Pi Hole + FritzBox

sasbro97

Lt. Junior Grade
Registriert
Nov. 2014
Beiträge
417
Hey Leute,

ich bekomm die Krise. Jeder Idiot bekommt diese Kombination hin, nur ich nicht. Trotz massiver Suche bei Google bekomm ich das nicht hin. Ich habe ganz normal über Noobs Rasbian Lite installiert. Daraufhin die Updates etc. Dann mit dem Fehler den Installer von Pi Hole geöffnet. Hier wusste ich schon nicht, ob ich eth0 oder wlan0 auswählen muss. Ich denke momentan ist es wlan0, da ich den Pi über WLAN verbunden habe.
Sehr komisch ist, dass ich trotz Installation nicht über http://pi.hole/admin auf das Webinterface zugreifen kann, sondern nur über die Adresse des Pi's/admin, wo ich dann bewundern darf, dass nichts geblockt wird. Ich habe dem Pi eine statische IPv4 zugewiesen, aber diese liegt im DHCP Bereich, wobei das doch aber egal ist, wenn diese festgelegt ist, oder? Jedenfalls habe ich wie in Anleitungen angegeben alles gemacht: Beispiel Fritz!Box: »Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPv4-Adressen«. Unter »Lokaler DNS-Server« tragt ihr die IP-Adresse des Pi-hole ein.

Als lokaler DNS-Server ist der RaspberryPi angegeben und als ich nach dem Status von Ethernet in Windows schaute, sah ich auch unter Details als IPv4-DNS-Server die Adresse des RaspberryPi. Warum geht es aber nicht???
 
Moin, ich habe bereits einige PiHoles aufgesetzt, ich hoffe ich kann helfen.

"Dann mit dem Fehler den Installer von Pi Hole geöffnet. "
Was?

Wenn du dein PiHole über Wlan betreibst dann ist wlan0 richtig, wobei ich WLAN nicht empfehle.
Ich kann nur empfehlen den Pi ins LAN zu hängen und den PiHole DHCP zu nutzen, bisher nur gute Erfahrungen gemacht.

Das du dem Pi eine feste IP zugewiesen hast ist richtig, dein jetziger DNS kennt http://pi.hole/.... nicht, daher kommst du nur mit IP drauf.

Den Schritt mit Pi Hole als DNS Server in die Fritzbox eintragen hast du schon erledigt, jetzt geht es aber darum das du den FritzBox eigenen DHCP Server deaktivierst und den PiHole DHCP aktivierst, dann am besten einmal alles neu starten das die Configs ordentlich geladen werden und alles sauber läuft.

An deinem PC selbst per cmd ipconfig /release und /renew eingeben damit du neue IP informationen bekommst und eine DHCP Adresse vom Pi Hole.

Dann sollte es auch möglich sein den Pi über http://pi.hole/.... zu erreichen.

Und dann sollte eigentlich alles laufen und die Geräte laufen über das PiHole.

Allerdings wird am Anfang nicht viel geblockt, da brauchst du extra Listen, ich kann diese von wally3k empfehlen: https://firebog.net/

Allerdings sind da auch Listen dabei die dir allen scheiss blocken, z.B Short YouTube, also youtu.be/...
Von daher nicht am Anfang alle Listen eintragen, sondern nach und nach.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: sasbro97
moin,
pi-hole und fritzbox da war doch was....
https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

integrierten DNS-Rebind Protection

es soll aber eine loesung dafuer geben.

gruss nase765
Ergänzung ()

ich nochmal, hier aus einen anderen forum ...

Fritzbox arbeitet als DHCP Server und hat als lokalen DNS Server die Pi-Hole Adresse eingetragen. Somit propagiert die FritzBox bei Anfragen der Clients den PI-Hole als DNS Server.

Im Pi-Hole ist wiederum die FritzBox unter Custom1 (IPv6 und IPv4) die FritzBox IP eingetragen.

In der FritzBox unter Zugangsdaten-DNS-Server steht die 1.1.1.1 und 1.0.0.1 Cloudflare als IPv4 und die 2606:4700:4700::1111 und 2606:4700:4700::1001 als IPv6 drin.

Never forward non-FQDNs => aus
Never forward reverse lookups for private IP ranges => aus

Wer (wie ich) IPv6 aktiv hat jetzt noch auf dem Pi-Hole:

ip6tables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
ip6tables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp6-port-unreachable
ip6tables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp6-port-unreachable

sudo apt install ip6tables-persistent

Und alles läuft (inkl. Auflösung der lokalen Namen)

leider kann ich das nicht testen, denn ich habe keine fritzbox. das es mit der fritzbox geht weiss ich aber.

gruss nase765
 
Zuletzt bearbeitet:
Nicht vergessen die Hosts Datei anzupassen, damit Fritz.box intern aufgelöst werden kann und so auf das Webinterface der Fritzbox zugegriffen werden kann.
Das geht so:
Sudo nano /etc/hosts
und dann die Zeile hinzufügen 192.168.178.1 fritz.box anschließend mit strg + x und danach y und enter die Datei speichern.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: n8mahr
Also bei mir klappt genau diese Kombination wunderbar.. ich hab aber lediglich:

als einzigen "upstream" im pihole unter custom 1 die IP-Adresse meiner Fritzbox eingetragen

In der Fritzbox unter Heimnetz als lokalen DNS die IP des piholes eingetragen

Sonst bleibt alles Standart, funktioniert einwandfrei bei mir. Bitte beachte, dass du nach den Änderungen die Netzwerkverbindung deiner Geräte kurz unterbrechen und dann wieder verbinden solltest, damit sie die Änderungen übernehmen.
 
Zuletzt bearbeitet:
Und hier gibt es auch noch Videos dazu.



Gruß EierAutomat
 
@jaks218 Siehst du, du hattest die einfachste Beschreibung und genau so funktioniert es nun auch. Weiß der Geier.
@Der Trost Okay hab ich erledigt und was bewirkt das?

Das mit http://pi.hole/admin klappt trotzdem immernoch nicht. Warum? Bekomme diese tolle Telekom Navigationsseite stattdessen :D
Ergänzung ()

DerFakeAccount schrieb:
Allerdings wird am Anfang nicht viel geblockt, da brauchst du extra Listen, ich kann diese von wally3k empfehlen: https://firebog.net/

Allerdings sind da auch Listen dabei die dir allen scheiss blocken, z.B Short YouTube, also youtu.be/...
Von daher nicht am Anfang alle Listen eintragen, sondern nach und nach.

Welche Listen genau kannst du mir nach deiner Erfahrung denn empfehlen? Ich will jetzt nicht alle dareinhauen und hab dann nachher alles blockiert :D
Ergänzung ()

Ein Problem habe ich noch ausgemacht. Wenn ich in den Pi-Hole Webinterface Einstellungen die Option so belasse wie sie ist und zwar: Listen only on interface eth0 dann bekommt mein SmartTV kein Internet mehr, sondern lediglich nur die Verbindung. Gut momentan auch die Frage, der Pi ist über WLAN verbunden, aber hatte den für eth0 eingerichtet, weil ich ihn verlagern will. Schalte ich die Option aber auf Listen on all interfaces
Allows only queries from devices that are at most one hop away (local devices)
dann geht es. Aber was bedeutet das und wo ist der Unterschied?
 
Zuletzt bearbeitet:
moin,
eth0 = -ethernet card = onboard-netzwerkkarte

Listen on all interface = wlan und eth0

nase765
 
@Nase765 Aber wieso geht dann mein Internet bzw. WLAN am Handy trotzdem, auch wenn es nur auf eth0 steht??? Das versteh ich jetzt nicht ganz.
 
Weil dein pihole per LAN Kabel an deinem Router angeschlossen ist. Du bist mit dem Router verbunden. Deine Anfrage geht zum Router und von da zum pihole.
 
kannst auch noch zusätzlich im Pi-Hole die Fritzbox als Reolver angeben, dann funktionieren auch wieder adressen wie fritz.box etc. im LAN

die beiden Häkchen bei:

never forward non-FQDNs

never forward reverse lookups for private IP ranges
2018-07-12 20_57_33-Pi-hole Admin Console.png

2018-07-12 20_58_14-Pi-hole Admin Console.png


musst du dafür auch noch rausnehmen
 
@cricru
Also ich weiß nicht, ob das damit nicht möglich ist oder ich die falschen Listen habe. Bspw. wenn ich am Handy ein Video einer Homepage schaue über etwas wie vivo.sx oder streamcloud, dann werde ich trotzdem mit Pop-Ups und neuen Tabs zugemüllt. Gibt es für so etwas keine Listen oder Möglichkeiten? Bei manchen Leuten sehe ich wie viel Sachen blockiert werden und bei mir gerade einmal 5 Queries in 2-3 Std.
 
Welche Listen genau kannst du mir nach deiner Erfahrung denn empfehlen? Ich will jetzt nicht alle dareinhauen und hab dann nachher alles blockiert :D


Generell würde ich sagen die Listen für Advertising Lists, Tracking & Telemetry Lists und Malicious Lists kannst du alle einbinden, bei allen anderen würde ich durch testen, die Liste von mahakala blockt ziemlich viel alltägliches, diese würde ich vorerst weglassen.
 
damit fahre ich ganz gut, hab jetzt 600.000 Einträge und ca. 40% Blockrate.
Ein paar Einträge musste ich whitelisten damit z.B. die mobile Amazon-Seite vernünftig läuft, wenn etwas nicht funktioniert kann man ja einfach in der Query List nachssehen wo es hakt.
Einige Pop-unders lassen sich nicht blocken, die erscheinen dann aber zumindest leer
Code:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://adaway.org/hosts.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://github.com/uBlockOrigin/uAssets/blob/master/filters/annoyances.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/badware.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/experimental.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/filters.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/privacy.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/resource-abuse.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/resources.txt
https://github.com/uBlockOrigin/uAssets/blob/master/filters/unbreak.txt
https://hosts-file.net/grm.txt
https://reddestdream.github.io/Projects/MinimalHosts/etc/MinimalHostsBlocker/minimalhosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/KADhosts/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://v.firebog.net/hosts/Easylist.txt
https://raw.githubusercontent.com/CHEF-KOCH/Spotify-Ad-free/master/Spotifynulled.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts
https://v.firebog.net/hosts/Airelle-trc.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/tyzbit/hosts
https://v.firebog.net/hosts/Airelle-hrsk.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://mirror1.malwaredomains.com/files/justdomains
https://hosts-file.net/exp.txt
https://hosts-file.net/emd.txt
https://hosts-file.net/psh.txt
https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt
https://www.malwaredomainlist.com/hostslist/hosts.txt
https://bitbucket.org/ethanr/dns-bl...bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://v.firebog.net/hosts/Prigent-Malware.txt
https://v.firebog.net/hosts/Prigent-Phishing.txt
https://raw.githubusercontent.com/quidsup/notrack/master/malicious-sites.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://v.firebog.net/hosts/Shalla-mal.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
 
Zuletzt bearbeitet:
Was zur Hölle ist das? wlan0 wird geblockt und alle 2 Sekunden werden 2 Queries blockiert vom Samsung TV meiner Mutter. Also wirklich während der Fernseher läuft geht da sekündlich die Post ab. Aber YouTube und Apps scheinen alle noch einwandfrei zu funktionieren. Was ist denn da los?
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    83,3 KB · Aufrufe: 521
Tu dir selbst einem Gefallen und interpretiere da nicht zuviel hinein. DNS ist komplexer als es den Anschein macht.

Prinzipiell wird mit jeder DNS Antwort auch eine TTL mitgeliefert. Die TTL sagt aus wie lange die Antwort noch gültig ist. Ist die TTL abgelaufen, fragt der Client erneut beim DNS nach. Um Änderungen in der Black-/Whitelist möglichst zeitnah im Netzwerk zu verteilen, ist die TTL bei geblockten Queries von pi-hole relativ kurz. Wenn ich mich nicht irre, sind es standardmäßig 60 Sekunden oder so. D.h. nach 1 Minute würde sowieso jeder, dessen DNS Request "geblockt" wurde, sowieso erneut nachfragen. 1 Request pro Minute ist zwar nicht 1 Request pro Sekunde, aber evtl pfeift der TV auf die TTL und schickt immer neue DNS Requests raus. Das muss aber nicht zwingend bedeuten, dass da auch Daten fliessen würden, sondern erstmal nur, dass der TV sich eben die IP zu einer Domain holt.

Inwiefern das jetzt im konkreten Fall problematisch ist, sei mal dahingestellt. Sofern es keine Auswirkungen auf die Performance hat und die Domain wie gewünscht im DNS geblockt ist, würde ich mir darüber keinen Kopf machen. Ein Request pro Sekunde ist vielleicht ungewöhnlich, aber er geht in zig Tausenden von Paketen pro Sekunde unter.
 
Ich hab hier auch nen HP Drucker der andauernd funkt. Geblockt&fertig. Ist eher selten dass ich unterwegs bin und Zuhause was drucken will.

1531512427997.png


kommt so in etwa hin dass der grob sekündlich kontakten will...

edit: bei dieser Gelegenheit hab ich einfach mal die eprint-Funktion im Drucker abgeschaltet, mal sehen wie er sich jetzt verhält....
 
Zuletzt bearbeitet:
Zurück
Oben