DNS PiHole auf dem Amazon Fire HD 10

TheSocialPotwal

Cadet 4th Year
Registriert
Mai 2014
Beiträge
118
Hallo, ich habe zuhause ein Pi mit PiHole stehen, der läuft auf super und konnte die WLAN Settings auch auf dem Iphone ohne Probleme konfigureren.

Leider funktioniert das ganze nicht so easy auf dem Tablet von Amazon. Um ein DNS einzugeben muss ich in den WLAN Einstellungen die IP von DHCP auf statisch stellen. Erst dann kann ich eine DNS Adresse eingeben. Allerdings fragt er mich dann noch nach einer IP Adresse, dem Gateway, länge des Netzwerk Präfixes und eben die DNS.

Das PiHole liegt bei .144
Ich schicke euch mal ein Bild dazu, denn ich weiss nicht, was ich falsch mache.
Sobald ich auf DHCP ändere, funktioniert das Internet wieder.

Ich hoffe jemand kann helfen :)
 

Anhänge

  • image.jpg
    image.jpg
    2,5 MB · Aufrufe: 249
Ist die statisch vergebene IP-Adresse im DHCP-Bereich? Dann gibt es dort evtl. einen Adresskonflikt.

Was spricht dagegen, die PiHole-Adresse als DNS-Server über DHCP zu propagieren? Spart immerhin die Konfiguration an allen Endgeräten...
 
  • Gefällt mir
Reaktionen: c9hris
Web-Schecki schrieb:
Ist die statisch vergebene IP-Adresse im DHCP-Bereich? Dann gibt es dort evtl. einen Adresskonflikt.

Was spricht dagegen, die PiHole-Adresse als DNS-Server über DHCP zu propagieren? Spart immerhin die Konfiguration an allen Endgeräten...
1. Wo kann ich denn den DHCP bereich einsehen? Auf meinem Router?

2. Ich glaube, die Frage verstehe ich nicht ganz. Wenn ich DHCP auf meinem Tablet einstelle, dann kann ich gar keine DNS konfigureren… Bei meinem Iphone konnte ich die IP automatisch konfiguriert lassen. Das funktioniert aber aus welchen Gründen auch immer auf den Tablet nicht.
 

Anhänge

  • 04092B35-AD98-4F6A-A12A-34479E686D3A.png
    04092B35-AD98-4F6A-A12A-34479E686D3A.png
    533 KB · Aufrufe: 170
Wieso so umständlich? Bei einer Fritz!Box kannst du zum Beispiel manuell eine IP für DNS eingeben, die dann von der Fritz!Box per DHCP verteilt wird.
 
  • Gefällt mir
Reaktionen: Engaged
floklo4 schrieb:
Wieso so umständlich? Bei einer Fritz!Box kannst du zum Beispiel manuell eine IP für DNS eingeben, die dann von der Fritz!Box per DHCP verteilt wird.
Habe leider keine Fritzbox. Habe eine ConnectBox von UPC. Ich meine, die kann das nicht.
 
Ganz einfach. Den pi als primären DNS auf dem Router hinterlegen. Und als alternativen einen anderen. Cloudflare oder ähnliches
 
  • Gefällt mir
Reaktionen: calippo
pc_user123 schrieb:
Ganz einfach. Den pi als primären DNS auf dem Router hinterlegen. Und als alternativen einen anderen. Cloudflare oder ähnliches
Funktioniert in meinem Router leider nicht. :( Habe eine ConnectBox der UPC
 
Die UPC Connectbox kann das wohl nicht. Aber den DHCP abschalten geht vielleicht.
Dann könnte man den DHCP Server vom Pihole nutzen.

Alternativ die Connectbox (soweit möglich) in den Bridgemodus versetzten und noch einen eigenen Router dahinter klemmen. Bei meiner Vodafone Connectbox an einem Ipv4 Anschluss geht das.
 
calippo schrieb:
Die UPC Connectbox kann das wohl nicht. Aber den DHCP abschalten geht vielleicht.
Dann könnte man den DHCP Server vom Pihole nutzen.

Alternativ die Connectbox (soweit möglich) in den Bridgemodus versetzten und noch einen eigenen Router dahinter klemmen. Bei meiner Vodafone Connectbox an einem Ipv4 Anschluss geht das

Ja ich kann den DHCP abschalten, aber dann muss ich die ganze scheisse doch wieder konfigurieren. Ich hab schon an meinen PC und Iphone das alles eingestellt und will es doch nicht wieder umstellen.

Dann lebe ich lieber damit, dass ich mich halt mit dem Fire nicht die DNS konfigurieren kann.

Ich habe mal beim Amazon Kundensupport nachgefragt und folgende Antwort bekommen:

„leider ist das manuelle ändern des DNS-Server nicht möglich.

Sie können auf dem Tablet unter erweiterte Optionen in Ihrem Wlan-Netzwerk die Proxy-Einstellungen auf manuell ändern und dort den Port und dan Host manuell eingeben.

Sollten Sie weitere Rückfragen oder Kommentare haben, können Sie uns gerne über den "Kontaktieren Sie uns"-Link auf der folgenden Seite erreichen:“

Was mich noch viel mehr verwirrt, weil ich kann doch in den statischen Einstellungen meine DNS ändern. Also irgendwie stehe ich komplett auf dem Schlauch und checke gar nichts mehr. Und kann ich über ein Proxy mich auf das PiHole verbinden?
 
TheSocialPotwal schrieb:
Leider funktioniert das ganze nicht so easy auf dem Tablet von Amazon. Um ein DNS einzugeben muss ich in den WLAN Einstellungen die IP von DHCP auf statisch stellen. Erst dann kann ich eine DNS Adresse eingeben. Allerdings fragt er mich dann noch nach einer IP Adresse, dem Gateway, länge des Netzwerk Präfixes und eben die DNS.
Sinnvoller ist es, den DHCP-Server so einzustellen, dass er den korrekten DNS bereits an die Clients verteilt. Statische IP-Konfigurationen sollte man nur vornehmen, wenn man weiß was man da tut und auch handfeste Gründe dafür hat. Wegen pihole j e d e s einzelne Gerät im Netzwerk mit einer statischen IP auszustatten ist deutlich daneben...


pc_user123 schrieb:
Ganz einfach. Den pi als primären DNS auf dem Router hinterlegen. Und als alternativen einen anderen. Cloudflare oder ähnliches
Nein. Der "alternative" DNS funktioniert nicht so wie man es meinen sollte. Je nach Implementierung im Router werden primärer und sekundärer DNS parallel oder gar abwechselnd befragt. Mindestens wird jedoch der sekundäre DNS bereits nach minimalem Timeout des primären DNS befragt.
Die Folge ist, dass sporadisch DNS-Queries am primären DNS (=pihole) vorbeigehen und an den sekundären geschickt werden und pihole somit nicht mehr zuverlässig blocken kann.

Wenn es gar so ist, dass der primäre DNS auch lokale Namen auflösen soll, ist nicht geblockte Werbung noch das kleinste Problem, weil man dann sporadisch "MeinNAS" nicht mehr erreichen kann, da es der Zufall wollte, dass dieser lokale Name plötzlich an den sekundären DNS (zB Cloudflare) geschickt wurde...

Aus diesem Grunde sollten der primäre und der sekundäre DNS gewissermaßen Clone voneinander sein oder zumindest für die relevanten Namen/Domains dieselben IP-Informationen vorhalten.


TheSocialPotwal schrieb:
Ja ich kann den DHCP abschalten, aber dann muss ich die ganze scheisse doch wieder konfigurieren. Ich hab schon an meinen PC und Iphone das alles eingestellt und will es doch nicht wieder umstellen.
Nur um dir mal klarzumachen worum es geht:

Wenn der DHCP-Server bereits die IP des pihole als DNS verteilt, musst du an den Clients GAR NICHTS tun, außer die IP eben via DHCP zu beziehen. Den Rest macht die Automatik. Das hieße, dass du am Router DHCP ausschaltest, am pihole einschaltest, dort den DHCP-DNS=pihole-IP setzt und deine Clients wieder auf DHCP umstellst, fertig. Stand jetzt musst du jedes neue Gerät immer von Hand konfigurieren und ich möchte fast wetten, dass dir früher oder später ein Fehler unterläuft und du IP-Konflikte produzierst.
 
  • Gefällt mir
Reaktionen: Web-Schecki
Raijin schrieb:
Aus diesem Grunde sollten der primäre und der sekundäre DNS gewissermaßen Clone voneinander sein oder zumindest für die relevanten Namen/Domains dieselben IP-Informationen vorhalten.
Wie will man das realisieren? Zwei Piholes parallel und jeweils mit Unbound?

Ich habe als zweiten DNS den in Pihole verwendeten DNS (Cloudflare müsste das sein) eingetragen und bisher noch kein Unbound umgesetzt. Den Fallback brauche ich, weil ich beim Ausfall des Pihole/Raspi nicht erst lange frickeln will und Redundanz will ich auch nicht aufbauen.

Dass sporadisch Queries vorbei gehen, ist mir noch nicht aufgefallen. Lokale Namen nutze ich auch nicht bewusst. Wenn ich aufs NAS zugreifen will, dann tippe ich zur Not halt die IP ein.
 
calippo schrieb:
Wie will man das realisieren? Zwei Piholes parallel
Zum Beispiel so oder eben einfach nur 1 DNS.


calippo schrieb:
Den Fallback brauche ich, weil ich beim Ausfall des Pihole/Raspi nicht erst lange frickeln will und Redundanz will ich auch nicht aufbauen.
Es ist aber kein Fallback im klassischen Sinne. Wie gesagt gibt es verschiedene Implementierungen. Windows nutzt beispielsweise eine Art hochdrehende Spirale. Abwechselnd mit steigenden Timeouts.

Wenn der primäre DNS immer rechtzeitig antwortet, kann es sein, dass der sekundäre nie in Aktion tritt.

In mehreren Threads hier im Forum haben Fritzbox-Nutzer allerdings festgestellt, dass selbige unvorhersehbar mal den primären und mal den sekundären nimmt, also quasi Zufall. Rausgekommen ist das dadurch, dass in der Fritzbox der loksle pihole und zB 8.8.8.8 als primär/sekundär eingetragen war und sporadisch trotzdem Werbebanner auftauchten. Ich weiß nicht mehr wer es war, aber jemand hatte dann tatsächlich mal den DNS-Traffic der Fritzbox mitgeschnitten und die DNS-Leaks festgestellt.


calippo schrieb:
Dass sporadisch Queries vorbei gehen, ist mir noch nicht aufgefallen. Lokale Namen nutze ich auch nicht bewusst. Wenn ich aufs NAS zugreifen will, dann tippe ich zur Not halt die IP ein.
Dann hast du Glück, dass in deiner Konstellation konstante Ergebnisse erzielt werden. Wenn zB der primäre DNS absolut zuverlässig immer antwortet und der Router eben kein Lotto spielt.

Und dass du keine lokalen Namen benutzt, muss ja nicht auf alle anderen ebenso zutreffen ;)
(Wobei auch das komplizierter ist, weil es ja nicht nur DNS zur Namensauflösung gibt)


Ein DNS ist nun mal ein zentrales Element eines Netzwerks und wenn man daran regelmäßig rumfummelt und sich deswegen Sorgen um die Infernetnutzung macht, macht man was falsch ;)
 
Raijin schrieb:
Zum Beispiel so oder eben einfach nur 1 DNS.
Nur einen DNS, also den Pihole im Router eintragen, so dass es keine Leaks bzw. Nutzung des 2.ten DNS Servers geben kann?

Raijin schrieb:
Ein DNS ist nun mal ein zentrales Element eines Netzwerks und wenn man daran regelmäßig rumfummelt und sich deswegen Sorgen um die Infernetnutzung macht, macht man was falsch
Für mich ist Pihole ja kein Sicherheitsfeature, sondern nur ein grobes Netz, dass möglichst viel Werbemüll fernhalten soll. Rumfummeln tue ich daran nicht ständig, aber ne SD-Karte ist mir schon mal ausgestiegen. Bevor ich versuche, die Ausfallwahrscheinlichkeit und Downtime im Ausfall zu vermindern, lebe ich besser mit dem "Risiko", dass einige Queries an den zweiten hinterlegten DNS gehen und dieser bei Ausfall des Pihole direkt übernimmt.
Wir reden hier ja über private Internetnutzung im Haushalt, die geschätzt in 95% aller Haushalte ohne zentralen Filter und mit Provider DNS geschieht.
 
Du kannst das ja auch machen wie du willst, ich wollte nur klarstellen, dass die Technik dahinter nicht unbedingt so funktioniert wie Otto Normal sich das vorstellt. Nicht wenige glauben, dass der sekundäre DNS nie genutzt wird, wenn der primäre doch funktioniert - und das ist eben nicht so einfach. Und damit hier im Forum nach dem nachbasteln eines (fast) einzeiligen Kommentars nicht bald der nächste "pihole blockt nicht" Thread aufgemacht wird, erkläre ich lieber im Vorwege warum man sich das gut überlegen muss.

Als Sicherheitsfeature sehe ich pihole auch nicht, wobei man schon ein wenig differenzieren muss. Einerseits blockt pihole natürlich Werbe-Domains, aber andererseits auch bekannte Tracker oder lästige Hersteller-Domains von irgendwelchen allzu mitteilungsfreudigen Geräten im Netz. Wobei es für sowohl als auch leider genug Möglichkeiten gibt, pihole bewusst zu umgehen (zB durch direkte DNS-Queries an 8.8.8.8 oder verschlüsselte DNS-Varianten)

Und jetzt sollten wir dieses Seitenthema beenden. Ich wollte keine DIskussion lostreten, sondern nur erklären was dahintersteckt. Mit diesen Informationen kann jeder machen was er oder sie will.
 
Zurück
Oben