iPhone Wechsel Netzwerk Probleme vermutlich pihole

[der-junge]

Hallo, ich bin von einem iphone 12 auf ein 15 gewechselt, dabei wurde das 15er als komplett neues Gerät eingerichtet.

In meinem Netzwerk läuft ein pihole.
Das iphone 12 hat diesen im Wlan benutzt und extern immer per wireguard vpn auf mein Netz zugegriffen, das lief über ein Jahr Problemlos. Nun nach dem Wechsel, hat das iPhone 15 oft keinen Zugriff auf mein Hotmail Postfach, nur wenn ich mein Wlan verlasse und ohne wireguard über mobiles Netz drauf zugreife, verstehe das nicht. Wireguard wurde für das 15er in der FB neu eingerichtet, aber das kann ja eigentlich nicht das Problem sein, da es ja bereits im Wlan nicht korrekt funktioniert.

Wenn in in der Mail App aktualisiere wird sich einfach tot gesucht und nichts passiert.

 

[dms]

In meinem Netzwerk läuft ein pihole.

.. du bist doch Herr über das Pi-Hole oder?

A) was sagt denn dessen Log
B) man kann Geräte doch excluden

 

[SpartanerTom]

Pi-Hole ist korrekt für IPv4 und IPv6 eingerichtet? Mit IPv6 hatte ich in Vergangenheit mit Smartphones mal Probleme.

 

[dummernick]

Hi, ich hatte das gleiche Problem, allerdings hatte das bei mir nichts mit einem iPhone-Wechsel, sondern mit dem Update auf iOS 18.2 zu tun.

Evtl. hilft dir das auch weiter: https://www.reddit.com/r/pihole/comments/1hcsu9q/apple_mail_not_downloading_after_ios_182_fixed/

Viele Grüße,
Dominik

 

[CubeID]

Das Problem mit Mails und PiHole bei iOS und iPasOS hatte ich auch, mit 18,2 wurde es richtig schlimm.
Schau mal im PiHole Log ob bei dir http://mask.icloud.com/ geblockt wird. Ich hab die URL bei mir schlussendlich gewhitelisted, geht nun wieder ohne Murren (sowohl MS (Outlook/Hotmailmals auch andere Maildienste)).
Hier noch ein Link zum Reinlesen
https://www.reddit.com/r/ios/commen...s_182_slow_or_never_loads_new_mail/?rdt=55829

 

[der-junge]

Im Pihole wird beim iphone 15 nichts geblockt was beim 12er nicht auch geblockt wird, ipv4 und ipv6 sind gleichermassen eingerichtet, das hat mich damals ganz schön Mühen gekostet.....lief ja auch über 1 Jahr Problemlos

Ja mask.icloud.com wird geblockt..ist ja ne pihole Standardeinstellung, soweit ich informiert bin.

Ich verstehe einfach nicht warum auf meinem Mac Mini und iphone12 alles geht, nur auf dem 15er nicht

Es ist auch nicht so, das es garnicht geht, sondern nur in kleinen Zeitfenstern und dann ne Weile nichtmehr.

Ach eine Sache ist noch anders als vorher, ich habe icloud Fotos aktiviert und das 50GB Abo abgeschlossen, private relay ist aber nicht aktiviert.

Außerdem ist mir noch aufgefallen, einige Apps schicken keine Pushbenachrichtigungen mehr, auf dem 12er ist sie da..auf dem 15er fehlt sie. Ich habe die Einstellungen -> Mitteilungen geprüft, es ist alles aktiviert.

 

[CubeID]

Ich verstehe einfach nicht warum auf meinem Mac Mini und iphone12 alles geht, nur auf dem 15er nicht

Zu 100% kann ich dir das nicht beantworten, da müsste man eine genaue(re) Analyse vom Traffic machen.
Ich tippe auf Timeouts und Fallbacks.

 

[dms]

Ich verstehe einfach nicht warum auf meinem Mac Mini und iphone12 alles geht, nur auf dem 15er nicht

was sagt denn dessen Log

du sitz doch in deiner Butze - nicht die Forennutzer

 

[der-junge]

mir ist nicht klar, nach was ich in dem pihole Log suchen soll, dort sehe ich ja nur das bei beiden iphones dasselbe geblockt wird.

 

[dms]

Anektdotisch: Wir kennen WLAN Probleme durch das betreiben der 2.4er und 5er Netzer mit gleicher SID .. im Verbund Android und Ios Geräte .. warum immer - das trennen der SID#s half hier - deshalb - "Anekdotisch"

Ergänzung (Heute um 13:35)

dort sehe ich ja nur das bei beiden iphones dasselbe geblockt wird.

schön das du das schreibst ... also sieht das eher nach keinem DNS-Induzierten Problem aus und alle Geräte nutzen das PI-Hole - als Gegentest (würde ich zB) das Pi-Hole einfach mal nur als DNS-Server ohne Blocking laufen lassen ...

 

[Helge01]

Wie schon geschrieben darf seit IOS 18.2 folgende Domains (Apple iCloud Private Relays) nicht mehr im Pi-Hole geblockt werden. Das gilt leider auch wenn man iCloud Privat Relay gar nicht nutzt!

mask.icloud.com
mask-h2.icloud.com
mask-api.icloud.com
mask.apple-dns.net

 

[CubeID]

Ja, und genau das ist die Herausforderung dann die URL zu finden, über die der Abruf der Mails dann doch klappt. Was am Ende nichtmal im DNS (PiHole) Log stehen muss, das kann auch ne fixe IP sein die irgendwo im System oder App drin steht, das umgeht den PiHole/DNS einfach. Deswegen sagte ich Trafficanalyse, weil PiHole und DNS nur ein kleiner Teil beim Verbindungsaufbau ist, den man durchaus „einfach“ umgehen kann.

Mein Lieblingsbeispiel sind Handys von einem großen chinesischen Hersteller - die brauchten zumindest vor 2-3 Jahren noch nichtmal einen lokalen DNS! Ein Schelm der sich bei Böses denkt… 🙄

 

[der-junge]

Ich habe jetzt mask.icloud.com und mask-h2.icloud.com gewhitelistet, auf den ersten Blick scheint es damit tatsächlich zu gehen.

Erklärung wäre für mich, das User ohne iCloud Abo keinen Zugriff auf PrivateRelay haben und ich daher vorher keine Probleme hatte.

Dann wäre garnicht der iPhone Wechsel, sondern das aktivieren des iCloud Abos der Auslöser...

 

[Helge01]

Erklärung wäre für mich, das User ohne iCloud Abo keinen Zugriff auf PrivateRelay haben und ich daher vorher keine Probleme hatte.

Leider nein, es betrifft alle User auch die ohne iCloud Abo und aktivierten iCloud Privat Relay.

 

[dms]

.. ich leite Traffic zu Apple um damit

iCloud Privat-Relay wurde entwickelt, um deine Privatsphäre zu schützen, indem es sicherstellt, dass beim Surfen mit Safari niemand – nicht einmal Apple – erkennen kann, wer du bist und welche Websites du besuchst.

https://support.apple.com/de-de/102602

Geschmäckle wie Safesearch und Linkkontrolle in Messangern (oder Vorab Datenabruf)

 

[Frightener]

Disable bei Pi-Hole doch mal für eine gewisse Zeit das Blocking. Dann kannst du zumindest schonmal testen, ob es überhaupt daran liegt.

Außerdem ist mir noch aufgefallen, einige Apps schicken keine Pushbenachrichtigungen mehr, auf dem 12er ist sie da..auf dem 15er fehlt sie. Ich habe die Einstellungen -> Mitteilungen geprüft, es ist alles aktiviert.

Notfalls die entsprechende App neu installieren. Das hat bei mir auch gerade bei einer App geholfen.