PiHole in FritzBox 7490 IPv6

[second.name]

Hallo Forum,
evtl. kennst sich jemand mit der FritzBox 7490 und PiHole gut aus:

• Benutze seit kurzem PiHole, musste aber beim Konfigurieren IPv6 (in PiHole) deaktivieren, da der Seitenaufbau echt Minuten dauerte (wie hier beschrieben: https://pi-hole.net/2018/02/02/why-some-pages-load-slow-when-using-pi-hole-and-how-to-fix-it/)
• Jetzt sind die Clients im Netzwerk aber so schlau, und verbinden sich trotzdem mit den Werbe-Servern, da die Fritzbox auch einen lokalen DNSv6 bereitstellt und dieser dann zum auflösen der Werbe-Server-Domains genutzt wird.
• (wenn ich IPv6 in der FB 7490 komplett deaktivere, funktioniert alles)
• Hat jemand eine Idee, wie man nur den DNSv6 in der Fritzbox deaktiviert?

 

[Hooo]

Habe keine Ahnung was sich bei IPv6 alles ändert, aber es klingt so als würde deine Fritzbox mittels DHCP den falschen DNS-Server an deine Clients senden. In der FritzBox sollte man einen lokalen DNS-Server festlegen können.

 

[second.name]

Ja, das stimmt, die Fritzbox meldet den PiHole ihren eigen DNSv6, soll aber eigentlich nur über DNSv4 im PiHole auflösen.
Der Client (z.B. Win10) kennt dann beide DNS: Den PiHole-DNSv4 und den FritzBox-DNSv6 und verwendet trotzdem immer den FritzBox-DNSv6 über welchen auch die Werbung aufgelöst/geladen wird.

 

[Hooo]

Was sagt ipconfig /all beim Client?

 

[Dexter4637]

Dein Problem hatte ich ebenfalls. Gelöst habe ich es so:

Nimm deine lokale ipv6 deines pihole clienten und trage die im pihole webinterface ein (/etc/pihole/setupVars.conf). Ebenfalls in der fritzbox als lokaler DNSv6-Server.

 

[second.name]

Danke für die Antwort, aber genau das habe ich ja ursprünglich so konfiguriert, als PiHole den Seitenaufbau extrem verzögerte.

 

[Pixmanic]

In der FritzBox "Unique Local Addresses (ULA) immer zuweisen" sollte aktiviert sein, dann übernimmt die FB die ipv6 Vergabe und nicht dein Provider.
Danach kannst du die "neue" ipv6 deines PiHole in der FB unter "Lokaler DNSv6-Server" eintragen.
Wichtig ist dass du sie nicht als bevorzugter oder alternativer DNS-Server einträgst!

 

[Raijin]

Jetzt sind die Clients im Netzwerk aber so schlau, und verbinden sich trotzdem mit den Werbe-Servern, da die Fritzbox auch einen lokalen DNSv6 bereitstellt und dieser dann zum auflösen der Werbe-Server-Domains genutzt wird.

Die Clients nutzen aber nur den/die DNS, der/die auch am Client eingestellt ist/sind, sei es manuell oder via DHCP. Einfach so aus Spaß an der Freud wird kein Client den Fritzbox-DNS nach einer Namensauflösung fragen, ob nu per IPv4 oder IPv6

Wo genau sitzt bei dir der DHCP-Server? Nach wie vor in der Fritzbox oder hast du den DHCP im pihole aktiviert? Ich selbst nutze zwar kein pihole, aber grundsätzlich dürften die Clients gar nichts vom Fritzbox-DNS mitbekommen, wenn der PI das DHCP-Zepter in der Hand hält und als DNS eben nur sich selbst ausgibt - IPv4/v6 hin oder her.

Zum Vergleich: Bei mir läuft der DHCP auf einer Ubuntu-Box, ebenso der DNS. Als upstream-DNS geht's direkt zu OpenDNS. Mein Speedport hat nach wie vor DNS aktiviert, aber davon bekommen meine Clients gar nichts mit, weil sie per DHCP nur die Ubuntu-Box als DNS bekommen und diese wiederum bei OpenDNS nachfragt bzw. ein paar DNS requests cached. Der Speedport guckt nur doof dabei zu wie durch ihn hindurch DNS-requests auf udp 53 durchgehen. Theoretisch könnte ich den Speedport-DNS auch abschalten - wenn das bei den Speedports überhaupt geht - lol. Ich habe ihn aber so oder so bewusst angelassen, weil ich immer mal ab und zu Testszenarien habe und verschiedene DNS teste, u.a. auch meinen Speedport, der eben zum Telekom-DNS weiterleitet.

 

[bluebox]

das problem ist, daß sich der ipv6 dns auf dem pihole nur aktivieren läßt, wenn eine öffentliche ip genutzt wird. mit der Unique Local Address will pihole nicht. ist bei meinem pihole schon seit geraumer zeit so. so muß ic h immer aufpassen, wenn sich der öffentliche ipv6 prefix ändert (alle 90 tage) und dann im pihole und im dhcp server der fritz!box die neue adresse eintragen.

 

[Raijin]

Wenn der DHCP Server in der Fritzbox aus ist, interessiert es doch niemanden was der tut..

 

[Backes]

ULA Adressen bleiben immer gleich. Fangen meist mit fd00 an.

Such dir nach Aktivierung die IPv6 Adresse des pi-hole raus, geh über Netzwerk -> Netzwerkeinstellungen und trag die Adresse beim DNS ein in der Fritzbox.

 

[Sit20]

Du hast ja schon geschrieben. Im Pihole IPV6 deaktivieren und in der Fritzbox -> Internet -> Zugangsdaten -> IPv6 deaktivieren. Somit kommt keine IPV6 Anfrage durch. Somit geht nur IPv4.