ComputerBase Hauptmenü
Aktuelles

Pi-Hole Müll Script

Extrema

Extrema

Ensign
Registriert
März 2017
Beiträge
226
Die Idee hinter dem Pi-Hole ist so Simpel wie einfach mittels DNS Auflösung die betreffenden Domains (z.b. Blacklist.txt) nicht aufzulösen oder zu einer Sperrseite zu lenken (pi-Hole Intern 127.0.0.1).

Das ist die Theorie

Dieses Funktioniert auch in der Praxis, Vorausgesetzt der Pi-Hole läuft als eigenständiger DHCP Server (Automatisch) oder mittels DNS Eintrag am Client Rechner.

Im Ersteren Falle (DHCP) unter Windows 10 mit dem Befehl „ipconfig /all“ kann man sehen das der Pi-Hole hier als DHCP und als DNS Server eingetragen ist *. Die IP Adresse des Pi-Hole ist z.b. „192.168.1.2“ die IP Adresse des Routers ist dann „192.168.1.1“ folglich ist bei der Manual Config der Clients der DNS Server „192.168.1.2“ und das Gateway „192.168.1.1“ und die IP Adresse (ohne DHCP) dann irgendwas zwischen „192.168.1.3 – 192.168.1.254“.

Wie bei der Automatischen Konfiguration mittels DHCP Server, nehmen wir auch bei der Manuell Konfiguration der Clients nur einen DNS Server in die Windows Konfiguration mit auf (192.168.1.2).

Das ist im groben und ganzen eine einfache und Simple Pi-Hole Konfiguration


Jetzt zu dem Problem:

ich habe 5 Clients bei einem Client Funktioniert die Konfiguration mittels DHCP ohne Probleme die nachträglich hinzugefügten Domains werden auch Geblockt b.w. der Pi-Hole meldet das die Betreffende Domain in der xyz.txt Blackliste vorhanden ist.

Alle Nachfolgenden Clients bekommen die gleiche Netzwerk Konfiguration absolut identisch (DNS DHCP und Gateway). Somit sollte hier auch die DNS Sperrung der Domains Funktionieren, was aber nicht der Fall ist. Der Pi-Hole Server schafft es nur bei einem einzigen Client die DNS Anfragen zu bewältigen oder abzuarbeiten alle von mir getesteten Clients (Windows 10, Windows 8.1, Arch, Debian, etc.) zeigen das gleiche verhalten die DNS Sperrung der Domains Funktioniert nicht. Außer bei Client #1.

Als Pi-Hole Server Hardware war es ein C2D 2,53 GHz mit 4 GB RAM und Debian 9.4 AMD64 Minimal. Die Auslastung des Servers war zu 99,99% nicht über 2% der Speicherverbrauch all Inkl. 100 MB.


* Be der Automatischen Konfiguration mittels DHCP muss im Router (192.168.1.1) der DHCP Server sowohl IPV4 als auch der IPV6 abgeschaltet werden, da es bei 2 DHCP Server im gleichen Netzwerk- Segment zu Unmutsbekundungen seitens der DHCP Server und der Client Rechner kommen kann.


Ich vermute mal das die Script Konfiguration des Pi-Hole Müll ist.

Vielleicht hat ja jemand das gleiche Problem oder kennt eine Möglichkeit oder ein Konfiguration ihm das Arbeiten bei allen Client bei zu bringen?
 
Versuche mal auf den Clients den DNS Cache zu leeren: CMD -> ipconfig /flushdns
 
Ja daran hab ich auch zuerst gedacht bringt aber nichts.

auch ein /renew bringt nichts...

Hab sogar mal einen Client mit windows 10 Neu- Installiert, ohne Fremdsoftware ohne irgendwas zu Installieren nur der Explorer keine Funktion die Blacklisten greifen nicht.
 
Extrema schrieb:
ich habe 5 Clients bei einem Client Funktioniert die Konfiguration mittels DHCP ohne Probleme die nachträglich hinzugefügten Domains werden auch Geblockt b.w. der Pi-Hole meldet das die Betreffende Domain in der xyz.txt Blackliste vorhanden ist.

Alle Nachfolgenden Clients bekommen die gleiche Netzwerk Konfiguration absolut identisch (DNS DHCP und Gateway). Somit sollte hier auch die DNS Sperrung der Domains Funktionieren, was aber nicht der Fall ist. Der Pi-Hole Server schafft es nur bei einem einzigen Client die DNS Anfragen zu bewältigen oder abzuarbeiten alle von mir getesteten Clients (Windows 10, Windows 8.1, Arch, Debian, etc.) zeigen das gleiche verhalten die DNS Sperrung der Domains Funktioniert nicht. Außer bei Client #1.
Zum Vergrößern anklicken....

Überprüfe mal ob auch der IPv6 DNS Server auf die Pi-Hole zeigt. Im Normalfall gibt es keinen IPv6 DHCP Server sondern die Clients geben sich via SLAAC selbstständig eine Adresse. Wenn im Router nun noch "ipv6 dns advertisement" aktiviert ist (trotz ausgeschalteten DHCP) bekommen die Clients deinen Router als IPv6 DNS Server hinterlegt. Gemäß dem RFC bevorzugt Windows7/8/10 und Linux einen IPv6 DNS Server vor einem IPv4 DNS Server.
 
Was sagt denn das PiHole Query Log? Tauchen da die anderen Clients mit ihren Anfragen auf? Falls nein sollte man nach Beweismöglichkeiten (Sniffer etc) suchen, dass auch wirklich der PiHole per DNS angefragt wird. Falls die Anfragen im Query Log auftauchen, mit welcher Bewertung? OK (forwarded) oder Blocked?
 
Also ich kann es soweit auch nicht nachvollziehen. Hab den PiHole seit nem halben Jahr in meinem Heimnetz mit circa 10-15 Geräten im Einsatz und es funktioniert einwandfrei. Irgendwas muss da mit deinen Settings nicht stimmen.
 
Ich vermute mal das die Script Konfiguration des Pi-Hole Müll ist.
Zum Vergrößern anklicken....

Nein deine Konfiguration hat irgendwo nen bug ... den anderswo funktioniert das alles einwandfrei. Hier ca. 43 Geräte einwandfrei ...
 
Es könnte sein dass bei allen Geräte, bei denen es nicht funktioniert IPv6 an ist und bei IPv6 ein andere DNS-Server verwendet wird. IPv6 wird automatisch bevorzugt, also wird das Pihole garnicht verwendet.
 
Mar1u5 schrieb:
Ist IPv6 deaktiviert?
Zum Vergrößern anklicken....
Natürlich

Mar1u5 schrieb:
Es könnte sein dass bei allen Geräte, bei denen es nicht funktioniert IPv6 an ist und bei IPv6 ein andere DNS-Server verwendet wird. IPv6 wird automatisch bevorzugt, also wird das Pihole garnicht verwendet.
Zum Vergrößern anklicken....
Ja auch hier war Netzwerkweit IPV6 ausgestellt sowohl Client als auch Pi-Hole seitig.


Ich werde die ganze Geschichte nachher noch mal Neu Aufsetzen… melde mich dann.
Ergänzung ()

So jetzt hab ich alles 3 mal Überprüft und auf allen Windows 10 und 8.1 Rechnern IPV6 Deaktiviert
trotzdem wird immer noch eine Forward IPV6 Adresse zum Ziel aufgerufen, das wird es wohl sein.

Schon komisch dabei steht jetzt in der „ipconfig /all“ gar keine IPV6 Adressen mehr drin nur nochIPV4.

Microsoft gibt sogar selber einige Konfigurationen heraus damit man IPV6 Deaktivieren kann, oder zu mindestens IPV4 Priorisiert wird.
Link

Pi-Hole funktioniert jetzt zwar wenn die Domains manuell in der Blacklist eintrage, das einpflegen über eine eigenständige xyz.txt geht nur über IPV4 hier werden die Domains geblock.

Und komischerweise gibt es unter Pi-Hole auch keine Möglichkeit IPV6 generell zu verbieten, man kann dieses nur in der DHCP Sektion (SLAAC + RA) an und abschalten.

Ach ja Pi-hole Version v3.3.1 Web Interface Version v3.3 FTL Version v3.0
Ergänzung ()

Ich hab nun wirklich alles im Netzwerk was auch nur nach IPv6 ausschaut Deaktiviert. Bei dieser Aktion ist mir Aufgefallen nach der Anfrage selber zu Suchen, und siehe da der Firefox sucht per Default zuerst nach einer IPv6 Verbindung.

Das ist jedoch nicht das Schlimmste, sondern wirklich schlimm ist das der Pi-Hole Müll dieses Forwarded und somit seine Funktion als DNS Blackhole selber ad absurdum führt. :freak:

Wer das gleiche Problem hat der kann mal HIER nachschauen...
 
Warum sollte ich es für Nötig erachten Speziell deine Frage zu Beantworten?

Mein Problem ist gelöst, ich habe für mich eine Passende Lösung gefunden.

Zu deinen Links der erste möchte das problem mit reconfigure lösen nur findet bei mir keine Abfrage bezüglich IPv6 statt, und der Zweite Link löst das Problem nicht sondern verschleiert es. Ganz großes Kino
 
Extrema schrieb:
Warum sollte ich es für Nötig erachten Speziell deine Frage zu Beantworten?
Zum Vergrößern anklicken....

Warum sollte es überhaupt jemand für Nötig erachten deine Frage zu beantworten?

Du hast ein Problem und Leute versuchen zu helfen. Um das Problem einzugrenzen sind evtl. Rückfragen nötig. Wenn du keinen Bock darauf hast diese zu beantworten, dann spare dir in Zukunft doch einfach weitere Probleme in Foren zu posten.

Und entschuldige bitte, dass ich meine Zeit dafür investiert habe dir bei deinem Problem zu helfen. Wird ganz sicher nicht wieder passieren.
 
Dein IT-Wissen reicht halt nicht aus, passiert. Manchen gar in sehr vielen Bereichen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
UniFi + Pi-hole + IPv6 DNS - keine Möglichkeit Pi-hole als IPv6 DNS zu nutzen?
Antworten
11
Aufrufe
1.086
D0bby
D
D
DNS mit unbound oder nur Pi-Hole?
Antworten
6
Aufrufe
1.222
Drahminedum
D
Badly
PI Hole Suchergebnisse nur englisch
Antworten
10
Aufrufe
631
norKoeri
N
Pfandfinder
Pi-hole: Webseiten langsamer als ohne Pi-hole
2 3
Antworten
44
Aufrufe
3.058
ApolloX30
ApolloX30
jurilein
Pi-Hole - Nur bestimmte Clients filtern
Antworten
11
Aufrufe
914
BFF
BFF
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz