piHole nach Stromausfall: Kein DNS-Resolving mehr

[matthias_nbg]

Moinsen...

ich habe ein seltsames Phänomen bei folgendem Setup:

• Fritzbox 6490
• pihole auf Raspberry 1
• unificontroller auf Raspberry 2
• unifi switch 8-port
• APC USV
• Alle Gerät hängen an einer Steckdose mit Überspannungsschutz & Co

Ausgangslage:

• Ein Ladgerät hat den FI mitten in der Nach ausgelöst.
• USV ist angesprungen, aber hat nach einigen Stunden dann ausgeschalten
• Am Morgen war alles tot

Ist-Situation:

• Es ist kein DNS-Resolving auf den meisten PCs mehr möglich => nur wenn ich den DNS-Server lokal am Gerät konfiguriere
• Die Google-Lautsprecher funktionieren nicht mehr
• Streaming über Samsung TV & FireTV-Boxen funktioniert einwwandfrei
• Internet am Handy ist kein Problem

Lösungsansatz 1:
- In der Fritzbox pihole als DNS deaktiviert und auf default geschalten
=> Neuer DNS wird den Gerät nicht mitgeteilt / piHole bleibt unter Netzwerkeinstellungen stehen

Lösungsansatz 2:
- piHole Einstellung überprüft, durchgestartet et cetera
=> Kein Erfolg, aber der piHole trackt die Anfragen und blockt auch manche, aber leitet sie manchmal nicht weiter
- manchmal funktioniert es auch, aber Anfragen dauern einfach sehr lange:

Was meint ihr? Hat der Raspberry einen Treffer abbekomme und vielleicht einen Hardwaredefekt abbekommen?
Wie würdet ihr das Problem analysieren?

 

[Azghul0815]

Neu aufsetzten schon versucht? Bei mir läuft der piHole auf ner VM, ich hab seit ner weile aber auch immer wieder DNS Probleme.

 

[Askedos]

DHCP mittels pihole? Hab dieses Phänomen auch wenn bspw die Fritzbox updated. Bei mir hilft es den pihole kurz vom Strom zu nehmen

 

[matthias_nbg]

DHCP macht die Fritzbox.

Ich wollte gerade mal mittel "pihole -g" ihn durch starten, da fällt mir auf, dass er scheinbar nicht rauskommt:

Ich werde ihn mal runterfahren ... und abkühlen lassen

 

[Azghul0815]

DHCP mittels pihole? Hab dieses Phänomen auch wenn bspw die Fritzbox updated. Bei mir hilft es den pihole kurz vom Strom zu nehmen

Bei mir ja. DNS Resolver restarten geht, ist aber nervig und zu viel für meine bessere Hälfte.

 

[Askedos]

Ich hatte bei mir die Vermutung dass sich hier das Auflösung und die IP Vergabe der Fritzbox in die Quere kommen.

 

[EiPi]

Ein Powercutt bei einem laufenden Pi ist immer schlecht. Das kann mal gut gehen, öfters aber auch nicht.
An deiner Stelle würde ich mich nicht lange mit der Fehlersuche aufhalten und einfach alles neu aufsetzen.
Und wenn es wieder läuft, machst du dir am besten auch gleich eine Kopie der SD Karte fürs nächste mal. (USB Image Tool bietet sich dafür an)

Ein Hardwareschaden würde ich vorerst ausschliessen.

 

[matthias_nbg]

Ich habe jetzt gerade den Shutdown gemacht. Dabei ist mir aufgefallen, dass die Uhrzeit exakt 4 Stunden nachgeht. Daraufhin bin ich auf folgenden Thread gestoßen: https://www.computerbase.de/forum/t...-und-pi-hole-funktioniert-nicht-mehr.1927070/

Für heute mache ich aber erstmal Feierabend....

 

[matthias_nbg]

Problem scheint gelöst zu sein: Ursache war eine falsche Zeitsynchronisation des piHole. Er konnte sich die Zeit nicht mehr abrufen.

Ich habe nun das eingerichtet, damit sowas zukünftig nicht mehr passiert: https://www.creativeturtle.de/tutorials/raspberry-pi-mit-ntp-client/

 

[EiPi]

Gut, dass du den Fehler gefunden hast. Irgendwie vergisst man die naheliegenden Problemchen oft.
Als ich beim Systemstart von Router und DNS-Server öfters mit der Uhrzeit und den daraus folgenden Fehlern Probleme hatte, habe ich mir eine RTC an den Pi geklemmt. Seitdem funktioniert das ohne Zwischenfälle.

 

[Askedos]

Klappt das mit dem ntp Server wenn pihole nicht funktioniert? Dann gibt's ja DNS resolve oder?

 

[Azghul0815]

Ich hab es bei mir mal versucht, aber kann noch nix sagen, läuft erst seit 3h

 

[Raijin]

Hm.. Ich muss gestehen, dass ich etwas verwundert bin, dass DNS eine Prüfung des Zeitstempels enthalten soll. Im DNS reply steht eigentlich nur die TTL des Eintrags und die wird in Sekunden angegeben, nicht als absolute Zeit. Es ist aber nicht auszuschließen, dass an irgendeiner Stelle unter Umständen eine Plausibilitätsprüfung stattfindet wie es zB bei SMB der Fall ist. Da muss ich mir das Protokoll nochmal angucken.

Allerdings zeigt das Log oben ja auch nur einen Auszug aus dem Update der Listen und keine DNS queries. Es ist daher gar nicht sicher, dass das DNS System selbst Probleme mit der Zeit hatte. Dazu hätte man explizit mittels nslookup, dig o.ä. die Namensauflösung testen müssen.

Wie dem auch sei, wenn man fürchtet, dass DNS-Probleme dazu führen können, dass der NTP Client die Zeit nicht mehr synchronisieren kann, sollte man den NTP-Server eben per IP angeben und nicht als Domain. Bei NTP Pools muss man sich dann natürlich für einen der Server entscheiden.

Außerdem muss man bei pihole logischerweise unterscheiden an welcher Stelle bzw welche Seite des DNS Fehler produziert. Die Clients schicken ihre DNS-Queries an den pihole-Dienst, der wiederum entweder direkt aus seiner Blockliste antwortet oder seinerseits den eingestellten Upstream-DNS fragt. Das sind zwei Paar Schuhe und deswegen muss "pihole funktioniert nicht" nicht zwangsläufig auch bedeuten, dass der PI selbst Probleme mit DNS hat, wenn der eingestellte DNS des Systems (zB 8.8.8.8) weiterhin einwandfrei funktioniert. NTP kann daher auch mit einer Domain wunderbar funktionieren, auch wenn der pihole-Dienst nicht funktioniert und die Clients keine Domains mehr darüber auflösen können..

 

[Azghul0815]

Ich kann nur meine Erfahrungen teilen und seit einiger Zeit musste ich auf jeden Fall immer wieder den DNS Server bei piHole neu starten

 

[Raijin]

Nur weil ich mich wundere, muss das ja nicht falsch sein - ich weiß ja auch nicht alles..

Ganz offensichtlich hat im vorliegenden Fall die falsche Zeit zu einem Problem geführt und das werde ich bei Gelegenheit mal in meinem Netzwerklabor im Keller - jaja, ich hab nun mal mein Hobby zum Beruf gemacht - genauer untersuchen

 

[Azghul0815]

Cool, würd mich freuen, wenn du die Info dann teilst.
Ich wäre nie auf die Zeit gekommen. Manchmal löst mein Pihole halt einfach manche Seiten nicht mehr auf. Nur ein DNS Resolver Neustart hilft.
Ich kann das Problem überhaupt nicht identifizieren. Wenn das mit der Zeit mein Problem nicht löst, wird wohl ne Neuinstallation fallig.

Bei mir läuft der PiHole auch als DHCP Server. Keine Ahnung ob das ne Rolle spielt

 

[matthias_nbg]

... wenn nicht @Askedos gesagt hätte, ich soll ihn mal ausschalten, wäre mir nie die falsche Uhrzeit aufgefallen!

Ergänzung (16. Juli 2021)

Cool, würd mich freuen, wenn du die Info dann teilst.

Wie gesagt, ich habe jetzt das hier gemacht:
https://www.creativeturtle.de/tutorials/raspberry-pi-mit-ntp-client/

Der piHole holt sich also die Zeit nun von einer IP im lokalen Netzwerk - in meinem Fall eine Fritzbox.
Das Problem ist ja, dass er die Zeit nicht synchornisieren kann, weil er die Adresse des DNS-Servers nicht auflösen kann, aufgrund der falschen Zeiteinstellung (die entsteht, weil er z.B. hart abgschalten wurde).

 

[Azghul0815]

Ich hab ne Fritte als Wlan Verteiler laufen, nutze nun dort den Zeitserver und hab auch mein Ubuntu umgestellt von UTC nach Zürich Zeit.
Die nächsten Tage zeigen ob das Problem weg ist.