Pi-Hole funktioniert nicht richitg
- Ersteller Slopestyle-1
- Erstellt am
B
Brathorun
Gast
Versuche grad das Pi-Hole an laufen zu bekommen. Laut Browser-Interface geht Traffic durch das Pi aber es wir nix geblockt Weder am PC noch am Smartphone...
Hab in meiner FB den DNS Server auf das Pi gelenkt.
Funktioniert Pi-Hole noch?
Pi-Hole funktioniert aber ich musste die IPv6 IP vom Pi für beide Einstellungen (Primär und Sekundär) verwenden. Irgendwie kommt mir das nicht geheuer vor... kann das jemand vielleicht erklären?
Kann es sein das mein Raspberry Pi irgendeinen Schaden hat? Ich hab das Pi-Hole wie nach Anleitung aufgesetzt.
Gebe ich als Primäre und Sekundärer DNS-Server das Pi Hole an, wird sichtbar geblockt - aber die Internetverbindung ist Instabil (weil kein DNS-Server gefunden wird?!).
Gebe ich als Primärer DNS-Server das Pi-Hole und als Sekundärer Google an, wird so gut wie nichts geblockt (Traffic läuft noch durch das Pi).
Hab in meiner FB den DNS Server auf das Pi gelenkt.
Funktioniert Pi-Hole noch?
Ergänzung ()
Pi-Hole funktioniert aber ich musste die IPv6 IP vom Pi für beide Einstellungen (Primär und Sekundär) verwenden. Irgendwie kommt mir das nicht geheuer vor... kann das jemand vielleicht erklären?
Ergänzung ()
Kann es sein das mein Raspberry Pi irgendeinen Schaden hat? Ich hab das Pi-Hole wie nach Anleitung aufgesetzt.
Gebe ich als Primäre und Sekundärer DNS-Server das Pi Hole an, wird sichtbar geblockt - aber die Internetverbindung ist Instabil (weil kein DNS-Server gefunden wird?!).
Gebe ich als Primärer DNS-Server das Pi-Hole und als Sekundärer Google an, wird so gut wie nichts geblockt (Traffic läuft noch durch das Pi).
B
Brathorun
Gast
Mein Problem ist das, dass Hohle nicht genug blockt sondern gar nichts blockt! Ein Editieren der Sperrliste bringt also nix.
In allen Guides, die ich zum Pi-Hole bislang gesehen hab, muss man lediglich die IPv4 IP vom Pi-Hole eintragen.
Ich muss:
Die IPv6 IP als Primäre Adresse eintragen (nichts wird geblockt)
Die IPv6 IP als Primäre und Sekundäre Adresse eintragen (zunächst wird geblockt - dann fangen die Probleme an, das ich kein Internet hab oder die Seiten sehr langsam laden.)
Doppelt frustrierend ist, ich hatte schon einmal ein Pi-Hole erfolgreich laufen.
Hab sogar schon meinen Router zurück gesetzt um hier Konflikte mit anderen Einstellungen auszuschließen.
Das Pi-Hole hab ich schon X mal nach Anleitung neu Installiert.
In allen Guides, die ich zum Pi-Hole bislang gesehen hab, muss man lediglich die IPv4 IP vom Pi-Hole eintragen.
Ich muss:
Die IPv6 IP als Primäre Adresse eintragen (nichts wird geblockt)
Die IPv6 IP als Primäre und Sekundäre Adresse eintragen (zunächst wird geblockt - dann fangen die Probleme an, das ich kein Internet hab oder die Seiten sehr langsam laden.)
Doppelt frustrierend ist, ich hatte schon einmal ein Pi-Hole erfolgreich laufen.
Hab sogar schon meinen Router zurück gesetzt um hier Konflikte mit anderen Einstellungen auszuschließen.
Das Pi-Hole hab ich schon X mal nach Anleitung neu Installiert.
@Brarhorun:
Du brauchst keine Sperrliste zu editieren, bereits in der Standardkonfiguration sind ca. 8 - 10 Sperrlisten aktiv.
Richte bitte das System so ein, dass jede DNS-Anfrage zunächst zum PiHole geht. IPv6 lässt Du zunächst außen vor. Erst wenn der Pi die Anfrage nicht selbst beantworten kann, gibt er sie an den nächsten DNS-Server in der Kette weiter, das wird in der Regel der DNS-Server des ISP sein.
Bitte auch daran denken, den DNS-Cache des Clients zu leeren, sonst wird die angefragte Adresse des Namens aus dem Cache geholt und der PiHole bekommt davon garnichts mit.
Du brauchst keine Sperrliste zu editieren, bereits in der Standardkonfiguration sind ca. 8 - 10 Sperrlisten aktiv.
Richte bitte das System so ein, dass jede DNS-Anfrage zunächst zum PiHole geht. IPv6 lässt Du zunächst außen vor. Erst wenn der Pi die Anfrage nicht selbst beantworten kann, gibt er sie an den nächsten DNS-Server in der Kette weiter, das wird in der Regel der DNS-Server des ISP sein.
Bitte auch daran denken, den DNS-Cache des Clients zu leeren, sonst wird die angefragte Adresse des Namens aus dem Cache geholt und der PiHole bekommt davon garnichts mit.
Zuletzt bearbeitet:
über pihole geht kein traffic, der beantwortet nur dns anfrage, oder eben nicht, wenn die adresse in einer blockliste steht.Brathorun schrieb:
wo genau hast du seine ip adresse eingetragen? deine beiträge lesen sich dazu etwas wirr.
die ipv4 und die ipv6 adresse des pihole wird im router im dhcp server als dns eingetragen. es sei denn, du hast feste ips in den cients, dann dort.
im interface des pihole habe ich opendns ausgewählt (nix google, die geht das nichts an, was ich besuchen will, opendns protokolliert auch keine abfragen), zusätzlich noch bei beiden protokollen die ips meiner fritz!box, sonst funktioniert die lokale namensauflösung, z.b. fritz.box nicht mehr.
die standardlisten nach der installation reichen normalerweise vollkommen aus. im gegenteil, ich mußte ein paar adressen auf die whitelist setzen, weil sonst einige spiele auf mobilgeräten nicht korrekt funktionieren.
zusätzlich läuft auch bei mir ublock, der blendet gleich noch die platzhalter für die werbung aus. in der fritz!box filtere ich nichts, das bpjm modul ist etwas sehr übereifrig, diverse webradio stationen, auch komplett harmlose, funktionieren damit nicht, da sie die programmkennung "adult" nutzen.
Na, da haben wir ja mal einen Fachmann. Was erzählst du hier nur für einen Mist. Selbstverständlich kannst du den Raspi in den Interneteinstellungen als DNS Server angeben.Chico85 schrieb:
Und was soll der Blödsinn den du Slopestyle-1 erzählt hast, von wegen "man soll nichts lesen können auf Bild.de", dann ist es richtig konfiguriert, wenn doch noch irgendwo Werbung durchkommt, dann hat man es halt nicht "verstanden" wie PI hole funktioniert...Wenn ich eine Webseite nicht sehen kann, dann habe ich es richtig gemacht, oder wie?
Mein Pi Hole ist ordentlich konfiguriert, blockt die Werbung auf Bild und Spiegel, und ich kann trotzdem "etwas lesen". Ich sehe eben ganz einfach keine Werbung mehr. Auch meine Handy Apps sind werbefrei. Dies ist ja der eigentliche Zweck der ganzen Prozedur, die Werbung gleich per DNS Abfrage zu blocken, ohne dass die Betreiber etwas davon mitbekommen, so wie bei installierten Browser Plugins, die sehr leicht zu identifzieren sind.
Also erkläre mir doch bitte mal, was Slopestyle-1 und ich nicht verstehen können.
Zuletzt bearbeitet:
Ich habe das gleiche Problem. IPv6 kann ich im Router gar nicht eingeben, nur die DNS Server. Diese sind beide mein Pi Hole. Trotzdem sehe ich die wetter.de Seite so:
Auch ohne Pi Hole (Stecker gezogen) kann ich weiter surfen, obwohl DNS Cache geflusht wurde und beide DNS im Router auf den Pi verweisen. Ich bin ratlos.
