pi-hole auf Synology NAS blockt nicht

[Picard87]

Ich habe Pi-hole auf einem Synology NAS (DS216+, DSM 7.2) in der Container-Station nach dieser Anleitung eingerichtet.

Der Container läuft mMn fehlerfrei und ich kann auch die Admin-Seite von Pi-hole aufrufen und mich anmelden. Ich habe nur den Port auf 8199 geändert und mein eigenes Passwort vergeben.

Anschließend habe ich im Router (Speedport Smart 4) die bevorzugten DNS-Server in ipv4 und ipv6 eingetragen.

Dennoch funktioniert das Blocken nicht und die Admin-Oberfläche zeigt auch keine geblockten Queries.

Anbei das Protokoll des Containers und der Einstellungen der DNS Server.

Was kann ich verändern bzw. überprüfen? Muss ich in Pi-hole oder im DSM noch etwas konfigurieren? Die DSM Firewall nutze ich nicht.

Was ich schon gemacht habe:

• Router und NAS neu gestartet
• DNS Rebind Schutz deaktiviert

Danke.

 

[honky-tonk]

wurden die betreffenden entgeräte mal neu gestartet?
Ansonsten nutzen bspw. Android telefone auch teilweise private DNS

 

[wahli]

Mach mal auf dem Rechner die Kommandozeile auf und gib Folgendes ein:
ipconfig /all

Beim LAN muss dann beim DNS-Server die IP vom pi-hole erscheinen. Wenn nicht, dann einfach mal neu starten und nochmals prüfen.
Wenn du allerdings nicht DHCP bei deinem Rechner eingestellt hast, musst du den DNS-Server selbst eintragen.

 

[Picard87]

@wahli also mit ipconfig /all erscheint vor und nach dem Neustart die IP des Speedport (192.168.2.1) als DNS Server, allerdings erscheint jetzt Aktivität im Pi-hole Dashboard, nachdem ich den Router nochmal neu gestartet habe... Hmm. Ads werden jetzt auch ein paar Testseiten auch geblockt... DHCP Server macht der Speedport.
Kann ich beim Pi-hole auch ein log exportieren?
EDIT: auch neu geht jetzt das Aufrufen des Admin Bereichs wie hier unter 2. und 3. beschrieben https://discourse.pi-hole.net/t/how-do-i-access-pi-holes-dashboard-admin-interface/3168 von daher sollte es passen, oder?

 

[maxik]

ipconfig /flushdns

e: aso ist ja schon gelöst

 

[AncapDude]

Und ipconfig /renew *
Nur der Vollständigkeit halber

 

[Raijin]

Weil es hier schon ein Missverständnis gab, eine kurze Erläuterung wie dein Setup gerade aussieht und wie es funktioniert:

Pihole kann man auf zwei Arten in das Netzwerk integrieren, wenn der DHCP-Server auf dem Router verbleibt.


Variante 1) <-- momentan konfiguriert
DHCP-Server = Router
DNS via DHCP = Router
Router Upstream-DNS = pihole
pihole Upstream-DNS = public-DNS

Clients ---DNS--> Router ---DNS--> pihole ---DNS--> public-DNS

Lokale Namen werden direkt vom Router aufgelöst.
Pihole hat keinerlei Bezug zu den Clients, weil sie ihn nicht direkt kontaktieren, sondern nur die Weiterleitungen vom Speedport beim pihole aufschlagen.


Variante 2)
DHCP-Server = Router
DNS via DHCP = pihole
Router Upstream-DNS = public-DNS
pihole Upstream-DNS = Router (hier ggfs auch public + conditional forwarding für speedport.ip)

Clients ---DNS--> pihole ---DNS--> Router ---DNS--> public-DNS

Lokale Namen werden hinter pihole vom Router aufgelöst.
Pihole sieht jeden Client einzeln, weil er direkt angesprochen wird.



Beide Varianten haben Vor- und Nachteile. Bei 1) würde beispielsweise auch das Gast-WLAN über pihole gehen, aber dafür kann man keine Client-Statistiken und dergleichen sehen. Bei 2) wiederum sieht man diese Statistiken, aber dafür wird in der Regel das Gastnetzwerk nicht mit abgedeckt, weil dieses in den meisten Routern fest den Router als DNS zugewiesen bekommt.

 

[Helge01]

Wurde der pi-hole wirklich korrekt für DNS Abfragen über IPv6 (2003:eb:1f12:f994:211:32ff:fe70:56bc) konfiguriert?
Ich würde den Haken bei "Bevorzugte DNSv6-Sever verwenden" herausnehmen. Da es ein Telekom Anschluss ist, würde die sich auch spätestens nach 180 Tagen ändern.

Um IPv6 Adressen aufzulösen zu können ist ein IPv6 DNS Server nicht notwendig, das funktioniert auch über IPv4.

 

[Picard87]

Danke für die vielen Erläuterungen und Befehle in cmd. Dadurch lerne ich wieder etwas.
Ich dachte auch, dass ipv4 reichen sollte, aber offenbar (@Helge01) ist es so, dass der Speedport erst die ipv6 DNS Server abfragt, vgl.

Das hatte ich einenm Telekom Forum gelesen und es deswegen so konfiguriert...

Ergänzung (17. August 2023)

Lokale Namen werden direkt vom Router aufgelöst.
Pihole hat keinerlei Bezug zu den Clients, weil sie ihn nicht direkt kontaktieren, sondern nur die Weiterleitungen vom Speedport beim pihole aufschlagen.

Deswegen zeigt es mir auch weiterhin unter DNS Server in ipconfig die 192.168.2.1 an, oder?
Deswegen sehe ich whsl. auch nur diese zwei Clients in Pi-hole, oder?

Ergänzung (17. August 2023)

Lokale Namen werden hinter pihole vom Router aufgelöst.
Pihole sieht jeden Client einzeln, weil er direkt angesprochen wird.

Und genau das sehe ich in Pi-hole ja richtigerweise dann in meiner Konfiguration nicht... Danke für den Hinweis

 

[drdiablo]

Weil es hier schon ein Missverständnis gab, eine kurze Erläuterung wie dein Setup gerade aussieht und wie es funktioniert:

Pihole kann man auf zwei Arten in das Netzwerk integrieren, wenn der DHCP-Server auf dem Router verbleibt.


Variante 1) <-- momentan konfiguriert
DHCP-Server = Router
DNS via DHCP = Router
Router Upstream-DNS = pihole
pihole Upstream-DNS = public-DNS

Clients ---DNS--> Router ---DNS--> pihole ---DNS--> public-DNS

Lokale Namen werden direkt vom Router aufgelöst.
Pihole hat keinerlei Bezug zu den Clients, weil sie ihn nicht direkt kontaktieren, sondern nur die Weiterleitungen vom Speedport beim pihole aufschlagen.


Variante 2)
DHCP-Server = Router
DNS via DHCP = pihole
Router Upstream-DNS = public-DNS
pihole Upstream-DNS = Router (hier ggfs auch public + conditional forwarding für speedport.ip)

Clients ---DNS--> pihole ---DNS--> Router ---DNS--> public-DNS

Lokale Namen werden hinter pihole vom Router aufgelöst.
Pihole sieht jeden Client einzeln, weil er direkt angesprochen wird.



Beide Varianten haben Vor- und Nachteile. Bei 1) würde beispielsweise auch das Gast-WLAN über pihole gehen, aber dafür kann man keine Client-Statistiken und dergleichen sehen. Bei 2) wiederum sieht man diese Statistiken, aber dafür wird in der Regel das Gastnetzwerk nicht mit abgedeckt, weil dieses in den meisten Routern fest den Router als DNS zugewiesen bekommt.

Ich hab seit dieser Woche ebenfalls einen Speedport Smart 4 Hybrid und richte mir den im moment ein. Davor war die Fritzbox 7590 im Einsatz mit Variante 2. (Mit dem normalen DSL hab ich hier 25-45 mbit schwankend, mit Hybrid darf ich nun auch mal bis zu 140mbit im 5G Netz)

Wenn ich das bisher richtig verstanden habe, dann funktioniert Variante 2 gar nicht mit dem Speedport weil anders als wie bei der Fritzbox hat der Speedport keine lokale DNS Adresseneingabe. Das würde auch erklären warum Anleitungen die ich bisher gefunden habe immer den DHCP von Pihole verwenden und nicht mehr aus dem Speedport.

Oder gibt es gar noch eine Lösung die den Speedport DHCP + einzelne Geräteauflistung in PiHole ermöglicht?

 

[Raijin]

Ich hab zwar auch einen Speedport, aber ich kann dir aus dem Stegreif gar nicht sagen ob man den DHCP konfigurieren kann, weil mein DHCP ausgelagert ist.

Wenn das wirklich nicht gehen sollte, dann bleibt tatsächlich nur die Variante mit pihole als Internet-DNS im Router oder wie du schon geschrieben hast pihole (oder ein anderes externes Gerät) als DHCP. Pihole selbst bietet sich da natürlich an, weil dnsmasq an Bord ist und DHCP lediglich aktiviert werden muss.

Diese Variante 3 lasse ich meistens weg, weil es für Otto Normal in der Regel einfacher ist, wenn der DHCP-Server auf dem Router verbleibt, da das Netzwerk dann nicht mehr "nur" bei DNS an pihole gebunden ist, sondern auch bei DHCP und dann ist quasi das gesamte Netzwerk tot, wenn pihole offline ist.