ComputerBase Menü
Aktuelles

Pihole DoT DoH | Fritzbox

SimuAG

SimuAG

Cadet 4th Year
Registriert
Mai 2018
Beiträge
83
Moin Liebe Community,

ich habe mir auf meinem Homeserver Unraid Installiert und dort auch Pihole (Pihole DoT DoH) Installiert

als Anleitung hab ich das Video von Geek Freak genommen und auch schon Google dazu befragt.

mein Problem ist das nach Änderung des DNS Servers die Unraid Apps, etc. nicht mehr Korrekt Funktionieren.

DNS Überprüfung zu 1.1.1.1


devzwf/pihole-dot-doh:latest
Netzwerktyp: Custom : br0
Statische IP-Adresse (Optional): 192.168.178.32
Konsole: Bash
Privilegierte Rechte: AN
DNS Port TCP: 53
DNS Port UDP: 53
DHCP Port: 67
HTTP Port: 80
HTTPS Port: 443

Pihole Config
/mnt/user/appdata/pihole-dot-doh/pihole/

Dnsmasq Config
/mnt/user/appdata/pihole-dot-doh/dnsmasq.d/

DoT DoH Config
/mnt/user/appdata/pihole-dot-doh/pihole/

DNS 1
127.1.1.1#5153

DNS 2
127.2.2.2#5253

TimeZone
Europe/Berlin

Web Password
Password

Network Interface
eth0

IPv4
192.168.178.32

IPv6


Enable IPv6
False

DNSMASQ Listening
all

Lokaler DNS-Server
192.168.178.32

soweit Funktioniert Pihole auch, nur Unraid lässt keine Verbindung mehr zu.
"Unable connect to Mothership" (als Beispiel)

Unraid Settings
eine Änderung des DNS-Servers in Unraid (zur .32) hatte bisher immer zur folge das die Config zurückgesetzt werden musste.

Ich bedanke mich schonmal im Voraus für eure Hilfe.
Mfg Nick
 
Deine Beschreibung ist wirklich sehr schwer zu verstehen.

Der Pihole läuft nativ auf dem Unraid Server? Oder in einem Container? Du bist dir sicher, dass alle Ports für die parallelen Dienste sauber konfiguriert sind? Da gibt es ja einiges an Konfliktpotential.

SimuAG schrieb:
soweit Funktioniert Pihole auch, nur Unraid lässt keine Verbindung mehr zu.
Zum Vergrößern anklicken....
Wie hast du den Pihole denn getestet? Und was genau heißt "Unraid lässt keine Verbindung mehr zu"? Das kann bei Unraid ja 1 Millionen unterschiedliche Dinge bedeuten.
 
Dann entschuldige ich mich für die Undurchsichtige Beschreibung.

der Pihole läuft in einem Container. der Container ist wie oben erwähnt der "Pihole DoT DoH".

riversource schrieb:
sauber konfiguriert sind?
Zum Vergrößern anklicken....
inwiefern Konfiguriert?
die Ports sind wie im Spoiler hinterlassen. mehr Einstellungen als oben erwähnt wurden nicht gemacht.

riversource schrieb:
Wie hast du den Pihole denn getestet?
Zum Vergrößern anklicken....
indem ich einige Einträge im Handy aufgerufen habe und diese aufgelistet worden im System.

riversource schrieb:
Unraid lässt keine Verbindung mehr zu"?
Zum Vergrößern anklicken....
  • der Reiter "Apps" ist zum Beispiel dann nicht mehr Erreichbar.
  • der Reiter "Plugins" zeigt bei Aktualisierungen verfügbar an: nicht Erreichbar.
Grob gesagt ist keine Verbindung zum Mainframe vorhanden.

Links zu diesem habe ich schon versucht freizuschalten (via pihole)
Ergänzung ()

Unbenannt3.png
Unbenannt.png


Hier im Anhang ist einmal ein Fehler "Beispiel"

Ebenso habe ich mal den Traffic angehängt wo ich mal wild durch irgendwelche Webseiten bin um zu zeigen das die Verbindung vorhanden ist.