Auch ohne Pi Hole (Stecker gezogen) kann ich weiter surfen, obwohl DNS Cache geflusht wurde und beide DNS im Router auf den Pi verweisen. Ich bin ratlos.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Ohne jetzt den kompletten Thread durchzulesen:
Pihole blockt Werbung anhand der DNS-Requests. Bei Seiten, die ihre Werbung selbst hosten - zB der Spiegel - kann Pihole nichts ausrichten. Ob das bei wetter de auch der Fall ist, weiß ich aus dem Stegreif nicht.
Pihole blockt Werbung anhand der DNS-Requests. Bei Seiten, die ihre Werbung selbst hosten - zB der Spiegel - kann Pihole nichts ausrichten. Ob das bei wetter de auch der Fall ist, weiß ich aus dem Stegreif nicht.
server-fan
Newbie
- Registriert
- März 2019
- Beiträge
- 5
pi-hole blockiert zwar einiges, aber zu wenig.
Ein Test:
Wenn ich spiegel.de oder bild.de in die Blacklist eintrage, kann ich trotzdem beide Sites noch aufrufen und lesen.
Anmerkungen:
1. Weil meine Fritzbox von Vodafone eine Umstellung des DNS-Servers nicht zulässt, habe ich am W10-Client den DNS Server auf den Raspi gesetzt, 2. DNS Server leer oder 127.1.1.1 (egal)
2. Ich habe IPV6 im Client und auf dem Raspi deaktiviert
3. Ich habe keinen zweiten DNS im Netz (soviel ich weiß)
4. flushdns habe ich auch nach Änderungen gemacht
5. Ich bin mir nicht sicher, ob der DNS der Fritzbox-cable dazwischenfunkt
6. Ich habe trotz IPV6 deaktivierung auf dem Raspi noch einen Dienst gefunde, der auf Port 80 lauscht, den Dienst kann ich aber nicht identifizieren.
Wer hat einen heißen Tipp für mich?
Ein Test:
Wenn ich spiegel.de oder bild.de in die Blacklist eintrage, kann ich trotzdem beide Sites noch aufrufen und lesen.
Anmerkungen:
1. Weil meine Fritzbox von Vodafone eine Umstellung des DNS-Servers nicht zulässt, habe ich am W10-Client den DNS Server auf den Raspi gesetzt, 2. DNS Server leer oder 127.1.1.1 (egal)
2. Ich habe IPV6 im Client und auf dem Raspi deaktiviert
3. Ich habe keinen zweiten DNS im Netz (soviel ich weiß)
4. flushdns habe ich auch nach Änderungen gemacht
5. Ich bin mir nicht sicher, ob der DNS der Fritzbox-cable dazwischenfunkt
6. Ich habe trotz IPV6 deaktivierung auf dem Raspi noch einen Dienst gefunde, der auf Port 80 lauscht, den Dienst kann ich aber nicht identifizieren.
Wer hat einen heißen Tipp für mich?
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Da DNS-Blocking die Hauptaufgabe von pihole ist, vermute ich stark, dass der Fehler woanders liegt. Je nach Blockmode beantwortet pihole den DNS-Request für "spiegel.de" nämlich mit 0.0.0.0 (blackhole) oder mit der IP des pihole selbst (redirect). Im ersten Falle würde der Browser zwangsläufig in ein Timeout laufen, weil er beim Ansurfen von "spiegel.de" bei der vermeintlich dazugehörigen IP 0.0.0.0 keine Webseite findet. Im zweiten Fall würde der Browser beim Surfen eben nicht die originale Seite von "spiegel.de" anzeigen, sondern die Block-Seite von pihole bzw. eine leere Seite.
server-fan
Newbie
- Registriert
- März 2019
- Beiträge
- 5
Danke für den Tipp,
anbei Screeshots von nslookup. spiegel.de und bild.de sehen gleich aus.
Trotz der 0-Adresse erscheinen die Websites von Bild und Spiegel - und sind benutzbar.
Könnte es daran liegen, dass pihole erkennt, ob eine Site aus dem eigenen Netz selbst aufgerufen ist und den Aufruf dann auf anderem Weg durchlässt?
anbei Screeshots von nslookup. spiegel.de und bild.de sehen gleich aus.
Trotz der 0-Adresse erscheinen die Websites von Bild und Spiegel - und sind benutzbar.
Könnte es daran liegen, dass pihole erkennt, ob eine Site aus dem eigenen Netz selbst aufgerufen ist und den Aufruf dann auf anderem Weg durchlässt?
Anhänge
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
pihole lässt nix durch, pihole erkennt auch nix, pihole ist nur ein DNS, sonst nix. D.h. der Browser bzw. das Betriebssystem fragt bei pihole einfach via DNS-Request nach "Gib mir die IP von spiegel.de" und pihole antwortet eben nicht mit der korrekten öffentlichen IP, sondern mit 0.0.0.0 (oder der pihole-IP - je nach Blockmode). Der Browser müsste dann ins Leere laufen, weil auf 0.0.0.0 ja nix zu finden ist.
In den nslookups sieht man ja, dass pihole spiegel.de und bild.de mit 0.0.0.0 beantwortet. Das heißt der Browser müsste bei http://www.spiegel.de:80 (die :80 wird impliziert und somit nicht dargestellt) prinzipiell also http://0.0.0.0:80 aufrufen und das ist so als wenn man den Telefonhörer abnimmt und lauter Nullen wählt - da geht niemand ran..
Mach mal spaßeshalber einen Ping auf spiegel.de. Eigentlich müsste da ein Timeout bzw. gar ein Übertragungsfehler kommen. Wenn du gerade dabei bist, mach bitte auch einen Screenshot von "ipconfig /all"
In den nslookups sieht man ja, dass pihole spiegel.de und bild.de mit 0.0.0.0 beantwortet. Das heißt der Browser müsste bei http://www.spiegel.de:80 (die :80 wird impliziert und somit nicht dargestellt) prinzipiell also http://0.0.0.0:80 aufrufen und das ist so als wenn man den Telefonhörer abnimmt und lauter Nullen wählt - da geht niemand ran..
Mach mal spaßeshalber einen Ping auf spiegel.de. Eigentlich müsste da ein Timeout bzw. gar ein Übertragungsfehler kommen. Wenn du gerade dabei bist, mach bitte auch einen Screenshot von "ipconfig /all"
server-fan
Newbie
- Registriert
- März 2019
- Beiträge
- 5
Es sieht so aus, als ob das Problem in pi-hole auf dem Raspi liegt:
(bild.de und spiegel.de sind beide auf der Blacklist)
Auf dem PC:
Ein Ping vom PC auf bild.de und spiegel.de führt zu "Host not found" wie gewünscht
Der PC Browser bekommt aber vom Raspi - auf welchem Weg auch immer - Adressen von Bild und Spiegel geliefert.
Direkt auf dem Raspi:
1. ping ergibt sowohl mit bild.de als auch mit spiegel.de die üblichen Antworten
2. direkt auf dem Raspi-Browser lassen sich bild.de und spiegel.de aufrufen
wo sitzt jetzt der Klabautermann-DNS?
(bild.de und spiegel.de sind beide auf der Blacklist)
Auf dem PC:
Ein Ping vom PC auf bild.de und spiegel.de führt zu "Host not found" wie gewünscht
Der PC Browser bekommt aber vom Raspi - auf welchem Weg auch immer - Adressen von Bild und Spiegel geliefert.
Direkt auf dem Raspi:
1. ping ergibt sowohl mit bild.de als auch mit spiegel.de die üblichen Antworten
2. direkt auf dem Raspi-Browser lassen sich bild.de und spiegel.de aufrufen
wo sitzt jetzt der Klabautermann-DNS?
server-fan
Newbie
- Registriert
- März 2019
- Beiträge
- 5
Nachtrag zu meinen Ping-Tests:
Mit bild.de in der Blacklist auf Raspi:
Die Antwort kommt von 127.0.0.1, also geht der Ping wohl auch hier nicht raus, sondern wird lokal umgeleitet. Das hatte ich gestern übersehen. Website bleibt erreichbar.
Gegentest: Bild.de aus der Blacklist entfernt -> Ping meldet IP 145.243.240.20 - wird auf PC und auf Raspi direkt angezeigt, der Ping wird aber nicht beantwortet.
