ComputerBase Menü
Aktuelles

PiHole blockt nicht mehr global

SpiII

SpiII

Fleet Admiral
Registriert
Juni 2011
Beiträge
15.639
Hi Leute,

seit kurzem blockt PiHole nichts mehr global im Netzwerk. Es wurde nichts an den Einstellungen verändert, lediglich das RaspiOS, PiHole und Adlists geupdated.

In der Fritzbox ist die DNS-Adresse auf den RaspberryPi und Cloudfare/1.0.0.1 gesetzt (was mal 1A funktionierte).

  • PiHole wurde schon neu aufgesetzt
  • Pi-hole v5.2.4 | Web Interface v5.3.2 | FTL v5.6
  • Fritzbox 6490 (man. DNS = raspberrypi-IP & 1.0.0.1)

Jemand eine Idee oder sogar eine Lösung für das Problem?
Ich komme da jetzt nicht weiter.

LG Spillunke
 
Tauchen noch DNS-Anfragen irgendwelcher Geräte im Pi-hole-Log auf?

Ist 1.0.0.1 der sekundäre DNS? Was passiert, wenn du den entfernst?
 
Ja, von "localhost", aber sehr sehr wenige. Quasi wird nichts bearbeitet.

1.0.0.1 ist sekundärer DNS. Kann ich nicht leer lassen.
 
Zuletzt bearbeitet:
1. Sekundäre DNS können sich durchaus anders verhalten als man es erwartet. Es ist kein failover, das nur dann greift, wenn der primäre komplett ausfällt, sondern er wird auch genutzt, wenn der primäre einfach nicht schnell genug antwortet.

2. pihole kann nur Werbung auf DNS-Basis blocken. Wenn eine Webseite - zB spiegel.de - ihre Werbung über dieselbe Domain ausliefert wie den eigentlichen Content, kann pihole nur alles oder nichts blocken und letzteres ist dann meistens der Fall.

3. Einige Browser ignorieren die DNS-Einstellungen des Systems und machen direkt DoH oder DoT und umgehen somit einen pihole.
 
  • Gefällt mir
Reaktionen: SpiII
und Clients bekommen vom FBOX-DHCP dein pihole als DNS-Server übermittelt?
 
Spillunke schrieb:
Kann ich nicht leer lassen.
Zum Vergrößern anklicken....

Und wenn du ’ne unsinnige IP angibst oder die des Pi-hole ein zweites Mal?

Alternativ kannst du mal probieren, ein Gerät seinen DNS und die IP nicht per DHCP von der FRITZ!Box zu holen, sondern testweise statisch zu vergeben und dann als DNS eben die IP vom Raspi mit Pi-hole.
 
@kartoffelpü Ja

Ich sehe gerade, dass die Fritzbox die sekundäre DNS-Adresse aktuell für Standardanfragen nutzt. Keine Ahnung warum.

Trage ich nur die PiHole IP ein (also primär & sekundär), kann ich nur noch zu sehr wenigen Seiten eine Verbindung aufbauen.

Manuell den DNS einstellen am Gerät funktioniert (PC getestet), aber ich möchte ja das gesamte Netzwerk "filtern".
 
Spillunke schrieb:
Hi Leute,


  • Fritzbox 6490 (man. DNS = raspberrypi-IP & 1.0.0.1)
Zum Vergrößern anklicken....
Da ist das Problem. Du hast in der Fritze das Pi-hole unter Internet>Einstellungen> DNS-Server eingetragen .
Du solltest es besser bei Heimnetz>Netzwerk > Einstellungen > Erweitert > IPv4-Konfig eintragen.

Sollte dann irgendwas komisch reagieren bzw die Fritze nicht mehr unter ihrem Klarnamen angezeigt werden, musst du im Pihole noch unter Einstellungen - DNS Conditional forwarding dein Netzwerk eintragen und den Namen der Fritze.
 
Spillunke schrieb:
Trage ich nur die PiHole IP ein (also primär & sekundär), kann ich nur noch zu sehr wenigen Seiten eine Verbindung aufbauen.
Zum Vergrößern anklicken....

Kommen dann denn wenigstens Anfragen beim Pi-hole an? Kann er die aus Grund xyz nicht beantworten? Was steht in der vorletzten Spalte „Reply“ dazu?

piholeantwort.png

Kannst du kontrollieren, ob die Zuweisung von Pi-hole als DNS via DHCP bei den Geräten überhaupt richtig ankommt?
 
Alle angegebenen DNS-Server müssen gleichartig sein. Die DNS-Server werden nicht zwangsläufig für jede Anfrage der Reihe nach durchprobiert, sondern eventuell permanent rotiert wenn der aktuell verwendete Server nicht mehr erreicht werden kann. Ist der Pi mal für 5 Sekunden weg, dann geht die Fritz!Box auf den zweiten DNS und wechselt nicht mehr zurück bis der mal offline ist.

Wenn der PiHole gewünschte DNS-Anfragen nicht beantwortet und viele Seiten dadurch nicht mehr erreichbar sind ist der irgendwie kaputt oder falsch eingestellt.
 
@n8mahr Hab ich eingestellt unter "Heimnetz >Netzwerk > Einstellungen > Erweitert > IPv4-Konfig", aber keine Logs in PiHole.

@DeusoftheWired Nein, Log bleibt leer. Kontrollieren mit ipconfig reicht dafür? EDIT: raspberry-IP wird als DNS-Adresse angezeigt

@Marco01_809 aber von heute auf morgen einfach so? Hatte sehr lange problemlos funktioniert.


