ComputerBase Menü
Aktuelles

PiHole Fehler 'reducing DNS packet size for nameserver 1.1.1.1 to 1232'

Cool Master

Cool Master

Fleet Admiral
Registriert
Dez. 2005
Beiträge
37.468
Moin, kann mir jemand sagen an was der Fehler liegt bzw. durch was das kommt? Ich hab seit Jahren nichts an den Einstellungen gemacht und immer Regelmäßig Updates gemacht. Habe den Fehler aber nun mehrmals bekommen, siehe:

PiHole.png


So wirklich werde ich aus der Doku nicht schlau. "If you see this message continuously, you are affected by some unusual truncation on the path from your Pi-hole to the configured upstream server." Liegt das an einem Endgerät, am PiHole oder was?
 
Alles Up2Date:

Pi-hole v5.9 FTL v5.14 Web Interface v5.11
 
Die Datenpakete die versendet werden (vom Pi-Hole zum Cloudflare DNS Server 1.1.1.1) sind zu groß.
MTU ist hier der entscheidende Wert.

Ein IP-Datenpaket im LAN (ohne spezielle Funktionen wie Jumbo Pakete) ist 1500Byte groß.
192Byte Header Daten + 1308 Byte Nutzdaten.

Mehr zum Aufbau von IP Paketen:
https://de.wikipedia.org/wiki/IP-Paket

Für DSL braucht man aber z.B. eine MTU (alias Paketgröße) von 1492 Byte weil 8Byte für das Einwahlprotokoll angehängt werden. Das findet bei wirklich jedem einzelnen Paket statt.

Bekommt der DSL Router ein Paket mit 1500 Byte muss er es teilen.

So werden aus 1x 1500byte -> 1x 1500Byte und 1x 208Byte. Es fallen also 200Byte extra an.
Im schlimmsten Fall halbiert das den Datendurchsatz deiner Internetleitung.
Zusätzlich muss der Router mehr arbeiten (CPU Last, RAM Bedarf).

Irgendwo in der RasPi Konfiguration müsste einen Wert für Paket Size oder MTU geben.
Diesen Wert auf 1232 (Byte) reduzieren.

Ansonsten die Ursache finden:
Du fragst den Cloudflare Server mit der IPv4 Adresse 1.1.1.1 ab.
IPv4 wird wegen Adressknappheit gern über Proxyserver geleitet.
Dieser Server hat hat eine einzige IPv4 Adresse für beliebig viele Kunden.
Um die Pakete die zurück kommen zu kennzeichnen (und wieder zu dir zu senden) werden die Daten im Datenpaket (speziell im Header) verändert und zusätzliche Daten anghängt. So wird aus einen 1500 Byte Paket ein 1778 Byte Paket, das muss geteilt werden.

Der RasPi bemerkt diese "Vergrößerung" und wünscht sich das du das Paket so verkleinerst das keine Aufsplittung erfolgen muss.

Wenn du IPv6 an deinem Internetanschluss verfügbar hast nutze mal diese Adresse im RasPi: 2606:4700:4700::1111 -> Ist ebenfalls der Cloudflare DNS nur via IPv6 und damit ohne Proxy/NAT.

Wenn du davon keine Ahnung hast, ist das auch nicht dramatisch, dann lass es wie es ist.
Du verursachst etwas mehr Last auf der Leitung, am RasPi, am Router, beim Provider und beim DNS Server. Nicht schön aber auch kein Weltuntergang.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: renegade2k und WingX
https://discourse.pi-hole.net/t/dnsmasq-warn-reducing-dns-packet-size/51803/3

https://docs.pi-hole.net/ftldns/dnsmasq_warn/ schrieb:
When receiving answers from upstream only with a smaller maximum DNS packet size, dnsmasq warns about this and remembers this decision per server for some time (defaulting to 60 seconds).


If you see this message continuously, you are affected by some unusual truncation on the path from your Pi-hole to the configured upstream server. You can get rid of the warning by adding a config file like /etc/dnsmasq.d/99-edns.conf and adding

edns-packet-max=1232

After running pihole restartdns your Pi-hole will not even try larger packet sizes (the default is 4096). Check out our unbound guide for a comment about the particular value of 1232.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Haymaker007 und Gee858eeG
Ist kein RasPi sondern eine Debian 11 VM.

Windows läuft auch so gut wie nicht und wenn dann ist es Win 10 Pro.

Netz ist aktuell so aufgebaut: Fritzbox 6660 <--> Switch <--> Clients

@Yuuri

So weit war ich schon ich will aber nachvollziehen an was es liegt. Siehe den Satz unter dem Bild.
 