Nur eben nicht zu Unraid
 
Zuletzt bearbeitet:
SimuAG schrieb:
der Pihole läuft in einem Container. der Container ist wie oben erwähnt der "Pihole DoT DoH".
Zum Vergrößern anklicken....
Das benutzt du eine Bridge zum Host-Netzwerk? Oder wie kommt der Container sonst an eine IP aus dem Fritzbox Netz?

SimuAG schrieb:
inwiefern Konfiguriert?
die Ports sind wie im Spoiler hinterlassen. mehr Einstellungen als oben erwähnt wurden nicht gemacht.
Zum Vergrößern anklicken....
Da sind ja zumindest 2 Ports dabei, die Unraid auch will. Wie hast du dafür gesorgt, dass es keine Konflikte gibt, wenn die beiden auf dem gleichen System laufen?
Diese Anleitungen wie die von Geek Freak sind schön, solange man exakt das machen will, was die wollen. Sobald man was anderes will, muss man verstehen, was im Hintergrund passiert und die Einrichtung entsprechend adaptieren. Sonst funktioniert es nicht, wie in diesem Fall.

SimuAG schrieb:
Hier im Anhang ist einmal ein Fehler "Beispiel"
Zum Vergrößern anklicken....
Dir ist aufgefallen, dass der Pi-Hole seine eigene IP falsch auflöst?

SimuAG schrieb:
Ebenso habe ich mal den Traffic angehängt wo ich mal wild durch irgendwelche Webseiten bin um zu zeigen das die Verbindung vorhanden ist.

Nur eben nicht zu Unraid
Zum Vergrößern anklicken....
Und der Unraid kann den Pi-Hole auch erreichen? Wenn die beide auf dem gleichen Host laufen, dann kommen die Anfragen vom Unraid ggf. über localhost beim Pi-Hole rein, und nicht über die 178er IP (kommt auf die Container-Konfiguration an). Hast du das bedacht und die Konfiguration entsprechend deiner Randbedingungen vorgenommen?
 
Zuletzt bearbeitet:
riversource schrieb:
Die ist aufgefallen, dass der Pi-Hole seine eigene IP falsch auflöst?
Zum Vergrößern anklicken....
Nein?
riversource schrieb:
Und der Unraid kann den Pi-Hole auch erreichen?
Zum Vergrößern anklicken....
Pihole läuft auf der 192...32, der Server auf 192...31
riversource schrieb:
Da sind ja zumindest 2 Ports dabei, die Unraid
Zum Vergrößern anklicken....
hab ich Ports übersehen die für Unraid sind?

riversource schrieb:
Das benutzt du eine Bridge zum Host-Netzwerk?
Zum Vergrößern anklicken....
SimuAG schrieb:
Netzwerktyp: Custom : br0
Zum Vergrößern anklicken....



riversource schrieb:
Hast du das bedacht und die Konfiguration entsprechend deiner Randbedingungen vorgenommen?
Zum Vergrößern anklicken....
Nein.

Ich habe wie oben schon erwähnt Hauptsächlich das Tut von Geek befolgt, da das ganze Thema noch recht neu für mich ist.
 
SimuAG schrieb:
Nein?
Zum Vergrößern anklicken....
Er löst sich selbst zu 192.168.178.3 auf.

SimuAG schrieb:
Pihole läuft auf der 192...32, der Server auf 192...31
Zum Vergrößern anklicken....
Ja, aber die Adressen laufen ja auf dem gleichen Host. Das kann immer noch dazu führen, dass der Unraid den Pi-Hole auf localhost erreichen will.

SimuAG schrieb:
Netzwerktyp: Custom : br0
Zum Vergrößern anklicken....
Das heißt ja noch lange nicht, dass Bridge auch das Host-Interface mit beinhaltet und somit eine direkte Layer 2 Kommunikation zur Fritzbox möglich ist.