EDIT: PC neugestartet und jetzt tauchen im PiHole Log wieder Domains auf, ausgehend von meinem PC.
Ich starte mal die Fritzbox neu. Vllt tauchen dann auch wieder die anderen Geräte im Log auf.
 
Zuletzt bearbeitet:
Spillunke schrieb:
Kontrollieren mit ipconfig reicht dafür?
Zum Vergrößern anklicken....

Joar, ipconfig /all zeigt den aktuell genutzten DNS. Wenn das die IP vom Raspi ist, aber keine Anfragen beim Pi-hole ankommen, läuft irgendwas verkehrt.
 
Spillunke schrieb:
@n8mahr Hab ich eingestellt unter "Heimnetz >Netzwerk > Einstellungen > Erweitert > IPv4-Konfig", aber keine Logs in PiHole.
Zum Vergrößern anklicken....
hast du es jetzt erst geändert? dann dauert das. musst warten oder die einträge deiner netzwerkkarte etc löschen.
 
Spillunke schrieb:
kann ich nur noch zu sehr wenigen Seiten eine Verbindung aufbauen.
Zum Vergrößern anklicken....
na dann wird die zu langsam reagieren (oder buggy), wie post#4 es so schön erklärt.
und in post1 schreibst du was von update, nur um im selben satz zu erwähnen, dass du nix gemacht hast :D

ich würde das update versuchen rückgängig zu machen oder einfach ein paar tage/wochen warten und dann nochmal updaten.
 
@cruse Es wurde nichts an den Einstellungen verändert oder irgendwas verstellt, lediglich wurde das ganze System inkl. PiHole immer "up to date" gehalten.

@n8mahr Ja, habe ich jetzt erst geändert. Scheint jetzt aber zu funktionieren, nach einem Neustart der Fritzbox.

Jetzt tauchen im Log wieder localhost, die Router IP und meine PC-IP auf. Eben mal mit dem Smartphone paar Seiten geöffnet und auch das Smartphone taucht in den Logs auf.
In der Fritzbox unter "Internet > Online-Übersicht" steht jetzt auch wieder der PiHole (aktuell genutzt für Standardanfragen) als DNS Adresse drin und die 1.0.0.1 darunter.

Ich glaube die Einstellung bzw. der Tipp von @n8mahr war die Lösung. Wieso das dann bisher so funktioniert hatte bleibt mir dann aber ein Rätsel.

Das Problem ist damit denke ich behoben. :)

Ich danke euch für eure Hilfe, besonders zu dieser Uhrzeit.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: n8mahr
Ist das der DHCP Server bei der Fritzbox wo du das einstellst? Außer im den DHCP Server Einstellungen der Fritzbox hat die Pihole IP eigentlich sonst nichts zu suchen.
 
@chainr3action DHCP? Nein.
In den DNS Einstellungen bei "Internet > Zugangsdaten > DNS-Server" und bei "Heimnetz > Netzwerk > Einstellungen > Erweitert > IPv4-Konfiguration" ist der PiHole eingestellt.
 
Das ist auch vollkommen legitim. Es gibt mehrere Möglichkeiten, einen eigenen DNS im Netzwerk zu verwenden.

Mit DHCP im Router

  1. Upstream-DNS des Routers = pihole
    Upstream-DNS des pihole = zB 1.1.1.1
    DHCP-Einstellungen: DNS = Router
    DNS-Aufrufkette (lokale Domain): Client --> Router
    DNS-Aufrufkette (öffentliche Domain): Client --> Router --> pihole --> zB 1.1.1.1

  2. Upstream-DNS des Routers = zB 1.1.1.1
    Upstream-DNS des pihole = Router
    DHCP-Einstellungen: DNS = pihole
    DNS-Aufrufkette (lokale Domain): Client --> pihole --> Router
    DNS-Aufrufkette (öffentliche Domain): Client --> pihole --> Router --> zB 1.1.1.1

  3. Upstream-DNS des Routers = irrelevant
    Upstream-DNS des pihole = zB 1.1.1.1
    pihole conditional forwarding für lokale Domain (zB fritz.box) = Router
    DNS-Aufrufkette (lokale Domain): Client --> pihole --> Router
    DNS-Aufrufkette (öffentliche Domain): Client --> pihole --> zB 1.1.1.1

Mit DHCP im pihole

  1. Upstream-DNS des Routers = irrelevant
    Upstream-DNS des pihole = zB 1.1.1.1
    DNS-Aufrufkette (lokale Domain): Client --> pihole
    DNS-Aufrufkette (öffentliche Domain): Client --> pihole --> zB 1.1.1.1


Ich hoffe ich habe alle Möglichkeiten erwischt. Alle Varianten funktionieren und Vor- sowie Nachteile kann man höchstens an der Länge der DNS-Aufrufkette feststellen. Je mehr Ebenen es gibt, umso länger kann die Auflösung dauern. Messbar ist das durchaus, spürbar aber in der Regel nicht.

Die Auflösung von öffentlichen Domains stellt in keiner Konfiguration ein Problem dar, die lokale Namensauflösung erfordert hingegen, dass das Gerät mit dem DHCP zwingend mit einbezogen wird, ob nu als Upstream-DNS oder mittels conditional forwarding. Sonst funktioniert das heimische Netz nämlich nur noch mit IP-Adressen und nicht mehr mit Namen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CB_usr90
Pihole blockt nicht mehr nach Dietpi-Dashboard Installation
Antworten
4
Aufrufe
1.222
calippo
calippo
SavageSkull
Pihole blockiert - Frage
Antworten
6
Aufrufe
2.070
Raijin
Raijin
N
PiHole blockiert keine Werbung
Antworten
13
Aufrufe
8.764
nanuk2015
N

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz