Was passiert, wenn PiHole am Raspberry ausfällt?

[lukass2000]

Hallo,

bin heute zufällig über meinen alten Raspberry PI 2 gestoßen und dachte mir, damit könnte ich eventuell PiHole realisieren.
So habe ich mich dazu etwas eingelesen und das Projekt PiHole mit dem Raspi sollte realisierbar sein

Ich habe jedoch eine ungeklärte Farge, die so irgendwie nirgendwo beschrieben steht.
Ich trage ja schlussendlich in der Fritzbox als DNS-Server die fix vergebene IP-Adresse des Raspberry ein.

Was passiert nun, wenn angenommen PiHole bzw der Raspberry mal hängen oder komplett ausfallen würde?
Die Fritzbox würde dann die "Anfragen" ja nicht an die IP des Raspberry leiten können?
Wäre das dann ein Internet Totalausfall im internen LAN?

Da wäre vermutlich die Family nicht so wirklich erfreut

 

[:DD]

Zur Not trägt man halt das RaspberryPi als DNS wieder aus der Fritzbox aus.

 

[T00L]

Ein Ausfall des DNS Servers kommt einem Internet-Totalausfall gleich, ja.
Du hast zwei Möglichkeiten bei der Einrichtung:
Die FritzBox teilt per DHCP den DNS Server mit --> Damit kannst du in pi-hole all Anfragen individuell im Log sehen. Der FritzBox DHCP Server erlaubt aber nur einen DNS Server.
Alternativ bleibt die FritzBox als DNS-Server per DHCP eingetragen und die FritzBox bekommt pi-hole als DNS Server eingetragen. Dann steht im pi-hole log nur die Fritzbox. Aber du kannst in der FritzBox einen zweiten DNS Server als Fallback eintragen.

 

[CoMo]

Dann funktioniert kein DNS mehr und das fühlt sich im Endeffekt an wie Internet kaputt, klar. Ist doch logisch, was willst du denn jetzt genau wissen?

 

[oicfar]

Es hängt davon ab, wie es in FB konfiguriert ist. Bei mir geht dann das DNS nicht, wenn mein Pi-Hole ausfällt. Ist aber von mir ein gewolltes Setup.

 

[AlanK]

Ich nutze inzwischen unRaid mit einem adguard Container, ist für eine mögliche Recovery dann sehr einfach.
Habe aber auch Hardware ohne Ende hier stehen und kann schnell was vergleichbares bauen.

 

[Sykehouse]

ungeklärte Farge, die so irgendwie nirgendwo beschrieben steht.

Das wage ich zu bezweifeln, dass nirgendwo beschrieben ist, was bei einem Ausfall des DNS Servers passiert.

 

[rony12]

Also ja, wenn der DNS ausfällt, wird es erstmal essig sein, neue Adressen aufzulösen - alte sollten noch im Cache deines Rechners / Browsers sein.

Du dürftest also sehr schnell merken, wenn der RPi ausgefallen wäre - ich muss aber gestehen, dass bei mir (und meiner Freundin) eher die Router als der RPi ausfallen

 

[oicfar]

Du kannst bei dir als Bevorzugter DNS Server dein Pi-Hole einstellen. Und als Alternative dann irgendwas aus dem Netz. Fällt dein Pi-hole, dann sollte der alternative von der FB genutzwerden.

 

[lukass2000]

Okay, danke
Werde jetzt mal PiHole installieren und schauen, wieviel das dann an Werbungsblockade bringt

Wenn das Smartphone zu Hause dann per WLan im Internet hängt, sollte dort ja auch die Werbung blockiert werden?
Hab schon gelesen das das bei Werbung in z.B. YouTube nicht klappt.
Aber kann ich damit auch Werbung in diversen Apps blockieren?
Habe da immer Adblock Plus beim spielen aktiviert.
Wäre halt ein perfekter Bonus, wenn das dann zu Hause flachfallen würde, da dies seitens PiHole geblockt wird.

 

[PC295]

Hab schon gelesen das das bei Werbung in z.B. YouTube nicht klappt.
Aber kann ich damit auch Werbung in diversen Apps blockieren?

Für werbefreies Youtube kannst du die ReVanced App nehmen.
(Download unter "Assets" -> "youtube-revanced-extended-v18.45.43-all.apk")

In Apps sollte PiHole weitestgehend funktionieren.

 

[oicfar]

Okay, danke
Werde jetzt mal PiHole installieren und schauen, wieviel das dann an Werbungsblockade bringt

Es kann schon was blocken

Und auf den Rechnern sind noch AddOns installiert, falls doch was durchgehen sollte.

Wenn das Smartphone zu Hause dann per WLan im Internet hängt, sollte dort ja auch die Werbung blockiert werden?

Ja, aber nicht überall.

Hab schon gelesen das das bei Werbung in z.B. YouTube nicht klappt.

Genau. Da geht mit Pi-Hole nicht.

 

[lukass2000]

Kann mit der YouTube Werbung aktuell gut klarkommen, schaue aber auch nicht wirklich viel Youtube.

Habe immer wieder mal zum Zeitvertreib das ein oder andere Game in Verwendung und da nervt mich das schon ziemlich, wenn nach jedem Level länger Werbung daherkommt, als das Level selber dauert
Da wäre es schon perfekt, wenn die Werbung weniger wird

Gibt es vielleicht bevorzugte oder empfehlenswerte zusätzliche Listen für Android?

 

[Aldjinn]

Aktuelle FritzOS Versionen haben einen Fallback implementiert. Wenn der eigetragene DNS Server rumzickt, wird auf "öffentliche" ausgewichen. Welche das dann genau sind, kann ich aber nicht sagen.

 

[T00L]

Du kannst bei dir als Bevorzugter DNS Server dein Pi-Hole einstellen. Und als Alternative dann irgendwas aus dem Netz. Fällt dein Pi-hole, dann sollte der alternative von der FB genutzwerden.

Nur wenn per DHCP-Server die FritzBox als DNS Server übertragen wird!

 

[oicfar]

Ich habe hier

mein Pi-Hole eingetragen. Konsequenzen sind mit bewusst, wenn es ausfällt. AVM weigert sich seit Jahren den zweiten DNS Server hier konfigurierbar zu machen. Den Grund konnte man mir auch nicht erklären.

Mit der Konfiguration läuft mein internes DNS aber schneller, als wenn hier die FB stehen würde, die dann mit Pi-Hole kommuniziert.

 

[lukass2000]

Habe heute mal PiHole sowie auf einer anderen Micro-SD AdGuard installiert.
Die Möglichkeiten scheinen ja fast identisch und so alles in allem gefällt mir AdGuard fast besser

Habe auch meinen neuen TP-Link Router installiert, welcher die Möglichkeit hat einen Primary und Secondary DNS Servers einzutragen.
Nun habe ich erstmal versuchsweise als Primary DNS die IP (192.168.178.100) des Raspberry eingetragen.
Alles klappt wunderbar

Nun sollte ja aber der Secondary DNS Eintrag als sozusagen "Notfall" dienen, sollte der Raspberry mal ausfallen. Das sollte doch theoretisch so gehandhabt werden, oder?
Trage ich aber einen Secondary DNS Server ein, z.B. 1.0.0.1, dann wird immer diese Adresse genommen und nicht die des Raspberry
Das ist etwas doof?

Kann es sein, das der Raspberry (unabhängig ob mit PiHole oder AdGuard, ist bei beiden identisches Verhalten) so langsam reagiert, das die Secondary DNS verwendet wird?

 

[oicfar]

Habe heute mal PiHole sowie auf einer anderen Micro-SD AdGuard installiert.

Andere Micro-SD? D.h. du hast die andere rausgenommen?

Nun sollte ja aber der Secondary DNS Eintrag als sozusagen "Notfall" dienen, sollte der Raspberry mal ausfallen. Das sollte doch theoretisch so gehandhabt werden, oder?

Trage ich aber einen Secondary DNS Server ein, z.B. 1.0.0.1, dann wird immer diese Adresse genommen und nicht die des Raspberry
Das ist etwas doof?

Keine Ahnung, wie dein Router es macht. Beide: Primary und Secondary müssen erreichbar sein. Normalerweise sollte der Router den Primary nehmen. Falls dieser zu langsam ist, kann schon passieren, dass der Secondary genommen wird. Wie sieht es nach dem Reboot des Routers aus? Was wird da genuzt?

Wie in https://www.computerbase.de/forum/t...-am-raspberry-ausfaellt.2181403/post-29067598 gezeigt, wird bei mir immer der 1. Eintrag genommen.

Kann es sein, das der Raspberry (unabhängig ob mit PiHole oder AdGuard, ist bei beiden identisches Verhalten) so langsam reagiert, das die Secondary DNS verwendet wird?

Kann passieren. Deswegen nehme ich kein PI mehr und dafür ein NUC. Damit ist mein DNS schneller und ich kann auf dem NUC mehr Tools laufen lassen als auf dem PI.

 

[Raijin]

Nun sollte ja aber der Secondary DNS Eintrag als sozusagen "Notfall" dienen, sollte der Raspberry mal ausfallen. Das sollte doch theoretisch so gehandhabt werden, oder?

Jein. Primärer und sekundärer DNS sind kein Fallback im eigentlichen Sinne. Es ist nicht standardisiert wie mit mehreren DNS verfahren wird und deswegen obliegt es dem Betriebssystem bzw. der Firmware wie es damit umgeht. Jeder Router kann es also anders handhaben, wenn in seinen Interneteinstellungen zwei DNS konfiguriert werden, und jeder PC bzw. Windows/Linux kann es anders machen, wenn er vom DHCP zwei DNS bekommt oder zwei manuelle DNS hat.

Windows fragt beispielsweise erst den primären DNS, aber schon nach einem sehr kurzen Timeout (ich meine <1 Sekunde) direkt den sekundären DNS und danach beide abwechselnd bis irgendeiner antwortet. Die beiden DNS werden also nach dem 1. Versuch quasi-parallel gefragt, um möglichst schnell ein Ergebnis zu bekommen.

Grundsätzlich möglich wäre es aber auch, dass ein Router bzw. Betriebssystem direkt beide DNS parallel fragt oder sie abwechselnd oder gar per Zufall wählt. Ohne genaue Kenntnis darüber wie das jeweilige Gerät/OS damit umgeht, kann man sich nicht darauf verlassen, dass der sekundäre DNS nur als Fallback genutzt wird - und selbst dann würde der Fallback ja nicht "umschalten", sondern bei jedem DNS-Query dennoch erst ins Timeout des primären DNS laufen, was quälend langsam wäre. Konfiguriert man also pihole/adguard gemeinsam mit einem public DNS, kann es eben sein, dass regelmäßig oder sporadisch auch Werbung durchkommt, wenn gerade der public DNS gefragt wurde, weil pihole/adguard zu langsam war oder gar nicht erreichbar ist.

Möchte man sich gegen einen ausgefallenen oder zu langsamen pihole/adguard absichern, sollte der sekundäre DNS daher ebenfalls ein gefilterter DNS sein, zB ein Clone des primären - oder man sorgt dafür, dass der DNS gar nicht erst ausfällt bzw. schneller ist wie @oicfar es mit seinem NUC anstelle eines PI tut.

 

[oicfar]

Jein. Primärer und sekundärer DNS sind kein Fallback im eigentlichen Sinne. Es ist nicht standardisiert wie mit mehreren DNS verfahren wird und deswegen obliegt es dem Betriebssystem bzw. der Firmware wie es damit umgeht. Jeder Router kann es also anders handhaben, wenn in seinen Interneteinstellungen zwei DNS konfiguriert werden, und jeder PC bzw. Windows/Linux kann es anders machen, wenn er vom DHCP zwei DNS bekommt oder zwei manuelle DNS hat.

Ich habe 2x Pi-Hole im Einsatz. Zu 80% wird primärer DNS genutzt. Aber 1x am Tag wird der sekundärer DNS genommen. Oder wenn ich den 1, reboote.