zweiter PiHole als Backup DNS Konfiguration Fritzbox

[Lenny88]

Hallo,

bisher hatte ich auf meinem kleinen Server eine PiHole VM laufen.

Die Einstellungen hatte ich wie in Vorgehensweise 1 beschrieben wie folgt vorgenommen:
https://www.giga.de/tipp/pi-hole-als-dns-server-in-fritzbox-einrichten-so-gehts/

Da ich hier eh noch einen alten Raspberry Pi liegen habe und, falls der Server mal aussteigt niemand im Haus ist der ihn zum Laufen bringen kann, wollte ich eine zweite PiHole Instanz auf dem Pi laufen lassen.

Die Einstellungen habe ich wie im Link oben nach Vorgehensweise 2 vorgenommen.
Bei den Einstellungen für DNS Server habe ich bei IPv4 "Bevorzugter DNS Server" die IP der PiHole VM und bei "Alternativer DNS Server" die IP des Raspberry eingetragen.
Läuft auch soweit, wenn ich die IP Adressen bspw. tausche kriegt der Pi die meisten Anfragen ab.

Aber sobald ich gleiches bei den DNS Servern für IPv6 eintrage (die IPv6 Adressen der beiden PiHole Instanzen), funktioniert kein Website Aufruf mehr. Nur wenn ich bei IPv6 "Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)" stehen lasse funktioniert Internet und grundsätzlich wird Werbung auch gefiltert - ich frage mich nur ob bei der Einstellung nun was durchrutscht?

Könnt ihr euch das erklären?

Gruß
Fabian

 

[foo_1337]

Welche IPv6 Adressen sind das denn, die du da zuweist? Das erste Oktett reicht mir

 

[Lenny88]

Die mit fd00 beginnenden.

 

[foo_1337]

Ok, das sind ULA Adressen, das passt schonmal. Und die FB kann diese ULA Adressen auch erreichen?

Frage zu deinem Setup: Welche IP für den DNS bekommen deine Clients? Die der Fritzbox oder die der Pi's?

 

[Lenny88]

Also wenn ich in der FB unter Netzwerk auf die Details von z.B. dem Pi gehe, stehen dort bei IPv6 drei Adressen, eine davon die besagte fd00.
Die Clients bekommen als DNS die Fritzbox IP 192.168.178.1

 

[foo_1337]

Dann ist es reiner Zufall, dass es gefiltert wird, die Fritzbox vermutlich v4 präferiert. Wieso eigentlich den Umweg über die Fritzbox? Kann der Fritzbox dhcpd/slaac nicht eigene dns server an die clients mitgeben?

 

[Pako1997]

Schau mal ob du die IPv6 Adressen der Pis anpingen kannst. Sollte ping6 oder so heißen.
Über ifconfig kannst du dir auch die Adressen lokal auf dem Gerät anzeigen lassen, da steht dann mit "global" markiert hoffentlich deine fd00:... Adresse.

 

[Lenny88]

@foo_1337
Kann sie schon, aber halt nur einen. Und wenn der dann nicht erreichbar ist geht nichts mehr. Wenn ich es hingegen mit "Bevorzugter" und "Alternativer" DNS erfasse und bspw. den Pi vom Netz trenne, schwenkt er automatisch auf die VM um, so dass eine Ausfallsicherung vorhanden ist.

Hast du denn eine Idee wie ich es einstellen müsste?

@Pako1997
Anpingen kann ich die IPv6 Adressen von beiden PiHole Instanzen

Ergänzung (22. Februar 2021)

Ich glaube ich habe das Problem gefunden. In meiner "alten" Konfiguration war in den PiHole Settings noch ein Custom DNS Server eingetragen und zwar in Form der Fritzbox IPs, fragt mich nicht warum.
Ich habe nun die DNS Server geändert auf Cloudflare und schon läuft es auch, wenn ich in der FB als IPv6 Adressen die der zwei PiHole Instanzen eintrage.

 

[Aldjinn]

Lauscht denn der Pihole auch auf eine IPv6 Adresse?

Probier mal mit dig aus, ob du Antworten bekommst vom Pihole

# IPv6
dig @fd00::xxxx:xxxx:xxxx:xxxx computerbase.de
# IPv4
dig @192.168.2.42 computerbase.de

Ich habe auch zwei PiHole zu Hause und beide via IPv4 und IPv6 in der Fritzbox eingetragen und das funktioniert gut.

 

[foo_1337]

@Fabian ok, das ist natürlich blöd. Und den Pihole als dhcp Server willst du ja vermutlich wegen der Ausfallthematik nicht nutzen. Leider gibt es keine ootb Möglichkeit den dnsmasq bei pihole zu clustern.

 

[Lenny88]

Danke euch, wie in meiner Ergänzung geschrieben läuft es nun!