PiHole Einstellung/Methoden und Filterlisten

[Xnfi01]

Hallo,

Aktuel werkelt ein PiHole im Netzwerk (FB 6660), der ansich auch funktioniert, d.h. als DNS Server in der FritzBox unter Internet einen festen DNS (den PiHole) eingertragen. Um aber angeblichen Problemen vorzubeugen und eine andere Methode zu testen, wollte ich wie in diesem Video beschrieben, die Clients selber am PiHole nachfragen lassen, allerdings funktioniert dies überhaupt nicht und ich weiß nicht wieso. ALles ist exact so drin, der PiHole Blockt allerdings überhaupts nichts.
Wechsle ich wieder auf die anfangs beschriebene Mehtode, geht es.

Des Weiteren die Frage, ob wer gute/seriöse Seiten kennt, wo es gute Filterlisten gibt die auch geupdatet werden.

Danke

 

[meph!sto]

Kleiner Gedankenfehler.
Den PiHole hast du zur Zeit als DNS Server für die FB eingetragen (".. unter Internet").
Du musst den Pihole unter "Netzwerk" - "Netzwerkeinstellungen" - "IPv4" / "IPv6" so eintragen, dass deine Endgeräte den PiHole automatisch als DNS zugewiesen bekommen.

 

[NutzenderNutzer]

ha, ging mir anfangs genauso

kleiner feiner unterschied von 13,x vs 40% die weg gehauen werden wenn man es unter dchp auch noch einträgt)

 

[Autokiller677]

Ich habe den PiHole immer als DNS der FrizBox und hatte da bisher keine Probleme.

Hat auch den Vorteil, dass dein Internet nicht platt ist, wenn der PiHole mal ausfällt - die Fritte geht dann einfach auf den default DNS zurück.

Ok, mancher will auch lieber, dass es dann platt ist, damit man nicht getrackt wird. Bei mir brauchen halt auch andere im Haushalt das Internet, und wenn ich übern Tag nicht da bin und dann plötzlich das Internet nicht mehr geht, ist das eher suboptimal. Daher ist für mich der Fallback auf "Internet, aber mit Werbung" besser als "keine Werbung, aber auch kein Internet".

Und ja, der PiHole hat sich tatsächlich schonmal aufgehängt. Keine Ahnung wieso, Neustart hat alles gefixt.

 

[Xnfi01]

ha, ging mir anfangs genauso

kleiner feiner unterschied von 13,x vs 40% die weg gehauen werden wenn man es unter dchp auch noch einträgt)

Was wird weggehauen?

Kleiner Gedankenfehler.
Den PiHole hast du zur Zeit als DNS Server für die FB eingetragen (".. unter Internet").
Du musst den Pihole unter "Netzwerk" - "Netzwerkeinstellungen" - "IPv4" / "IPv6" so eintragen, dass deine Endgeräte den PiHole automatisch als DNS zugewiesen bekommen.

Das hatte ich, genauso wie in dem verlinikten Video, ging aber nicht. Habe aktuell aber auch keien Probleme, wenn ich es unter Internet als DNS eintrage, möchte es aber nur so mal testen wenns richtig(er) wäre.

 

[Autokiller677]

Das hatte ich, genauso wie in dem verlinkiten Video, ging aber nicht. Habe aktuell aber auch keien Probleme, möchte es aber nur so mal testen wenns richtig wäre.

Taucht der korrekte DNS denn in den Geräten auf? Sieht der PiHole die Anfragen der Geräte?

 

[meph!sto]

Hast du die Endgeräte neugestartet bzw. sich vom DHCP neu mit IPs/Gateway/DNS versorgen lassen ?

 

[Xnfi01]

Also ich werde es nochmal wie hier im Guide beschrieben eintragen.
So sollte es doch richtig sein oder?

Und dannn nochmal PiHole, Router und alle Endgeräte neustarten.

 

[meph!sto]

Du weißt schon dass die im Video genutzte PiHole Version uralt ist, oder ?
Sollte aber keinen Unterschied machen.

Wenn du am PC (angenommen Win10) unter "cmd" --> "ipconfig /all" eingibst: was zeigt dir dein Rechner für einen DNS Server an ?

 

[Xnfi01]

Du weißt schon dass die im Video genutzte PiHole Version uralt ist, oder ?
Sollte aber keinen Unterschied machen.

Ist mir bekannt, allerdings ist der Ablauf noch derselbe.

Wenn du am PC (angenommen Win10) unter "cmd" --> "ipconfig /all" eingibst: was zeigt dir dein Rechner für einen DNS Server an ?

Werde ich heute Abend mal prüfen. Hatte nur im ersten Schritt geschaut was wo auf den Websites geblockt wird bei Methode 1 und 2.

 

[Raijin]

Folgende Setups sind denkbar:

1) DHCP in Fritzbox vergibt Fritzbox-IP als DNS und hat selbst den pihole als DNS konfiguriert
Alle Geräte beziehen ihre IP von der Fritzbox und fragen auch die Fritzbox nach DNS. Diese wiederum leitet an den pihole-DNS weiter.

