Pfsense Kea DHCP-Server, sowie DNS-Auflösung. Falsche IPv6-Adresse

roland-at-home · 17. Februar 2026 um 13:40

Hallo zusammen,

ich hab wieder einmal ein Verständnisproblem.

Mit dem ISC-DHCP-Server und Bind9 bin ich früher recht gut zurecht gekommen aber bei Kea blicke ich noch nicht so richtig durch.

Dhcp habe ich nach Dennis Anleitung eingerichtet und funktioniert soweit ja auch.

Aber was ich nicht verstehe sind unterschiede zwischen dem, was ich in Kea und DNS-Aufölsung eingestellt habe und dem was ich mit “host >pc-name<”, “host >ipadresse<“ und dem gleichen unter “nslookup” zurück bekomme.

Hier ein kleines Beispiel!

Einstellung in DHCP-v4: Eindeutige Zuweisung der IP: 192.168.38.110

Einstellung in DHCP-v6: Eindeutige Zuweisung der IP: ::f95a:38:0:110

Im “DNS-Auflösung steht der Rechner auch korrekt eingetragen:

So weit, so gut! Aber wie kommen diese Angaben zu stande?

roland@roland-pc:~$ host drei
drei.kurek.su has IPv6 address fd00:f95a:38:101::110
roland@roland-pc:~$

Hier bekomme ich eine IPv6-Adresse zurück die nirgend’s eingetragen ist. Auch ein Ping auf diese Adresse funktioniert nicht!

roland@roland-pc:~$ ping drei
PING drei (fd00:f95a:38:101::110) 56 data bytes
^C
--- drei ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5134ms

Pinge ich die IPv4-Adresse funktioniert alles korrekt.

roland@roland-pc:~$ host 192.168.38.110
110.38.168.192.in-addr.arpa domain name pointer drei.kurek.su.
roland@roland-pc:~$ 
roland@roland-pc:~$ 
roland@roland-pc:~$ ping 192.168.38.110
PING 192.168.38.110 (192.168.38.110) 56(84) bytes of data.
64 bytes from 192.168.38.110: icmp_seq=1 ttl=64 time=0.187 ms
64 bytes from 192.168.38.110: icmp_seq=2 ttl=64 time=0.184 ms
^C
--- 192.168.38.110 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1054ms
rtt min/avg/max/mdev = 0.184/0.185/0.187/0.001 ms

Auch die IPv6-Adresse unter den Leases funktioniert!

roland@roland-pc:~$ ping 2001:16b8:ae18:11ff:f95a:38:0:110
PING 2001:16b8:ae18:11ff:f95a:38:0:110 (2001:16b8:ae18:11ff:f95a:38:0:110) 56 data bytes
64 bytes from 2001:16b8:ae18:11ff:f95a:38:0:110: icmp_seq=1 ttl=64 time=0.294 ms
64 bytes from 2001:16b8:ae18:11ff:f95a:38:0:110: icmp_seq=2 ttl=64 time=0.224 ms
64 bytes from 2001:16b8:ae18:11ff:f95a:38:0:110: icmp_seq=3 ttl=64 time=0.219 ms
64 bytes from 2001:16b8:ae18:11ff:f95a:38:0:110: icmp_seq=4 ttl=64 time=0.196 ms
64 bytes from 2001:16b8:ae18:11ff:f95a:38:0:110: icmp_seq=5 ttl=64 time=0.219 ms
^C
--- 2001:16b8:ae18:11ff:f95a:38:0:110 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4093ms
rtt min/avg/max/mdev = 0.196/0.230/0.294/0.033 ms

Hier zum Verständnis meiner Frage, die Netzwerkeinstellungen auf “drei” (192.168.38.110)

Aus welchen Winkel der Galaxie kommt die FALSCHE IPv6-Adresse her?

drei.kurek.su has IPv6 address fd00:f95a:38:101::110

The_eagle · 17. Februar 2026 um 16:05

wie sehen die Router Advisements aus?
wissen die Clients, dass sie DHCPv6 nutzen sollen und nicht etwa SLAAC oder
ist gar Client-Seitig gar kein v6 konfiguriert??

Da muss schon alles zusammenpassen.

Nachtrag: mit den Klicki- Bunti Bildchen unterhalb von

kann ich so mal gar nichts anfangen. Da steht ja nicht einmal zu welchem Betriebssystem die gehören sollen.

Hier mal zum Vergleich eine

root@DebianServerVM2:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
(...)
iface enp1s0 inet6 dhcp
root@DebianServerVM2:~#

den Ipv4-Kram hab ich mal entfernt, da hier irrelevant. Relevant ist eigentlich nur die letzte Zeile für IPv6.

Sieht nach der SLAAC-Galaxie aus.

roland-at-home · 18. Februar 2026 um 00:11

Hallo zusammen!

Ich hoffe Ihr habt Verständnis dafür das mein Fehler NICHT an der Pfsense und deren Konfiguration lag.

Es war ein Fehler aus einem Überbleibsel meiner temporären Einrichtung meines Netzwerk-Umbau’s auf Pfsense mit Kea und … .

Ich hatte, um meinen Server “drei”, auf dem Installationsscripte lagen, meinem PC in der “hosts”-Datei bekannt gemacht und vergessen den Eintrag wieder zu entfernen.

Aus diesem Grund hatte ich jedesmal, wenn ich meinen Server mit seinem Rechnernamen ansprach die falsche IP-Adresse bekommen.

Den Fehler entdeckte ich jetzt erst als ich statt mir “host drei”, mit “host -6 drei” prüfte.

Hier war der Hinweis zu finden, das die Anfrage meinen Rechner nicht verlassen hatte.

oot@roland-pc:~# host -6 drei
;; communications error to ::1#53: connection refused
;; communications error to ::1#53: connection refused
;; no servers could be reached

Falls irgendjemand mit einem ähnlichen Fehler zu tun hat.

Immer erst mal in die hosts oder resolve.conf schauen.

roland-at-home · 18. Februar 2026 um 00:23

Ich möchte hierauf noch Antworten.

Ich habe 3 Server, davon gerade erst einen neu eingerichtet mit “Debian 13, Trixi”, einen Server mit Debian 12 und auf dem letzten ist noch Suse Leap 15.3.

Die Clients laufen mit Linux Mint 13.3 und 13.1, Android und ein Windows 11 pro (geht noch nicht anders). Zum Schluss noch Win10pro in einer VM.

The_eagle · 18. Februar 2026 um 08:51

Leider ist immer noch unklar zu welchem System dieses Bild gehört. Einem der Clients oder einem der Server. Gehört es zu einem der Clients ist alles okay. Gehört es aber zu Server, besonders zu drei, ist es nicht okay,

In dem Fall solltest du von die IPv6-Methode ändern von Automatisch zu Automatisch, nur DHCP. es sei denn deine Router-Advisements erlauben kein SLAAC. Dann allerdings bekommen die Androiden keine IPv6-Adressem denn die können nur SLAAC.

Bei mir sind deswegen die Server alle in einem anderen LAN-Segment als die Clients, was ohnehin empfehlenswert ist, weil zwischen Servern und Clients im selben LAN-Segment keine Firewall-Rules möglich sind und man eben auch nicht in einem Segment nur SLAAC erlauben im anderen nur DHCPv6 erlauben kann.