ComputerBase Menü
Aktuelles

Pi-Hole LOG

TS1981

TS1981

Ensign
Registriert
Jan. 2006
Beiträge
167
Hallo

Eines meiner Netzwerkgeräte fragt 4x pro Sekunde einen Server an. Es ist eine Cam, welche ich per FritzBox verboten habe nach draußen zu kommunizieren und nur bei Bedarf zur Herstellercloud kommunizieren darf.

Aber: Nachdem ich gestern mein gesamtes LAN per DHCP auf DNS Pi umgestellt habe, läuft das DNS-LOG des Pi über mit anfragen der Cam.

Gibt es eine Möglichkeit einen spezifischen DNS-Namen nicht zu loggen?
 
Du könntest auf dem Pi selbst eine iptables Regel anlegen mit der du die IP der Cam blockierst. Dann werden alle Anfragen (insbesondere halt DNS) von der CAM zum Pi blockiert
 
  • Gefällt mir
Reaktionen: Tornhoof
Mhmh. Wird dadurch nicht auch generell der Verkehr geblockt? Die Cam braucht bei Restart zwingend Zugriff auf das Internet, sonst kann sie nachfolgend nicht sauber angesprochen werden...
 
Hi,

ich gehe davon aus das die Anfragen vom Pi geblockt werden, da die Domain auf einer der Listen steht? Manche Geräte spielen dann verrückt und fragen eben wie wild an bis sie eine Antwort bekommen.

Kommt dann halt darauf an welches Ziel du verfolgst. Geht es dir um die Top Listen im Pi-Hole Dashboard kannst du in den Einstellungen Hostnamen/Adressen ausnehmen die dort angezeigt werden.

Ansonsten, wenn sowieso der Zugriff an späterer Stelle (Fritz!Box) geblockt wird und du hin und wieder auf das Internet zugreifen musst würde ich das über das Group Management des Pi-Hole umsetzen. Gruppe erstellen, Cam als einzige rein -> alles in der Gruppe durchlassen, wird ja eh später blockiert.
 
  • Gefällt mir
Reaktionen: Raijin
TS1981 schrieb:
Es ist eine Cam, welche ich per FritzBox verboten habe nach draußen zu kommunizieren
Zum Vergrößern anklicken....
Wenn dem so ist, lass der Kamera doch ihren Spaß. Ein DNS-Request ruft nur eine IP zu einer Domain ab und wenn die Kamera anschließend damit verbinden will, blockiert eben die Fritzbox die Verbindung. Da ist ja nix anderes als wenn du einem Gefängnisinsassen ein Telefonbuch zum Lesen in die Zelle legst, telefonieren kann er dann trotzdem nicht.

Ich würde daher im Zweifelsfalle die Domain im PI auf die Whitelist setzen, wenn dich das Log so stört. Die Verbindung wird ja so oder so durch die Fritzbox geblockt.
 
Ich denke, mein "Problem" wurde noch nicht ganz erfasst.

Die entsprechende DNS wird nicht geblockt. Der Cam muss beim Neustart ins Internet und wird daher dafür temporär in der Fritz zugelassen. - soweit so ok. :)
Mein LOG läuft nur über mit anfragen der Cam an ein bestimmtes DNS. Diese spezifische DNS möchte ich nur nicht mehr im LOG sehen, da pro Sekunde 4 Anfragen der Cam erfolgen. Dadurch ist mein LOG nicht mehr lesbar.

Unter "Audit log" habe ich sie schon entfernt. Ich möchte sie aber (zusätzlich) im "Query Log" unsichtbar machen.

Feb 21 14:18:23 dnsmasq[13425]: query[AAAA] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:23 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is NODATA-IPv6
Feb 21 14:18:23 dnsmasq[13425]: query[A] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:23 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is 8.209.76.130
Feb 21 14:18:23 dnsmasq[13425]: query[A] www.google.com from x.x.x.10
Feb 21 14:18:23 dnsmasq[13425]: cached www.google.com is 142.250.186.36
Feb 21 14:18:23 dnsmasq[13425]: query[AAAA] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:23 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is NODATA-IPv6
Feb 21 14:18:23 dnsmasq[13425]: query[A] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:23 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is 8.209.76.130
Feb 21 14:18:24 dnsmasq[13425]: query[AAAA] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:24 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is NODATA-IPv6
Feb 21 14:18:24 dnsmasq[13425]: query[A] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:24 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is 8.209.76.130
Feb 21 14:18:24 dnsmasq[13425]: query[AAAA] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:24 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is NODATA-IPv6
Feb 21 14:18:24 dnsmasq[13425]: query[A] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:24 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is 8.209.76.130
Feb 21 14:18:24 dnsmasq[13425]: query[AAAA] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:24 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is NODATA-IPv6
Feb 21 14:18:24 dnsmasq[13425]: query[A] cam-tunnel-isc-eu02.ajcloud.net from x.x.x.10
Feb 21 14:18:24 dnsmasq[13425]: cached cam-tunnel-isc-eu02.ajcloud.net is 8.209.76.130
Ergänzung ()

Ok. Gefunden. Unter "Settings" -> "API settings" muss ich die Domäne "ajcloud.net" eintragen.

Kann geschlossen werden. Danke an alle für die schnellen Antworten und Hilfe 👍


Edit:
... ok... doch nicht. Jetzt ist sie wieder im LOG.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
PI-Hole wird ignoriert
2
Antworten
35
Aufrufe
1.421
EK38
E
R
Wenn Pi-Hole aktiv - kein Zugriff auf HomeAssistant
2
Antworten
33
Aufrufe
1.397
qiller
Q
Aorus Elite
FRITZBox!7590AX und pi-hole mit unbound
Antworten
7
Aufrufe
3.307
SeniorY
SeniorY
T
Pi Hole als DNS in FB7590: wie nur manche Geräte über Pi hole?
2
Antworten
22
Aufrufe
2.588
TachDannMal
T
TS1981
Zugriff Pi im VPN zwischen LAN1 und LAN2
Antworten
5
Aufrufe
601
TS1981
TS1981
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz