PiHole zeigt keine Gerätenamen an, DHCP von FritzBox ausschalten?

[Geeky26]

Ich habe seit sehr langer Zeit PiHole laufen.
Conditional Forwarding (192.168.X.0/24 und 192.168.X.Y) ist an sowie Never forward non-FQDN A and AAAA queries.

Ab und zu werden mit in der Query-Liste die Gerätenamen angezeigt, die meiste Zeit aber nur fritz.box.
Deswegen ist es quasi unmöglich, die Gruppenverwaltung von PiHole zu nutzen.

Wenn ich bei der FritzBox den DHCP ausschalte und alles zur FritzBox rüberhole, was muss ich sonst noch einstellen?

Aktuell ist es so wenn ein DNS-Request gestellt wird:

• Client (geht auf www.google.de)
• FritzBox (kennt den DNS-Server, also PiHole und leitet dahin weiter)
• PiHole beantwortet die Anfrage

Wenn mein PiHole-Server mal nicht an ist, gibt es in der FritzBox einen alternativen DNS-Server.

Lässt sich das so auch in PiHole einrichten, wenn ich den DHCP dahin umziehe bzw. was muss ich abändern? Bleibt PiHole als DNS trotzdem in der FritzBox?

 

[Nilson]

Aus dinem Text werde ich nicht ganz schlau.
Der Weg ist entweder
1. Client -> fritzbox -> PiHole -> Upstream
oder
2. Client -> PiHole -> (fritzbox) -> Upstream

Ich gehe mal von 1. aus. Dann sieht der Pihole nur Anfragen von der fritzbox. Du müsstet (per DHCP) den PiHole direkt an die Clients verteilen (Variante 2)

Wenn mein PiHole-Server mal nicht an ist, gibt es in der FritzBox einen alternativen DNS-Server.

Das ist nicht wirklich ein Fallback. Wenn DNS-Server 1 nach einer Sekunde nicht antwortet wird automatisch 2 gefragt. Die Antwort, die dann zuerst kommt, wird genommen. Es kann sich also sein, dass sich Antworten von DNS-Server2 einschleichen, auch wenn DNS-Server1 erreichbar ist.

 

[Geeky26]

Fall 1 ist aktuell aktiv.
Wenn ich Fall 2 aktiviere, DHCP in der FritzBox deaktiviere und im PiHole aktiviere, bleibt die DNS-Zuweisung im PiHole dann trotzdem drin? Ich steige da noch nicht so ganz durch was man dann umstellen muss.

192.168.X.Y ist der PiHole

 

[Nilson]

die Fritzbox braucht weiterhin einen DNS-Eintrag. Das kann der PiHole sein, oder jeder andere DNS-Server. Du musst nur aufpassen keine Schleife zu bauen (PiHole schaut auf fritzbox, fritzbox auf PiHole)
Mindest einer der beiden braucht also einen Upstream-Server im Internet.

 

[gaym0r]

Hi - ist eigentlich nicht nötig DHCP auf deinen Pi-Hole umzuziehen.

Siehe: https://discourse.pi-hole.net/t/how...uter-and-also-resolve-local-hostnames/46923/3 Antwort von deHakkelaar.

Sicher, dass Conditional Forwarding korrekt konfiguriert ist? Was passiert wenn du den nslookup Tests durchführst wie im Link beschrieben?

 

[Geeky26]

Auf dem PiHole-PC ergibt das
2.1.168.192.in-addr.arpa name = TAN.fritz.box.

Im PiHole sehe ich quasi aber immer nur fritz.box

Beispiel, das hier ist beides aus einem Request, selbe Uhrzeit:

fonts.gstatic.com

TAN.fritz.box

OK (already forwarded)

fonts.gstatic.com

fritz.box

OK (answered by dns.quad9.net#53) // oder OK (cache)

Quad9 ist der Upstream-DNS im PiHole.

 

[guzzisti]

Die Ursache dürfte sein, dass im DHCP der FRITZ!Box die Fritte als DNS hinterlegt ist, d.h. die Clients fragen bei der Fritte an und die fragt beim PiHole an.

Du musst per DHCP direkt den PiHole als lokalen DNS-Server mitgeben.

 

[Geeky26]

Du musst per DHCP direkt den PiHole als lokalen DNS-Server mitgeben.

Ok ich als nicht IT-ler verstehe diesen Satz nicht, sorry.

 

[Nilson]

Der DHCP-Server verteilt neben IP-Adresse und Standardgateway auch den DNS-Server an die Clients.
Dabei muss der DNS-Server nicht der "eigene" sein. Der DHCP-Server der fritzbox kann daher auch den PiHole als DNS-Server verteilen.
Bei "lokalem DNS Server" eben die IP des PiHole eingeben. Dann müssen sich die Clients nur noch einen neuen Lease ziehen (z.B. per neustart) und die Anfragen gehen direkt an den PiHole

 

[Geeky26]

Das ist schon so eingestellt gewesen, das Problem muss irgendwo anders sein.

 

[Geeky26]

Es funktioniert jetzt alles wie es soll.

• FritzBox DHCP ist aus
• FritzBox DNS-Server unter Internet > Zugangsdaten hat für IPv4 und IPv6 Quad9-Adressen (https://www.quad9.net/de/service/service-addresses-and-features/)
• PiHole DHCP ist aktiviert und IPs wurden für Geräte zugewiesen
• PiHole hat als Custom-Upstream DNS die FritzBox
• Conditional Forwarding ist aus

In der Query-Übersicht sehe ich jetzt nur noch die Client-Namen wie ich es wollte.

 

[Geeky26]

Ok funktioniert doch nicht.
Android-Handys machen irgendwie trotzdem was sie wollen DNS1 im Handy ist irgendeine IPv6-Adresse die ich nicht kenne, DNS2 ist PiHole. Also wird nix geblockt.

Muss man für IPv6 irgendwas zusätzlich einstellen?

 

[norKoeri]

Muss man für IPv6 irgendwas zusätzlich einstellen?

Ja …

 

[Geeky26]

Ich lass das mit IPv6 sein ich verstehe das nicht. Die Ipv6 die ich am Ende von pihole -r <(reconfig) bekommen habe passt bei der FritzBox in Heimnetz > Netzwerk > Netzwerkeinstellungen > IP6-Einstellungen > DNSv6-Server im Heimnetz nicht rein.

Ich habe unten jetzt einfach DHCPv6-Server in der FRITZ!Box deaktivieren: angekreuzt und gut ist. Verstehe nicht einmal den Unterschied zwischen den beiden Seiten in der FritzBox, egal.

Stattdessen habe ich die in Internet > Zugangsdaten > DNS-Server > DNSv6-Server eingetragen.

Ganz ausmachen kann ich ipv6 nicht, weil dann funktioniert beispielsweise sowas wie ping google.de in der Kommandozeile nicht mehr. Aber durch diese Kombination aus wildem Rumklicken und Dummheit, habe ich in PiHole jetzt das Resultat was ich wollte.

DHCP ist jetzt wieder die FritzBox.

 

[norKoeri]

nicht rein

Dort wo Du einen Doppelpunkt hast, mit Nullen auffüllen.

Ich habe unten jetzt einfach DHCPv6-Server in der FRITZ!Box deaktivieren: angekreuzt und gut ist.

Das hilft leider gar nichts. Android merkt den Unterschied nicht einmal. Du müsstest entweder oben die Router-Advertisements ausschalten oder über fritz.box → Internet → Zugangsdaten ganz IPv6 ausschalten.

Ganz ausmachen kann ich ipv6 nicht, weil dann funktioniert beispielsweise sowas wie ping google.de in der Kommandozeile nicht mehr.

Müsste nach einem Neustart des Computers tun, also IPv6 in der FRITZ!Box aus. Welchen Internet-Anbieter in welchem Land mit welcher Technologie (DSL, Cable, Fiber) nutzt Du?

 

[Geeky26]

Ich bin bei 1&1 in Deutschland, DSL 50.000. IPv6 ist jetzt ganz aus, -jetzt- funktioniert alles.
DHCP ist zwar noch in der FritzBox, aber das lasse ich glaube ich jetzt so bevor wieder alles kaputt geht.

Erster und alternativer DNS in der FritzBox ist jeweils mein PiHole. Ich habe den Eindruck, dass die FritzBox ab und zu den alternativen DNS nimmt, obwohl der erste erreichbar ist.

 

[norKoeri]

IPv6 ist jetzt ganz aus, -jetzt- funktioniert alles.

So funktioniert es zwar, aber so sollte man es eigentlich nicht machen. Wenn Du irgendwann wieder eine ruhige Minute hast, dann können wir das nochmal angehen, also dass Du IPv6 im Internet hast und der Pi-Hole auch über IPv6 läuft.

Wenn Du die ruhige Minute absehbar nicht hast, aber wenn Du Dein Anschluss „DS-Lite“ ist – siehst Du auf der ersten Übersichtsseite der FRITZ!Box – solltest Du bis dahin auf Dual-Stack umstellen lassen … ansonsten belegst Du mit der aktuellen Konfiguration unnötig auch noch IPv4-Ports Deiner Nachbarn.

 

[Geeky26]

DS-Lite habe ich nicht. Die FritzBox sagt VDSL2 17a G.Vector.

Das Problem mit IPv6 war immer, dass Werbung durchkam, die nicht durchkommen sollte. Meine Vermutung ist, dass das irgendwie über IPv6 ging und der PiHole das nicht verstanden hat.

Was ist der Nachteil, wenn man IPv6 deaktiviert bzw welchen Vorteil (also richtige, handfeste Vorteile) habe ich?

 

[norKoeri]

Dir persönlich kann es egal sein. Ist mehr so eine Netiquette. Hättest Du DS-Lite gehabt, dann bitte wirklich nicht IPv6 ausschalten, weil allein schon die ganzen DNS-Anfragen die geteilte IPv4-Adresse zuballern können. Daher das Angebot, wenn Du irgendwann Lust hast … schaut sich das die Community mit Dir gerne nochmal genauer an.