SimuAG schrieb:
Ich habe wie oben schon erwähnt Hauptsächlich das Tut von Geek befolgt, da das ganze Thema noch recht neu für mich ist.
Zum Vergrößern anklicken....
Das ist das Problem mit diesen Anleitungen. Sobald was nicht funktioniert oder man was ändern will, ist man aufgeschmissen. Du musst verstehen, was da passiert, und dann die Konfiguration nach deinen Vorstellungen und für deine Anforderungen anpassen.
 
Was genau muss ich denn jetzt anpassen?

Also Port 53 für Pi ändern meintest du.

Und mit der IP bin ich mir nicht sicher.

(Übrigens kleiner Fehler, Pi läuft auf der .3 wie du schon sagtest)

Und in der Fritzbox ist auch die 3 als DNS angegeben
Ergänzung ()

Hier einmal die Schnittstelle
Screenshot_20230508_102405_Chrome.jpg
 
SimuAG schrieb:
Was genau muss ich denn jetzt anpassen?
Zum Vergrößern anklicken....
Das weiß ich nicht. Es ist ja deine Installation. Wie du die einzelnen Optionen konfiguriert hast und welche Folgen das hat, das musst du schon selber wissen. Deshalb sag ich ja: Erst verstehen und dann ändern.

SimuAG schrieb:
Also Port 53 für Pi ändern meintest du.
Zum Vergrößern anklicken....
Nein, Port 53 ist wahrscheinlich unkritisch. Es sei denn, du hast weitere DNS Dienste laufen und deine lokalen DNS Clients arbeiten mit so proxy-ähnlichen Funktionen wie der systemd zum Beispiel. Aber die klinken sich oft auf exotische IPs, aber man muss es natürlich trotzdem auf dem Schirm haben.
Port 443 und 80 sind kritischer, je nach Konfiguration deiner Bridge und der IPs für die Container.

SimuAG schrieb:
Und mit der IP bin ich mir nicht sicher.
Zum Vergrößern anklicken....
Und genau sowas darf nicht passieren.

SimuAG schrieb:
(Übrigens kleiner Fehler, Pi läuft auf der .3 wie du schon sagtest)

Und in der Fritzbox ist auch die 3 als DNS angegeben
Zum Vergrößern anklicken....
Und im Unraid?
 
Das ist nicht die Antwort auf die Frage. Das könnte lediglich bedeuten, dass es keinen Konflikt bei den kritischen Ports gibt, aber es sagt nichts über die DNS Konfiguration aus.
 
Pihole (ich hoffe es ist lesbar)
Screenshot_20230508_141139_Chrome.jpg

Screenshot_20230508_141051_Chrome.jpg

Fritzbox (hab auch grad gemerkt das die FB übers handy nur per Notfall IP erreichbar ist)
 
Das beantwortet alles nicht die Frage. Was sind die DNS Settings im Unraid, war die Frage.

Bei der Gelegenheit, was verbirgt sich hinter 127.1.1.1#5153 und 127.2.2.2#5253?
 
SimuAG schrieb:
Video 😅 (Standard Einstellung)
Zum Vergrößern anklicken....
Ok, aber damit das funktioniert, muss sich dahinter ja ein Upstream DNS Server verstecken. Was ist das? Ein Unbound? Oder ein DNS Proxy auf externe DNS Server? Wie ist der konfiguriert und was macht der? Oder erwartet der noch einen anderen Container im Unraid?

Der Screeenshot ist vom Unraid? Da fällt mir direkt auf, dass du oben eth0 mit einer IP von der Fritzbox konfigurierst, unten aber die Subnetzroute zur Fritzbox auf br0 liegt. Das kann einfach nur ein Anzeigefehler sein, muss aber nicht. Ist das so gewollt?
 
