Pi-Hole Blacklist greift nicht

refskegg

Lt. Junior Grade
Registriert
Mai 2021
Beiträge
261
Servus Leute,

ich hab heute Pi-Hole auf meinem Pi4 den ich hier noch rumfliegen hatte installiert. Ich habe an meiner FritzBox 7590 den Lokalen DNS Server auf die IP vom Pi gestellt und im Pi den Upstream DNS auf die IP von der FritzBox (beides IPv4). Pi ist per LAN an der FritzBox angeschlossen.
Problem: Irgendwas stimmt nicht ganz, wenn ich bspw. Bild.de auf die Blacklist packe, wird die Seite trotzdem nicht geblockt. Ich komme mit dem PC dennoch auf Bild.de. Mit dem Handy (Galaxy S9) nicht! Ich benutze auf dem Handy Chrome und auf dem PC Brave als Browser, was ja beides Chromium ist. Ich habe in den Browsereinstellungen schon "sicheres DNS verwenden" deaktiviert. Ohne Erfolg.
Stehe gerade auf dem Schlauch. Habe das Gefühl, dass mein PC überhaupt nicht richtig mit dem Pi-Hole verbunden ist.
Weiß einer wo mein Fehler liegt?

Danke schon mal.
 
Ist IPv6 bei dir aktiv? Dann wird bei Nichterreichen über IPv4 wahrscheinlich darüber der DNS aufgelöst.

Steht ja ipv4 im Text, sorry überlesen.
 
Ach, das kann natürlich sein. Sollte ich IPv6 auch über den Pi laufen lassen oder deaktivieren? Was erscheint sinnvoller?
 
@Wasserhuhn
Den hab ich schon mit ipconfig /flushdns geleert.
 
Ich habe bei mir ipv6 einfach deaktiviert.

Probier es einfach mal schnell aus, ping mal bild.de dann siehst du ob es eine ipv6 ist.
 
Wundert mich eigentlich, dass so wie beschrieben Seitenaufrufe überhaupt funktionieren...
Du fragst quasi als Client die Fritzbox nach der IP, die leitet die Anfrage an den Pihole welcher sie wiederum an die Fritzbox leitet?

Upstream-DNS vom Pihole soll ein bevorzugter DNS-Server sein, zB. Cloudflare 1.1.1.1 oder 1.0.0.1.
Oder alternativ zusätzlich nach dieser Anleitung Unbound als lokalen DNS-Service installieren und dann beim Pihole als Upstream 127.0.0.1#5335 eintragen, dann fragt sich der Pihole selbst nach der IP.
 
petepow schrieb:
Ich habe bei mir ipv6 einfach deaktiviert.
Das wars. Danke perfekt. :schluck: Manchmal kanns so einfach sein. 😅
Ergänzung ()

@Fearing
Jetzt wo dus so sagst verstehe ich mein System auch nicht ganz. Eigentlich klingt das wirklich unlogisch. Aber es scheint gerade zu funktionieren. Jetzt wird meine IP vom PC auch endlich im Query Log angezeigt. Der ist wohl vorher immer auf IPv6 gegangen.
Irgendwie bin ich glaub ich mit den zwei möglichen Methoden bei der FritzBox durcheinander gekommen.
Ich guck mir das jetzt nochmal eben an 😂
Ergänzung ()

Ich verstehs nach deiner Erklärung logisch auch nicht wirklich, aber ich habs nach dieser Anleitung gemacht:
Also FritzBox Lokaler DNS Server -> IP Pi-Hole
Pi-Hole Upstream DNS -> IP FritzBox
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tyr43l
Vielleicht hat die Fritzbox einen Cache dafür und deswegen funktioniert es noch.

Würde auch Unbound installieren, ist schnell installiert.
 
petepow schrieb:
Würde auch Unbound installieren, ist schnell installiert.
Ich glaube das hab ich schon installiert. Ich hatte mir das Image von SemperVideo geladen, weil ich mir Arbeit mit den Listen etc. sparen wollte, ich meine das wär da schon mit drauf. Wo genau kann ich das sehen, ob das schon installiert ist?
 
refskegg schrieb:
Wo genau kann ich das sehen, ob das schon installiert ist?
Wenn ichs jetzt nicht ganz im falsch im Kopf habe, könntest du über "sudo systemctl status unbound" nachsehen ob der der Dienst läuft.
 
petepow schrieb:
könntest du über "sudo systemctl status unbound" nachsehen
Ich habs jetzt mal gemacht und das erhalten. Da ich mich mit Linux etc. nicht sonderlich auskenne, kann ich jetzt nicht sagen, was das jetzt heißt 😅
Unbound.JPG

Wenn ich bspw. im Pi-Hole bei meiner jetzigen Konfiguration den Upstream auf 127.0.0.1#5335 stelle, habe ich generell kein Internet. Also entweder geht mein unbound generell nicht oder ich muss noch irgendwas in meiner FritzBox umstellen. Vielleicht geht es ja nicht mit der Methode vom Video aus #8.
 
Du kannst auch mal versuchen bei einem Client den DNS manuell auf die IP vom Pihole zu setzen ohne Umweg über die Fritzbox, wenn das funktioniert stimmt was nicht mit der Einstellung der FB.

Der Meldung nach scheint unbound zumindest installiert zu sein, hat aber wohl irgendein Problem, die letzten paar Zeilen kommen bei mir nicht mit "package-helper" und "anchor is not ok". Was das konkret bedeutet kann ich aber auch nicht genau sagen.

Gibt mal ein sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf und poste was dann bei dir kommt.
Vielleicht ist bei deinem voreinstellten Image ein anderer Port konfiguriert als in der eigentlichen Installations-Anleitung.
 
Fearing schrieb:
Gibt mal ein sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf und poste was dann bei dir kommt.
Vielleicht ist bei deinem voreinstellten Image ein anderer Port konfiguriert als in der eigentlichen Installations-Anleitung.
Unbound config.JPG

Ich nehme mal an das ist es. Der Port ist 5353 und nicht, wie in der Anleitung 5335. Das ist aber auch ein echt genialer Zahlendreher. 😅 Ich teste es gleich mal und gebe dann nochmal bescheid.
Ergänzung ()

1646424141696.png

Tatsächlich lag es an dem Port. Wenn ich jetzt den Upstream auf 127.0.0.1#5353 einstelle, habe ich normal Internet und das Pi-Hole läuft auch wie geschmiert.
Ich bekomme zwar immer noch die Fehlermeldung mit dem "anchor", aber der Test mit "dig bild.de @127.0.0.1 -p 5353" hat funktioniert. Ich schätze mal das läuft jetzt rund!? Wenn ihr noch Bedenken oder Einwände habt gerne her damit, man lernt nie aus 😅
Vielen Dank schon mal für eure Hilfe :)
 
Zuletzt bearbeitet:
Zurück
Oben