Er zijn meerdere manieren waarop IPv6 adressen uitgedeeld/toegekend worden. Daar is helemaal geen DHCP voor nodig. Dat kan zonder DHCP ook werken. Ik weet niet wat de Experiabox precies doet. Maar je hebt geen mogelijkheden om dat te beïnvloeden. Je kunt wel IPv6 helemaal uitzetten via tabblad Internetverbinding. 

De Experia/KPN boxen gebruiken, net als de meeste routers, IPv6 Stateless Address Auto-configuration (SLAAC).

En dat gaat gewoon door als je DHCP uit zet?

Ja en dat is eigenlijk ook prima. De IPv6 adressen moeten toch binnen de IPv6 prefix liggen die de Experia/KPN Box toegewezen heeft gekregen en bij slaac maakt het helemaal niets uit wie er "verantwoordelijk" is voor het "toewijzen" van IPv6 adressen.

Overigens kan je de IPv6 DNS servers aanpassen door het vinkje bij "DNS-proxy gebruiken" weg te halen en de IPv6 adressen van de te gebruiken DNS servers in te geven.

Het gaat me in dit geval niet zozeer over hoe het IPv6 adres tot stand komt. Ik snap niet waar die DNS-server vandaan komt. Ik wil alleen maar dat mijn dnsmasq voor alle DNS-query’s gebruikt wordt. Hoe komt de Windows PC er überhaupt achter dat er naast dnsmasq nog een DNS-server is?

De DNS servers worden meegegeven bij de router advertisement berichten.

Ik heb in een eerder bericht aangegeven hoe je op de V12 de te gebruiken DNS servers kunt instellen.

De DNS-servers aanpassen zoals je eerder aangeeft, verandert alleen de DNS-servers die de EB gebruikt. De EB wordt zelf nog steeds doorgegeven in DHCP en blijkbaar ook in die RA-berichten. Ik heb geprobeerd om de DNS-proxy uit te zetten, maar dat zorgt ervoor dat de externe DNS-Servers alsnog aan clients worden doorgegeven. Ik wil gewoon dat de EB zich helemaal niet met DNS (of DHCP, maar dat is gelukt) bemoeit.

Kan ik voorkomen dat de EB die RA-berichten rondstuurt?

Het uitzetten van IPv6 werkt wel. Ik moet zeggen dat ik dit een beetje grof geschut vind, maar voorlopig ga ik daarvoor… Dank voor de tip.

Dat klopt, maar je kunt op de V12 bij de IPv6 DNS servers natuurlijk ook gewoon het IPv6 adres van de DNS server op jouw thuisnetwerk ingeven, dan wordt dat IPv6 adres doorgegeven aan de cliënts.

Ik zie dat de community je al goed geholpen heeft, ​@QEv. Als we je in de toekomst nog eens ergens mee kunnen helpen, stel je vraag dan gerust. De KPN Community denkt graag met je mee.

Dank je wel, ​@Denise van KPN. Het zou mij heel erg helpen als het in de Experiabox V10 weer mogelijk wordt om extra DNS-namen aan een IP-adres te geven (extra A-records in de DNS opnemen). Dit kon altijd met de vorige softwareversie, maar nu niet meer.
Zie ook:

https://community.kpn.com/thuisnetwerk%2D72/extra%2Ddns%2Drecords%2Daanmaken%2Dop%2Dexperia%2Dbox%2Dv10%2Dna%2Dupdate%2D620562

Dit zou zowel dit probleem als het andere oplossen. DNS-server voor IPv6 uit kunnen zetten zou ook erg helpen.

Ik hoop dat jullie hier iets mee kunnen.

Voor het moment kun je zorgen dat dnsmasq op de Linux box zowel op IPv4 als IPv6 luistert, dat is geen probleem.

Check dat een eventuele firewall ook poort 53/IPv6 doorlaat, wat bij firewalld geen probleem is maar bij (g)ufw misschien wel, dat weet ik niet.

Zorg dat het IPv6 adres van het linux systeem dat via router advertisement verkregen wordt vast is. Normaal is het gekoppeld aan het MAC adres maar “privacy extensies” kunnen dat verstoren. Uiteraard geen tijdelijk adres gebruiken. Voer dat adres in als v6 DNS server in de router. 

De actuele firmware versie op Box 10 stuurt zijn eigen IPv6 adres in een router advertisement als dns-proxy uit staat en de twee IPv6 velden blanko zijn. 

192.168.2.254 wordt niet via DHCP doorgegeven als dns-proxy uit staat.

De router advertisement stuurt alleen de te gebruiken IPv6 prefix en het IPv6 adres wordt door de cliënt zelf bepaald. Normaliter wordt het MAC adres achter de IPv6 prefix geplakt voor het vaste IPv6 adres en worden er willekeurige waarden achter de IPv6 prefix geplakt voor de tijdelijke IPv6 adressen.

Jet vaste IPv6 adres wordt ook gemaakt als de "privacy extension" aanstaat maar wordt deze alleen gebruikt voor inkomend verkeer. 

Helemaal correct, de router advertisement levert de eerste 64 bit, de client is vrij om de tweede helft in te vullen.  Mogelijkheden zijn eui64 , stable_secret , random.

random is uit den boze voor server toepassing, "stable secret” is prima, maar heeft een sleutel op de achtergrond die in ieder geval reboots overleeft.

eui64 lekt het MAC adres naar buiten, maar “dnsmasq” kan uit DHCP4 hostname+MAC adres het bijbehorende  EUI64 IPv6 adres berekenen en zo een client.home AAAA record maken.

De KPN box doet dat slimmer en gebruikt de "duplicate addres detection” of communicatie  + IPv4 hostname om een AAAA record te maken, dat werkt ook met privacy extensions ingeschakeld. 

​@QEv Bedankt voor de feedback. Ik ga het doorgeven.