Zu IPV6:
Wirklich sicher, dass IPV6 komplett deaktiviert ist, bin ich mir nicht, aber zumindest bilde ich es mir ein. Kenne mich allerdings mit Linux nicht so gut aus. Ich habe als root folgendes Kommando abgesetzt:
sysctl -w net.ipv6.conf.all.disable_ipv6=1
Ich habe auch im Raspi-Browser und im Raspi networking die Caches geleert. Spiegel und Bild sind immer noch verfügbar.
Mit bild.de in der Blacklist auf Raspi:
Die Antwort kommt von 127.0.0.1, also geht der Ping wohl auch hier nicht raus, sondern wird lokal umgeleitet. Das hatte ich gestern übersehen. Website bleibt erreichbar.
Gegentest: Bild.de aus der Blacklist entfernt -> Ping meldet IP 145.243.240.20 - wird auf PC und auf Raspi direkt angezeigt, der Ping wird aber nicht beantwortet.
Zu IPV6:
Wirklich sicher, dass IPV6 komplett deaktiviert ist, bin ich mir nicht, aber zumindest bilde ich es mir ein. Kenne mich allerdings mit Linux nicht so gut aus. Ich habe als root folgendes Kommando abgesetzt:
sysctl -w net.ipv6.conf.all.disable_ipv6=1
Ich habe auch im Raspi-Browser und im Raspi networking die Caches geleert. Spiegel und Bild sind immer noch verfügbar.
@server-fan
Der Raspberry macht alles richtig, Das Problem ist irgendwo bei deinem Client / Browser.
Hast du vielleicht DNS over HTTPS an? Dann fragt der Browser andere DNS-Server. Beim Firefox ist das unter Einstellungen -> Verbindungseinstellungen -> DNS over HTTPS aktivieren
Der Raspberry macht alles richtig, Das Problem ist irgendwo bei deinem Client / Browser.
Hast du vielleicht DNS over HTTPS an? Dann fragt der Browser andere DNS-Server. Beim Firefox ist das unter Einstellungen -> Verbindungseinstellungen -> DNS over HTTPS aktivieren
Zuletzt bearbeitet:
server-fan
Newbie
- Registriert
- März 2019
- Beiträge
- 5
Zumindest in meinem Firefox ist dns over https deaktiviert. In Chrome suche ich die Einstellungen noch.
Es irritiert mich auch, dass Raspi allein im Hausnetz (zumindest ohne Android- und ohne Windows- Rerchner) sich genau so verhält.
Noch ein Versuch:
Ich habe den Raspi auch versuchsweise mit einer zweiten SD-Card komplett neu aufgesetzt und lasse ihn damit nur in meinem Mini-Funkrouter-Netz arbeiten (ohne PC oder sonstige Clients). Raspi ist hier also "allein zu Haus". Auch hier ignoriert er meine Blacklist-Einträge bild.e und spiegel.de. Werbung wird aber etwas besser blockiert.
Erst einmal vielen Dank an die schnellen Helfer gaym0r und raijin, aber wenn nicht noch was ganz geniales geschieht, werde ich mich jetzt mit der Situation abfinden. Einiges an Werbung wird ja tatsächlich geblockt.
Eure und meine Zeit ist ja auch irgendwie begrenzt
Es irritiert mich auch, dass Raspi allein im Hausnetz (zumindest ohne Android- und ohne Windows- Rerchner) sich genau so verhält.
Noch ein Versuch:
Ich habe den Raspi auch versuchsweise mit einer zweiten SD-Card komplett neu aufgesetzt und lasse ihn damit nur in meinem Mini-Funkrouter-Netz arbeiten (ohne PC oder sonstige Clients). Raspi ist hier also "allein zu Haus". Auch hier ignoriert er meine Blacklist-Einträge bild.e und spiegel.de. Werbung wird aber etwas besser blockiert.
Erst einmal vielen Dank an die schnellen Helfer gaym0r und raijin, aber wenn nicht noch was ganz geniales geschieht, werde ich mich jetzt mit der Situation abfinden. Einiges an Werbung wird ja tatsächlich geblockt.
Eure und meine Zeit ist ja auch irgendwie begrenzt