@Cool Master:
Es wird wohl am PiHole liegen.
Einen Link mit einem Lösungsvorschlag hat man Dir in #5 bereits genannt.

Erstelle bitte unter /etc/dnsmasq.d/ die Datei 99-edns.conf und trage als einzigen Eintrag edns-packet-max=1232 ein. Danach bitte auf dem PiHole-GUI mit restart DNS resolver den DNS-Dienst neu starten.

Kann helfen, muss aber nicht. Ich bin mir nicht sicher. Deshalb bitte vor den Änderungen einen Snapshot der VM machen.
 
  • Gefällt mir
Reaktionen: Cool Master
@Engelsen

Ich habe alle meine Listen gelöscht und neu angelegt das war seit ~30 März und habe seit dem kein Fehler mehr bekommen auch ohne Datei bzw. Eintrag in der Config. Habe einige Listen auch raus gehauen die nicht mehr aktuell waren ggf. lag es daran?

Danke und auch dir schöne Ostern.
 
Engelsen schrieb:
Interessant.

ich hab nun folgende Einstellung gemacht:

edns-packet-max=1232

Das funzt.

Im piHole Forum steht allerdings 1280, damit klappte es nicht.
Zum Vergrößern anklicken....
und wo genau hast du das eingetragen?
 
Ich weiß nicht ob das Thread noch aktiv ist oder nicht, aber ich bin auch verzweifelt an der Geschichte.
Würde auch die Datei anlegen, aber mein PiHole ist auf ei raspberry pi, Docker-Portainer installiert, daher es bringt bei mir nix das in #5 die Lösung beschrieben ist.
Habe versucht über Prtainer Exec Consoledie Datei anzulegen, aber da fehlen mir die Berechtigungen. Da die PiHole in ein Kontainer installiert ist weiß ich nicht wo ich die pihole Ordner suchen soll... Ergo ich weiß nicht mehr weiter.
Vielleicht kann mir Jemand von euch erklären wie ich das machen soll.

ps.: ich habe #5 gelesen ! Hat nichts gebracht weil ich nicht weiß wie ich die Datei bearbeiten soll, bzw wo, wie ich es finden kann...

Bedanke mich für jede Unterstützung !
###############################################################################

addn-hosts=/etc/pihole/local.list
addn-hosts=/etc/pihole/custom.list


localise-queries


no-resolv

log-queries
log-facility=/var/log/pihole/pihole.log

log-async
cache-size=10000


server=8.8.8.8
server=8.8.4.4
server=1.1.1.1
server=1.0.0.1
domain-needed
expand-hosts
bogus-priv
dnssec
trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8D

except-interface=nonexisting
root@c76ef375d59e:/etc/dnsmasq.d#
/SPOILER]
 
Zuletzt bearbeitet:
@kobruc

Erst einmal willkommen im Forum.

Ich kenne mich mit Docker-Portainer nicht aus aber da sollte es doch möglich sein zu sehen wo die Docker Container ihre Config haben oder? Schau mal hier ggf. kannst du da etwas aus dem How-To lesen was dir hilft:

https://github.com/pi-hole/docker-pi-hole
 
  • Gefällt mir
Reaktionen: kobruc
Vielen Dank!

Ich habe inzwischen einiges herausgefunden. Ich werde meine Erfahrungen hier teilen, vielleicht wird auch anderen hilfreich sein. Es ist ein wunderbares tutorial auf deutsch, empfehlenswert für all die Anfängern wie ich Es geht um "Pi-hole als Docker-Container auf dem Raspberry Pi" :)

PiHole als Docker-Container

ps.: textverarbeitungsprogram wie nano oder vi muss im Doccker auf PiHole Kontainer nachinstalliert werden, dannach kann mann damit alles belibig bearbeiten.

Vielen dan für die Unterschtützung !
 
  • Gefällt mir
Reaktionen: Cool Master
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ace-drink
  • Frage
Pihole, unbound Dns over TLS - Test zeigt DoT nicht aktiv?
Antworten
7
Aufrufe
8.413
xman00
xman00
L
DPC Watchdog Violation Fehler
Antworten
18
Aufrufe
2.322
L1esBre4ker
L
Cpt.H4rl0ck
  • Frage
Fehler (?): pihole + unbound
Antworten
5
Aufrufe
2.372
Cpt.H4rl0ck
Cpt.H4rl0ck
S
Starke Microstutter nach Windows Reset
Antworten
6
Aufrufe
1.278
Suimin
S
T
Nach OS-Update: Raspi crasht taeglich mehrfach
Antworten
15
Aufrufe
5.473
.t0x
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz