celle en 2a01 : KO
- DHCPv6 sans conf particulière : KO
- DHCPv6 avec DNS configuré pour utiliser l'adresse fe80, ou encore fd5b, voire celle en 2a01 : KO
Je fais mes tests sur un portable avec IPv6 activé connecté sur mon Wifi.
Voici la liste des DNS utilisés:
cat /etc/resolv.conf
# Generated by resolvconf
nameserver 192.168.1.56
nameserver fd5b:6e04:679b::1
nameserver 2a01:e0a:944:xxxx:xxx:11ff:fec1:6992
Le problème semble venir du DNS fd5b:6e04:679b::1 mais je ne sais pas à quoi il correspond, ou même comment le désactiver ou tout simplement changer l'ordre.
Si je teste une résolution avec l'outil dig, je vois bien que c'est lui qui résout les sites et m’empêche de les bloquer.
dig www.facebook.com @192.168.1.56 >> Pas de réponse
;www.facebook.com. IN A
dig www.facebook.com @2a01:e1a:cc:c652:bcc:11ff:fec1:6992 >> Pas de réponse
;www.facebook.com. IN A
dig www.facebook.com @fd5b:6e04:6f9b::1 >> Résolution OK et donc accès au site Internet
...
;; ANSWER SECTION:
www.facebook.com. 1413 IN CNAME star-mini.c10r.facebook.com.
star-mini.c10r.facebook.com. 60 IN A 163.70.151.35
loggoi, Posté le: Jeu 20 Mar 2025, 12:10 Sujet du message: Re: Filtrage AdGuard et IPv6
Re: Filtrage AdGuard et IPv634583206
zerocool64 a écrit:
Bonjour,
Je possède une Freebox Pop et je cherche depuis un petit moment à bloquer certains sites sur mon Wifi avec AdGuard (installé sur un machine en interne).
J'ai essayé plusieurs configuration et je pense que le problème vient de l'IPv6 car les périphériques qui n’utilisent que l'IPv4 sont bien bloqués. Par contre ce n'est pas le cas de certaines tablettes ou téléphone mobile (conf compliqué sans passer par de app tierces).
Le DHCPv4 de ma box délivre bien une IPv4 avec le DNS qui correspond à mon AdGuardHome
Concernant lPV6, ce n'est pas la même, j'ai essayé :
- IPv6 SLAAC sans conf particulière : KO
- IPv6 SLAAC avec DNS configuré pour utiliser l'adresse fe80, ou encore fd5b, voire celle en 2a01 : KO
- DHCPv6 sans conf particulière : KO
- DHCPv6 avec DNS configuré pour utiliser l'adresse fe80, ou encore fd5b, voire celle en 2a01 : KO
Je fais mes tests sur un portable avec IPv6 activé connecté sur mon Wifi.
Voici la liste des DNS utilisés:
cat /etc/resolv.conf
# Generated by resolvconf
nameserver 192.168.1.56
nameserver fd5b:6e04:679b::1
nameserver 2a01:e0a:944:xxxx:xxx:11ff:fec1:6992
Le problème semble venir du DNS fd5b:6e04:679b::1 mais je ne sais pas à quoi il correspond, ou même comment le désactiver ou tout simplement changer l'ordre.
Si je teste une résolution avec l'outil dig, je vois bien que c'est lui qui résout les sites et m’empêche de les bloquer.
dig www.facebook.com @192.168.1.56 >> Pas de réponse
;www.facebook.com. IN A
dig www.facebook.com @2a01:e1a:cc:c652:bcc:11ff:fec1:6992 >> Pas de réponse
;www.facebook.com. IN A
dig www.facebook.com @fd5b:6e04:6f9b::1 >> Résolution OK et donc accès au site Internet
...
;; ANSWER SECTION:
www.facebook.com. 1413 IN CNAME star-mini.c10r.facebook.com.
star-mini.c10r.facebook.com. 60 IN A 163.70.151.35
Merci par avance
1. Est-ce que votre Adguard est bien configuré pour faire de la résolution DNS en IPv6 ?
2. Il n'est pas nécessaire d'activeur DHCPv6 sur la Freebox. Par contre dans l'onglet DNS IPv6, cochez "forcer l'utilisation de DNS personnalisés" et mettez l'IP locale de votre serveur Adguard (en fe80::xxxx)
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