Ich glaube, es ist wirklich an der Zeit, dass du dich intensiv mit der Thematik befasst. Im Grunde ist deine Aussage immer nur "ich hab das Video befolgt", aber ohne zu wissen, was das eigentlich zur Folge hat. Da das Video offensichtlich nicht funktioniert, musst du nun halt selber ran, und die Schwachstelle identifizieren. Das kannst auch nur du, denn nur du weißt am Ende, was konkret du erreichen willst und wie die Randbedingungen bei dir sind.

SimuAG schrieb:
ich kann dir nicht sagen was das genau ist, wie gesagt habe ich nur das Video von Geek befolgt.
Zum Vergrößern anklicken....
Dann musst du jetzt halt herausfinden, woher der Pihole seine DNS Informationen holt. Hinter diesen 127.1.1.1#5153 und 127.2.2.2#5253 verbirgt sich irgendeine Art von Upstream DNS Server. Die Frage ist, ob das ggf. deinem Unraid ein Bein stellt.

SimuAG schrieb:
Nein, die Einstellungen sind Standard gewesen
Zum Vergrößern anklicken....
Das heißt ja nicht, dass sie richtig sind und dass sie das tun, was du erreichen willst. Darüber musst du dir auch auf jeden Fall Gedanken machen: Sind die Einstellungen überhaupt richtig für dich und das, was du erreichen willst?
 
ich möchte das die Fritzbox die Daten an den Pihole weitergibt, und wieder zurück.

Also so gesehen der Server als DNS fungiert.

Sobald ich Netzwerkeinstellungen im Unraid änder darf ich jedesmal die Netzwerk Einstellungen zurücksetzen.
Ergänzung ()

riversource schrieb:
deinem Unraid ein Bein stellt.
Zum Vergrößern anklicken....
habs jetzt mal auf 1.1.1.1 und 8.8.8.8 geändert.

(ohne änderung bei unraid)
 
Zuletzt bearbeitet:
SimuAG schrieb:
ich möchte das die Fritzbox die Daten an den Pihole weitergibt, und wieder zurück.
Zum Vergrößern anklicken....
Und genau das kann ja sehr gefährlich sein. Wenn du in der Fritzbox einstellst, dass sie den Pi-Hole fragen soll, der Pi-Hole aber die Fritzbox fragen will, dann hast du einen Looping gebaut, der nie zu einem sinnvollen Ergebnis führt. Ebefalls ist denkbar, dass du durch diese Einstellung dafür sorgst, dass der Pi-Hole sich selber fragen will. Deshalb musst du wissen, was hinter den 127er Adressen steckt, um sicherzugehen, dass dir das nicht weh tut.

SimuAG schrieb:
Sobald ich Netzwerkeinstellungen im Unraid änder darf ich jedesmal die Netzwerk Einstellungen zurücksetzen.
Zum Vergrößern anklicken....
Was änderst du denn da?
 
ich habe jetzt mal das Netzwerk in Unraid umgestellt und diesmal aber neu gestartet.

nun Funktioniert Unraid wieder.

nur die Fritzbox ist nicht mehr über "fritz.box" Erreichbar.
Laut google soll das aber normal sein?!
 
Zuletzt bearbeitet:
Jetzt geht die Fritzbox auch wieder (warum auch immer)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ace-drink
  • Frage
Pihole, unbound Dns over TLS - Test zeigt DoT nicht aktiv?
Antworten
7
Aufrufe
8.554
xman00
xman00
stinger2k
Anleitung: Mellanox Connect-x3 Peer-2-Peer inkl. Routing
2
Antworten
29
Aufrufe
9.379
nutsman
N
paxtn
Leserartikel [Anleitung] Einrichtung VPN on Demand zur FRITZ!Box
2 3
Antworten
40
Aufrufe
37.387
e-raser
E
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.591
GibtsNochKuchen
G
A
DNS-Zeitüberschreitungmit Fritzbox bei IPv6
Antworten
5
Aufrufe
4.355
DeusoftheWired
DeusoftheWired
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz