Pihole - Adlist nur für spezielle Gruppe/Nutzer deaktivieren

[naniii]

Hallo,

ich habe versucht für einen Nutzer eine Adlist zu deaktivieren, aber es nicht wirklich geklappt.
Folgendes habe ich versucht.
1. Gruppe erstellt "Test1"
2. Nutzer anhand seiner IP Adresse der Gruppe hinzugefügt
3. Unter Adlist, die Gruppe "Test1" allen Adlisten hinzugewiesen, bis auf die unerwünschte Adlist
4. Update Gravity und Neustart ausgeführt

Ich habe vor und nach der Konfiguration getestet: Mit jenem Gerät, das der neuen Gruppe angehört, versucht eine Domain aufzurufen die es nur in der exkludierten Adlist gibt. Aber jedes mal war diese Domain blockiert.
Habe ich aber diese einzelne Domain der whilelist hinzugefügt, und diese der Gruppe Test1 zugewiesen, dann war die Domain erreichbar.

Weiß jemand die korrekte Vorgehensweise um für eine einzelne IP eine Adliste zu deaktivieren?

mfg

 

[slrzo]

Eigentlich habe ich das auch so gemacht und es funktionierte bei mir. Habe Clients, die sollten gar nicht geblockt werden. Habe eine Gruppe "NoBlock" angelegt und dort den Client zugewiesen. Bei den Adlists wurde überall diese Gruppe ausgenommen.

Hast du den Query Log mal angeschaut wie dort der geblockte Client erscheint?
Du hast ja mehrere Wege den Client einer Gruppe hinzuzufügen, per IP-Adresse oder per MAC-Adresse. Setzt du evtl. IPv6 mit ein und der Client fragt darüber an und wird deshalb nicht der Gruppe zugehörig erkannt?

Kann es evtl. noch sein, dass du Regex-Filter einsetzt (unter Domains). Auch dort kann man die Gruppe zuweisen. Aber der Query Log sollte das angeben wenn aufgrund solch einer Einstellung blockiert wird.

 

[naniii]

Danke, dann war mein Vorgehen gar nicht so falsch.
Ich werde mal im Query Log nach dem Client suchen.
Auch die Idee ist gut, dass der Client gar nicht richtig der Gruppe zugeordnet worden ist, ist gut.
Regex-Filter habe ich nur zwei, daran wird's wohl nicht liegen.
Ich werde es morgen noch mal probieren.

 

[Raijin]

Wie ist pihole denn im Netzwerk eingebaut? Verteilt der DHCP-Server die IP von pihole als DNS oder verteilt der DHCP nach wie vor die IP des Routers als DNS und dieser verwendet pihole lediglich als Upstream-DNS? Während pihole im ersten Fall die Clients unterscheiden kann, weil sie sich direkt bei ihm melden, kann pihole im zweiten Fall nur einen Client sehen, den Router, der alle DNS-Queries weiterleitet. Dementsprechend lässt sich eine clientbasierte Konfiguration auch nur dann umsetzen, wenn die Clients pihole direkt als DNS verwenden.

 

[naniii]

@Raijin Ich stelle an den einzelnen Geräten den DNS direkt ein. Also sollte pihole die einzelnen Geräte kennen.
Aber, der Tipp von @slrzo doch in das Query log zu schauen war hilfreich. Standardmäßig habe ich die Privatsphäreeinstellungen hoch, dass ich nichts sehe.
Im Query log steht, wenn die Domain geblockt ist, im folgenden Format:

gewuenschte.domain.de
(blocked andere.domain.com)

Die andere.domain.com ist in einer anderen Adlist (nennen wir sie Adlist B). Ich kenne mich nicht so aus mit pihole und Namensauflösung. Anscheinend wird beim Aufösen der gewuenschte.domain.de die andere.domain.com auch aufgerufen, da diese aber in einer anderen Adlist B steht, scheitert das aufrufen von gewuenschte.domain.de.
Weist man die Adlist B nicht der Gruppe zu, dann funktioniert der Aufruf der gewuenschte.domain.de.

Lässt man die einzelnen Adlisten einfach aktiv, und benutzt stattdessen ein whitelist Eintrag für die gewuenschte.domain.de, dann funktioniert der Aufruf.
Aber dann habe ich nicht wie gewünscht die ursprüngliche Adlist für die Gruppe deaktiviert. Sondern müsste für jedes overblocking händisch ein whitelist Eintrag erzeugen.

Anscheinend muss man einen Tod sterben. Wieder was gelernt.

Aber vielleicht kann mir einer noch erklären was das

(blocked andere.domain.com)

genau bedeutet.