Pi hole blockiert keine Werbung und gravitiy lässt sich nicht updaten

[violentviper]

Hallo,

ich habe auf einem Raspi Zero 2W Pihole 5.8.1 installiert. Per curl habe ich die Software installiert und anschließend das Installationssetup durchgeführt. Ich wählte eine feste statische IP, über welche der Raspi auch erreichbar ist. Weiterhin habe ich als DNS Server OpenDNS ausgewählt. Ich kann mich auf dem Pihole über die IP Adresse in das Webinterface einloggen und dieses auch bedienen. Nun soll es so sein, dass man angeblich nur noch die IP Adresse vom Raspi im Router oder Endgerät als DNS Server einpflegen muss. Dies habe ich zentral im Router getan. Allerdings blockiert der Pihole keinerlei Werbung, sämtliche Banner und Co werden noch angezeigt. Im Dashboard vom Pihole zeigt er aber an, dass er schon 230 total queries bearbeitet hat (in einer Stunde). Blocked allerdings 0.

Wenn ich unter tools und dann update gravitiy ein update machen möchte, kommt nach längerer Zeit immer der Fehler:

• [✗] DNS resolution is currently unavailable*
• [✗] DNS resolution is not available*

Im Internet las ich, dass man unter etc in der resolv.conf den nameserver auf 127.0.0.1 ändern soll - brachte aber auch nichts.

Ein Ipconfig /all zeigt mir am PC für den DNS Server nur die IP Adresse vom Router an, aber das ist soweit denke ich auch richtig, da dieser das Gateway ist. Die IP Adresse ist auch korrekt eingegeben im Router, Tippfehler wurden mehrfach geprüft. Ich habe ansonsten rein gar nichts eingestellt, da es angeblich out of the box funktionieren soll. Ich komme aufs Webinterface und auch per ssh vom anderen PC auf den Pi, das funktioniert.

Hat jemand eine Idee, was ich mal prüfen könnte?

 

[Nilson]

Mach mal auf den Client ein ipconfig /release gefolgt von einem ipconfig /renew (oder starte sie neu). Wenn die noch einen alten DHCP-Lease haben, haben die noch nicht mitbekommen, dass es jetzt einen neuen DNS-Server gibt, den sie fragen müssen. Alternativ kannst du (als Test) auch den DNS-Server direkt bei den Client eingeben.

Dies habe ich zentral im Router getan

An welcher Stelle? Als dessen Uplink oder bei den DHCP Einstellungen?

 

[violentviper]

Ich hatte den Netzwerkadapter deaktiviert und wieder aktiviert. Anschließend ein ipconfig /flushdns. Das brachte nichts. Das ipconfig release und renew hat eben auch nichts geändert.

In meinem Router sehe ich nur unter DHCP Settings die Möglichkeit einen DNS Server zu definieren.

Ich habe die Vermutung, dass er automatisch den sekundären DNS Server im Router benutzt, der wird noch vom Provider bezogen. Unter Verbindungsdetails sehe ich im Router als primären den Pihole und als sekundären einen vom Provider.

 

[Raijin]

Du musst dich für eines von 3 Setups entscheiden:

1) Router macht DHCP und vergibt sich selbst als DNS
--> Uplink-DNS Router (Interneteinstellungen) = pihole ip
--> Uplink-DNS pihole = zB cloudflare
DNS-Query: Client --> router --> pihole --> cloudflare

2) Router macht DHCP und vergibt pihole als DNS
--> Uplink-DNS Router = zB cloudflare
--> Uplink-DNS pihole = Router
DNS-Query: Client --> pihole --> Router --> cloudflare

3) pihole macht DHCP und vergibt sich selbst als DNS
--> Uplink-DNS Router = irrelevant
--> Uplink-DNS pihole = zB cloudflare
DNS-Query: Client --> pihole --> cloudflare

Es gibt noch eine Variante von 2, bei der conditional forwarding genutzt wird, aber die lasse ich der Einfachheit halber mal außen vor.

Bei Variante 1 taucht in pihole nur genau 1 Client auf, der Router, da dieser als Zwischenstation dient und durchreicht. Bei Variante 2+3 sieht pihole jeden einzelnen Client im Netzwerk, da er von jedem direkt angesprochen wird.


Entscheidend ist, dass das Gerät, das den DHCP-Server stellt, an irgendeiner Stelle in der Aufrufkette auftaucht, da sonst Probleme mit der Auflösung von lokalen Namen entstehen können. Das NAS mit Namen "MeinNAS" ist dann also unter Umständen nicht mehr unter dem Namen erreichbar, sondern ausschließlich über die IP-Adresse. Deswegen sollte man sich an eine der obigen Konfigurationen halten.

 

[violentviper]

Wieso ist dann in den ganzen Anleitungen immer nur die Rede davon, dass man lediglich den Pi als DNS Server im Router eintragen muss?

 

[Raijin]

Keine Ahnung warum "die ganzen Anleitungen" das tun, aber es gibt nun mal de facto verschiedene Möglichkeiten. Dass da meistens Variante 1 dargestellt ist, kann zum einen daran liegen, dass das von der Konfiguration her der einfachste Weg ist, oder einfach daran, dass der Ersteller der Anleitung diesen Weg gegangen ist und sich der anderen Möglichkeiten unter Umständen gar nicht bewusst war. Viele Anleitungen im Netz zu beliebigen Themen werden von normalen Anwendern ohne nennenswertes Hintergrundwissen erstellt. Deswegen muss man immer darauf achten, dass die Schritte nachvollzogen werden können und nicht einfach nachgeklickt werden.

Jede Variante hat eigene Vor- und Nachteile. So wirkt sich beispielsweise Varaiante 1 in der Regel gleichermaßen auf das Haupt- wie auch auf das optionale Gast-Netzwerk aus, während Variante 2 in der Form nur für das Hauptnetzwerk funktioniert. Andererseits kann man bei 2 eben erkennen welcher Client konkret gerade die DNS-Anfrage zu "GanzVielWerbung.irgendwas" gestellt hat.
Variante 3 ist wiederum komplett unabhängig vom Router, da pihole eben auch die IP-Vergabe via DHCP übernimmt.

Es gibt aber keine "beste" oder "schlechteste" Lösung. Alle 3 Wege sind legitim und führen grundsätzlich zum Ziel.

 

[violentviper]

Router macht DHCP und vergibt sich selbst als DNS. Genau dieses Szenario habe ich doch, wenn ich im Router den Raspi als DNS Server eintrage. Ich verstehe bloß nicht, warum es nicht funktioniert und suche nach Ratschlägen, um die Lösung hierfür zu finden.

 

[Nilson]

outer macht DHCP und vergibt sich selbst als DNS.

Das widerspricht aber dem

In meinem Router sehe ich nur unter DHCP Settings die Möglichkeit einen DNS Server zu definieren.

Wenn du nur unter DHCP einen DNS-Server definieren kannst, dann muss dort die IP des PiHole stehen.

Welcher Router ist es denn?

 

[violentviper]

Wenn du nur unter DHCP einen DNS-Server definieren kannst, dann muss dort die IP des PiHole stehen.

Welcher Router ist es denn?

Dort habe ich sie auch eintragen und in den Verbindungsdetails zur aktuellen Verbindung steht als Primäre DNS Adresse auch der Raspi drin.

Es ist ein D-link DIR 645

 

[Raijin]

Router macht DHCP und vergibt sich selbst als DNS. Genau dieses Szenario habe ich doch, wenn ich im Router den Raspi als DNS Server eintrage

Das ist ja gerade die Frage. Wenn du sinngemäß schreibst "Habe pihole als DNS im Router eingetragen", kann das eben alles mögliche bedeuten, weil es zwei Stellen gibt wo der DNS eingetragen werden kann, in den Interneteinstellungen als Uplink-DNS oder eben im DHCP-Server als verteilter DNS.

Was primäre und sekundäre DNS angeht, muss man eines bedenken: Das ist kein Fallback im eigentlichen Sinne. Beide DNS werden teilweise parallel oder auch abwechselnd genutzt - das kommt drauf an wie der Hersteller / Programmierer das implementiert hat. Wenn man als primär pihole und sekundär zB 8.8.8.8 einstellt, kann man sich nicht sicher sein, dass pihole tatsächlich immer blockt, weil es eben auch passieren kann, dass der sekundäre DNS, also 8.8.8.8 benutzt wird.

Daher: Entweder den sekundären DNS leer lassen oder ggfs dieselbe IP eintragen wie beim primären.


Zu allem Überfluss kommt noch hinzu, dass es IPv4 und IPv6 gibt. Man kann bei IPv4 alles korrekt einstellen, aber wenn der PC IPv6 benutzt, geht das an den IPv4-Einstellungen vorbei.

Ergänzung (6. Februar 2022)

Dort habe ich sie auch eintragen und in den Verbindungsdetails zur aktuellen Verbindung steht als Primäre DNS Adresse auch der Raspi drin.

Sorry, aber du widersprichst dir laufend.

Kannst du bitte ganz konkret mal Screenshots von den Interneteinstellungen - da steht zB die WAN-IP, Provider, DNS usw - und den DHCP-Einstellungen posten? Die WAN-IP vorher schwärzen, der Rest ist unkritisch.

Nur dann, wenn wir SICHER wissen was du wo eingestellt hast, können wir überhaupt erst versuchen, dir zu helfen. Weil aktuell widersprichst du dir von Beitrag zu Beitrag. Jetzt hast du nämlich plötzlich die pihole IP in den DHCP-Einstellungen und in den Verbindungseinstellungen? What? Das hörte sicher weiter oben ganz anders an...

 

[violentviper]

IPv6 nutze ich nicht. Primär und Sekundär DNS lassen sich nicht auf den gleichen setzen, da kommt dann eine Fehlermeldung vom Router, dass diese nicht gleich sein dürfen. Wenn ich diesen leer lasse, dann bezieht er den zweiten DNS vom Provider.

Ich habe nochmal im Router geschaut. DNS gibt es an zwei stellen. Bei DHCP Internet Connection, dort habe ich den Pi eingetragen. Dann gibt es noch Dynamic DNS, hierfür braucht man aber logindaten für DynDns.org.

 

[Raijin]

DDNS hat mit pihole nichts zu tun und ist nur dann interessant, wenn du von außen auf dein Netzwerk zugreifen oder irgendwelche Online-Dienste anbieten willst.

Wie gesagt, bitte Screenshots machen damit wir auch konkret über dieselben Dinge reden. Aktuell weiß nämlich niemand mehr was bei dir nun Sache ist.

 

[TP555]

@violentviper

Versuch Mal ob das dein Problem zm. mit der DNS Auflösung behebt. !

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Mfg.

 

[violentviper]

Versuch Mal ob das dein Problem zm. mit der DNS Auflösung behebt. !

Danke für den Hinweis! Ich habe es genau wie im Video befolgt und danach ließ sich Gravitiy updaten. Scheint echt ein Bug in der Version 5.8.1 zu sein. Allerdings funktioniert das Adblocking immer noch nicht.

Ich habe mal den Router und das Modem neu gestartet und an meinem PC lokal den DNS Server (Ip vom Pi) eingetragen. Laut Ip Config all bezieht er nun auch die IP vom Pi. Im Dashboard habe ich nun auch bei "queries blocked" was stehen. Allerdings sind das nur gerade mal 9% und ich habe keinerlei Unterschied bei den Webseiten mit deaktiviertem uBlock Plugin erkennen können. Jegliche Bannerwerbung wird auf den Webseiten noch angezeigt. Im Pihole unter tools -> network, zeigt er mir auch grün an, dass mein Rechner pi hole nutzt.

 

[TP555]

@violentviper

Es gibt nun eine Lösung , Stell mal bei den Settings im Pihole : Respond only on interface eth0 oder wenn du WLAN nutzt eben entsprechend um. !

mfg.

 

[Engaged]

Allerdings sind das nur gerade mal 9% und ich habe keinerlei Unterschied bei den Webseiten mit deaktiviertem uBlock Plugin erkennen können. Jegliche Bannerwerbung wird auf den Webseiten noch angezeigt. Im Pihole unter tools -> network, zeigt er mir auch grün an, dass mein Rechner pi hole nutzt.

Pihole kommt auch nicht an die Leistung von uBlock ran.
Wenn nur 9% geblockt werden was für Listen benutzt du denn, hast du denn selber noch welche hinzugefügt?
Außerdem bedeutet 9% nicht 9% Werbung sondern der Teil welcher von allen DNS Anfragen geblockt wurde, das braucht außerdem paar Tage bis es sich einpendelt, bzw du genug gesurft hast.
PS: zb YouTube Werbung lässt sich gar nicht per DNS blocken.

 

[violentviper]

Es gibt nun eine Lösung , Stell mal bei den Settings im Pihole : Respond only on interface eth0 oder wenn du WLAN nutzt eben entsprechend um. !

Danke für den Hinweis! Das hat in der Tat was gebracht, nun wird deutlich mehr geblockt. Da steht noch was, dass die Option Respond only eine Sicherheitskritische Einstellung sein kann, wenn es nicht hinter einer Firewall steht. Da ich es hinter einem Router verwende, dürfte das also nicht von belangen sein.

Pihole kommt auch nicht an die Leistung von uBlock ran.
Wenn nur 9% geblockt werden was für Listen benutzt du denn, hast du denn selber noch welche hinzugefügt?

uBlock ist echt um einiges besser als Pihole bis jetzt. Aber mir ging es auch darum, auf Androidgeräten einen Blocker für die Werbung zu haben. Ich nutze aktuell noch keine extra Listen, also alles nur Standard StevenBlack. Gibt es empfehlenswerte Listen für den deutschen Raum?

 

[Engaged]

uBlock ist echt um einiges besser als Pihole bis jetzt. Aber mir ging es auch darum, auf Androidgeräten einen Blocker für die Werbung zu haben.

Jo nutze das auch dafür. 👍

Ich nutze aktuell noch keine extra Listen, also alles nur Standard StevenBlack. Gibt es empfehlenswerte Listen für den deutschen Raum?

Kein Plan, hab soviele Listen, incl. Malware, Spam, Phishing, Mining, habe keinen Überblick was davon für deutsche Werbung ist. 🤣