DNS-Aufrufkette (öffentliche Domain): Client --> Fritzbox ---> pihole ---UpstreamDNS---> 8.8.8.8
DNS-Aufrufkette (lokale Domain fritz.box): Client --> Fritzbox


2) DHCP in Fritzbox vergibt pihole-IP als DNS. DNS in der Fritzbox selbst ist irrelevant, weil nicht benutzt.
Alle Geräte fragen direkt den pihole, wenn es um DNS geht. Dazu muss pihole selbst als Upstream-DNS zB 8.8.8.8 verwenden. Für lokale Namen (Domain: fritz.box) muss in pihole conditional forwarding für fritz.box via Fritzbox-IP eingestellt werden.

DNS-Aufrufkette (öffentliche Domain): Client --> pihole ---UpstreamDNS---> 8.8.8.8
DNS-Aufrufkette (lokale Domain fritz.box): Client --> pihole ---conditionalFWD---> Fritzbox


3) DHCP in Fritzbox aus, DHCP in pihole an
Alle Geräte bekommen ihre IP vom pihole, inkl. DNS=pihole.
Conditional forwarding wie bei 2) ist nicht notwendig, da der pihole dann DHCP und DNS macht und dadurch selbst weiß welche lokalen Namen vorhanden sind. Die lokale Domain kann man dann im pihole selbst bestimmen, auch fritz.box, wenn man das möchte.

DNS-Aufrufkette (öffentliche Domain): Client --> pihole ---UpstreamDNS---> 8.8.8.8
DNS-Aufrufkette (lokale Domain): Client --> pihole



Am effizientesten wäre 3), weil die DNS-Aufrufketten am kürzesten sind und nicht zwischen pihole und Fritzbox hin- und hergeleitet wird. Dadurch wird man auch Router-unabhängig, weil der Router effektiv nur noch das Internetgateway und die Firewall für die Internetverbindung ist. DHCP und DNS wird vollständig vom pihole übernommen.

 

[NutzenderNutzer]

Ich habe den PiHole immer als DNS der FrizBox und hatte da bisher keine Probleme.

Hat auch den Vorteil, dass dein Internet nicht platt ist, wenn der PiHole mal ausfällt - die Fritte geht dann einfach auf den default DNS zurück.

Ok, mancher will auch lieber, dass es dann platt ist, damit man nicht getrackt wird. Bei mir brauchen halt auch andere im Haushalt das Internet, und wenn ich übern Tag nicht da bin und dann plötzlich das Internet nicht mehr geht, ist das eher suboptimal. Daher ist für mich der Fallback auf "Internet, aber mit Werbung" besser als "keine Werbung, aber auch kein Internet".

Und ja, der PiHole hat sich tatsächlich schonmal aufgehängt. Keine Ahnung wieso, Neustart hat alles gefixt.

ja aber wenn er ohne bei dchp server gesetzt zu sein aktiv ist nur 13,x statt gut 40% filtert kann man pi hole auch gleich weglassen hm


@Rajjin

und was ist bei Setup 3 wenn der Raspi/pi hole hängt? Netz tot?

 

[Raijin]

und was ist bei Setup 3 wenn der Raspi/pi hole hängt? Netz tot?

Und? Das ist doch dasselbe wie wenn die Fritzbox die Grätsche macht?

Im übrigen gibt es in allen 3 Szenarien Probleme, wenn pihole aussteigt:


Bei 1) fragen die Clients zwar den Fritzbox-DNS, aber dieser fragt ja wiederum den pihole ---> mööööp
Bei 2) fragen die Clients direkt den pihole-DNS ---> mööööp
Bei 3) fragen die Clients diekt den pihole-DNS ---> mööööp

Theoretisch kann man dem mit einem sekundären DNS beikommen, aber der sekundäre DNS funktioniert nicht 1:1 so wie man sich das vorstellt. Der springt nicht einfach ein ohne dass man es merkt, wenn der primäre DNS ausfällt, sondern wird j e d e s Mal erst gefragt, wenn der primäre DNS nicht antwortet. Mindestens eine Verzögerung wäre also immer da.

Wenn man pihole nutzt, steht und fällt es also so oder so damit, dass pihole auch funktioniert.

 

[Autokiller677]

ja aber wenn er ohne bei dchp server gesetzt zu sein aktiv ist nur 13,x statt gut 40% filtert kann man pi hole auch gleich weglassen hm

Wieso sollte der Pihole schlechter laufen, wenn er nicht der DHCP ist?
Solange alle Geräte im Netz von der Fritte den PiHole als DNS-Server zugewiesen bekommen - oder die Fritz-Box alle DNS Anfragen über den PiHole abwickelt - ist der DHCP egal.

 

[Raijin]

Nicht ganz. Bei lokalen Namen muss zwingend der DNS gefragt werden, der gleichzeitig DHCP ist. Wenn die Fritzbox IP-Adressen vergibt - und das DNS-Suffix fritz.box - kann der pihole den lokalen Namen (zB NAS.fritz.box) nicht auflösen, weil er gar nichts davon weiß. Ergo würde er diesen DNS-Request an den Upstream-DNS durchreichen und der weiß erst recht nichts davon.

Genau dafür gibt es die Option "Conditional forwarding" in pihole, die eine lokale Domain wie besagte fritz.box an einen andereren DNS durchreicht, zB die Fritzbox.

Deswegen ist es immer am einfachsten, wenn DNS und DHCP auf ein- und demselben Gerät laufen.

 

[Autokiller677]

Stimmt, wobei PiHole dafür die Option des Conditional Forwardings hat. Da kann man das lokale Suffix wie fritz.box eintragen und alles damit wird über den Router aufgelöst.

Funktioniert bei mir gut.

 

[Raijin]

Wie ich bereits in #11 und #15 geschrieben hatte

 

[NutzenderNutzer]

Nicht ganz. Bei lokalen Namen muss zwingend der DNS gefragt werden, der gleichzeitig DHCP ist. Wenn die Fritzbox IP-Adressen vergibt - und das DNS-Suffix fritz.box - kann der pihole den lokalen Namen (zB NAS.fritz.box) nicht auflösen, weil er gar nichts davon weiß. Ergo würde er diesen DNS-Request an den Upstream-DNS durchreichen und der weiß erst recht nichts davon.

Genau dafür gibt es die Option "Conditional forwarding" in pihole, die eine lokale Domain wie besagte fritz.box an einen andereren DNS durchreicht, zB die Fritzbox.

Deswegen ist es immer am einfachsten, wenn DNS und DHCP auf ein- und demselben Gerät laufen.

also ich hab hier jetzt den dhcp in pi hole gesetzt und zeitgleich als dns unbound laufen als dns, 127.0.0.1, passt das dann?

bzgl. des alternativen dns servers in der fritte kann ich nur bestätigen dass das meist eh nicht passt, pi hole vom netz genommen als er in der fritte als dns eingetragen war und als alternativer dns den von google, 8.8.8.8 und.......

pi hole vom netz internet tot, soviel zum greifenden alternativen dns...(

 

[omavoss]

@NutzenderNutzer:

Hi,
ich war jetzt länger nicht hier; sind denn in der Zwischenzeit Deine Probleme mit dem Pi-Hole gelöst?

Wenn Du eine Fritzbox 7490 oder 7590 hast, kannst Du seit einiger Zeit die Option "DNS over TLS (DoT)" aktivieren; die FB blockt dann zwar keine Werbung, aber verschlüsselt wenigstens die Namensauflösung.

Ansonsten kann ich Dir nur wärmstens ans Herz legen, die Seite https://hoerli.net/pi-hole-mit-unbound-betreiben/ durchzulesen und danach zu handeln. Natürlich muss der Port dann noch angepasst werden. Manche Beispiele verweisen auf Port 5335, andere Beispiele verweisen auf Port 5353. Im Pi-Hole-GUI muss natürlich dann 127.0.0.1#5335 bzw. 127.0.0.1#5353 eingetragen werden, für IPv6 ::1#5335 bzw. ::1#5353 .

Wenn Pi-Hole vom LAN entfernt ist, ist ganz sicher nicht das Internet tot, sondern es funktioniert lediglich die Namensauflösung nicht.
Alles was @Raijin geschreiben hat, stimmt vollumfänglich, dem ist nichts hinzuzufügen.

Btw.:
inzwischen gibt es von DietPi eine Beta 6.34.2, damit kann man Pi-Hole + Unbound ganz komfortabel aufsetzen, was ich in den letzten Tagen mehrfach erfolgreich getan habe. Meine Freunde sind sehr erfreut über die damit gewonnene Werbungs-Verminderung. Je nach verwendetem RasPi dauert das Aufsetzen vom DietPi mit Pi-Hole + Unbound zwischen 1 Stunde bei RasPi-3 und 4 Stunden bei Raspi-Zero, der Zeitaufwand fürRaspi-1 und RasPi-2 liegt irgendwo dazwischen.


Viele Grüße.

 

[NutzenderNutzer]

hi oma

pihole ist schon seit ner weile nicht mehr in nutzung

mit pubertier im haushalt zu heikel, der fallback oder wie man es auch immer nenen will in der fritte klappte nicht zuverlässig

pi hole als dns und normaler zweiter dns als fallback falls das pihole mal aussteigt

gegentest pihole vom netz auch, insbesondere auf den smarttvs, kein internet selbst nach enustart der tvs

das ist mir zu heikel, liegste morgen mal mit benbruch oder corona ne woche stationär und der pi hole steigt aus kommt hier keiner zurecht ohne mich

musste jedesmal n backup von der fritte konfiguriert ohne pi hole dran dann einspielen damit wieder alle netz haben(