Fritzbox + PiHole nach DSL Abbruch kein Internet

[Lenny88]

Hallo,

folgende Ausgangssituation: Fritzbox 7590 mit zwei eingetragenen DNS Servern die auf zwei Pi-Hole Instanzen verweisen - als "Backup" falls ein PiHole ausfällt.
Läuft so seit einigen Monaten auch völlig problemlos, wenn ich bspw. den einen Pi vom Strom nehme, laufen alle Anfragen problemlos über den anderen weiter. Beide PiHole haben statische IP Adressen.

Jetzt hatte ich in den letzten 4 Wochen zwei mal DSL Abbrüche, die DSL Verbindung war jeweils ca. 3-4 Minuten unterbrochen. Nachdem die DSL Verbindung wiederhergestellt waren meldeten alle verbundenen Clients zwar eine Netzwerkverbindung, aber ohne Internetzugang.
Ich habe dann testweise die alternativen DNS Server rausgenommen und alles lief wieder sofort. Danach konnte ich die alternativen DNS Server direkt wieder übernehmen und auch dann lief es problemlos wieder über PiHole.

Könnt ihr euch erklären was das Problem ist, warum ein DSL Abbruch dann dazu führt, dass mit eingetragenen DNS Servern kein Internetzugang mehr möglich ist? Ich sehe da keinerlei Zusammenhang, nachdem es nun aber zwei mal so war, fnde ich das verdächtig.

Gruß
Fabian

 

[AncapDude]

Versuche es mal andersrum: Im FritzBox DHCP die beiden piHole's als DNS-Server angeben, und die piHoles forwarden dann auf den FB DNS, der wiederrum ins Netz. Sorum habe ich es gemacht und ich habe zumindest das Problem nicht. Vielleicht vergeigt bei dir die FB irgendwas.

 

[Fenugi]

Moin!

Pihole habe ich bisher nur ganz kurz zum Spielen in einer VM benutzt, kann also nicht ausschließen, dass das Problem an einer Besonderheit dort liegen könnte.

Beide PiHole haben statische IP Adressen.

LAN- oder WAN-Adressen? Damit meine ich, ob du die Piholes z. B. auf Servern im Internet betreibst und diese über ihre WAN-IP erreichst. Ich schätze ja mal nicht, aber wer weiß.

Nachdem die DSL Verbindung wiederhergestellt waren meldeten alle verbundenen Clients zwar eine Netzwerkverbindung, aber ohne Internetzugang.

Sind die Clients nur der Meinung, dass die Auflösung nicht klappt und dauert es einfach nur ein bisschen, bis sie das wieder blicken, oder funktioniert das tatsächlich nicht?
Was liefert denn ein nslookup (bzw. dig unter Linux) auf eine verlässliche externe Domain deiner Wahl (ohne Angabe des DNS-Servers, damit die Anfragen über die Fritzbox gehen)?
Und was liefern ein nslookup [Enter] - server ip.deines.ersten.pihole [Enter] externe Domain deiner Wahl [Enter] und analog dazu der gleiche Test mit der IP des zweiten Pihole, um die Fritzbox zu umgehen?

Ich sehe da keinerlei Zusammenhang, nachdem es nun aber zwei mal so war, fnde ich das verdächtig.

Ich auch nicht. Habe selbst meine über WAN erreichbare OPNsense, auf der Unbound im recursive mode läuft, in der Fritzbox eingetragen (IPv4/6), und meine DSL-Verbindung verliert öfter mal die Sync, ohne dass danach etwas nicht mehr ginge. Edit: Fritzbox 7490 bei mir. Ist deine Firmware aktuell?

@AncapDude Die Fritzbox kann nur einen DNS-Server per DHCP verteilen. Aber Pihole kann den Dienst sicher stattdessen übernehmen.

 

[Lenny88]

Puh danke für eure Antworten, leider verstehe ich die technisch nur sehr bedingt, dass ist mir doch etwas zu hoch.

@AncapDude
kannst du vielleicht noch einmal genauer darstellen, was ich wie probieren sollte?

@Fenugi
Die PiHole's sind nur im lokalen Netz erreichbar.

Ob die Clients es nach einiger Zeit wieder schaffen, Websites zu erreichen konnte ich nicht testen. In beiden Fällen saß ich im Homeoffice und habe einfach schnellstmöglich durch verschiedene Einstellungen versucht es wieder zum LAufen zu kriegen.

Ich bin auch der Meinung, dass ich schon vorher mit selben Setup mal den DSL Sync verloren habe - die DNS Server musste ich aber nie rausnehmen. Das lief alles sofort wieder normal nachdem DSL wieder stand.

Firmware update ich automatisch.

Das mit dem nslookup soll ich testen, wenn das nächste mal das Problem auftritt oder jetzt wenn es läuft?

 

[AncapDude]

Deine aktuelle Namensauflösung: Client => FB => piHole => Extern?
Anderes mögliches Schema: Client => piHole => FB => Extern

Aber wie von @Fenguli schon erwähnt kann der FB DHCP nur einen DNS zuweisen, die piHole müssten also auch zusätzlich die DHCP-Aufgabe übernehmen. Ich verstehe aber auch nicht wirklich, warum man ohne genügend Fachwissen sowas wie zwei piHole's einsetzen muss.

 

[Lenny88]

@AncapDude

Client => piHole => FB => Extern
So hatte ich es bis vor ca. 8-9 Monaten laufen, als es nur eine PiHole Instanz gab.

Als ich dann auf zwei umgestellt habe, musste ich die andere Reihenfolge nutzen.
Wobei das eigentlich kein Problem sein dürfte, da dies ja eher der Standard ist, den man auch in den meisten Anleitungen etc. Zum Thema PiHole findet.
Es lief jetzt ja auch monatelang problemlos.

Naja, das grundsätzliche einrichten von PiHole ist ja nun keine Raketenwissenschaft und ob ich nun im Standard einen oder zwei Alternative DNS Server eintrage macht die Sache ja auch nicht komplexer.

Ein PiHole läuft halt als VM und da hatte ich das Problem, das downtime vom Server das gesamte Internet im Haushalt lahmlegte, was nun absolut kein Problem mehr ist. Für mich spricht zumindest nichts gegen einen zweiten PiHole.

Wie auch immer, es liegt definitiv daran: heute Nacht gab's warum auch immer wieder einen DSL Abbruch um 1 Uhr. Als ich heute morgen WLAN am Handy anmachte ging wieder kein Internet, bis ich die DNS Server raus genommen habe.
Trotzdem konnte ich aber "fritz.box" aufrufen und musste nicht die IP der Box eingeben, was für mich dafür spricht, das die Namensauflösung intern klappt?!

Ich habe da irgendwie ein Fritzbox Update im Verdacht, sonst wurde ja nichts am Setup verändert.

 

[Fenugi]

Firmware update ich automatisch.

Prüfe das mal. Vielleicht ist ja doch noch eine alte Version installiert. Wenn die Neuste schon drauf ist (und ganz banal mal ein Neustart der Fritzbox das Problem nicht nachhaltig löst – ob du das schon gemacht hast, schriebst du leider nicht), sichere die Konfiguration und spiele die Version 7.21 ein. Natürlich nur testweise. Den Fehler kannst du ja provozieren, indem du das DSL-Kabel ziehst.

Das mit dem nslookup soll ich testen, wenn das nächste mal das Problem auftritt oder jetzt wenn es läuft?

Schon jetzt, damit du einen Vergleich hast.
Meine Erklärung mit den Befehlen war sicher etwas verwirrend. Besser ist das hier beschrieben: https://www.adino.at/support/faqs/artikel/dns-unter-windows-mit-nslookup-abfragen/

Wichtig ist, dass du sowohl im Funktions-, als auch im Fehlerfall drei Prüfungen machst:
1. nslookup über die IP des ersten PI-Hole zu z. B. heise.de (weil gute Verfügbarkeit und hat A-/AAAA-Records)
2. nslookup über die IP des zweiten PI-Hole zu z. B. heise.de
3. nslookup über die IP deiner Fritzbox zu z. B. heise.de

Was mir dabei gerade einfällt: Welchen Provider hast du, kann dieser IPv6, welche DNS-Server werden standardmäßig genutzt, ist IPv6 in der Fritzbox aktiviert (sowohl beim Internetzugang als auch im Heimnetzwerk), und falls ja, nutzen das die Piholes auch, d. h. lösen sie auch IPv6-Hosts auf?

Ich gehe mal davon aus, dass die Piholes irgendein Log haben werden: Steht dort etwas Erhellendes drin?

Trotzdem konnte ich aber "fritz.box" aufrufen und musste nicht die IP der Box eingeben, was für mich dafür spricht, das die Namensauflösung intern klappt?!

Ist vielleicht noch im DNS-Cache des Clients oder der Pihole und muss erstmal nichts bedeuten. Kannst aber auch recht haben.

 

[Lenny88]

Sorry für die späte Reaktion, ich war das Wochenende über im Urlaub.
Heute morgen nochmal in die Fritzbox geschaut ob zwischenzeitlich Mal wieder ein DSL Abbruch war.
Und tatsächlich ist die Box heute nach aufgrund eines Updates neu gestartet. Internet funktionierte heute morgen trotzdem problemlos.
Werde noch Mal testen, was bei einem künstlich herbeigeführten DSL Ansicht passiert und berichten.

 

[Fenugi]

Alles gut, bist ja nicht zur Antwort verpflichtet.
Ich hoffe, du hattest einen schönen Urlaub.