ComputerBase Menü
Aktuelles

PiHole Neuling: WLAN-Einstellungen sollen PiHole umgehen

Raijin schrieb:
Zum einen kann es sein, dass im DNS-Cache noch ein gültiger Eintrag existiert, und zum anderen wird Werbung in Apps nicht zwingend live abgespielt, sondern zT vorgeladen - was dann natürlich nicht funktioniert hat, wenn zuvor das WLAN mit Werbeblock genutzt wurde.
Zum Vergrößern anklicken....
Man kann ja sehr schnell gegentesten, indem man einfach direkt eine ganze Website blocken lässt im Pi. Dadurch findet man ja sehr schnell heraus, ob die Auflösung über den Pi läuft oder nicht.

Das mit dem DNS-Cache scheint ein entscheidender Punkt zu sein, leider wusste ich nichtmal, dass so etwas existiert :D

Raijin schrieb:
Also etwas Geduld haben und zB 10-15 Minuten warten bis man den echten Test macht. Wenn's dann klappt, kann man schauen wie schnell die Umschaltung reagiert und die Wartezeit entsprechend verkürzen.
Zum Vergrößern anklicken....

Ja, an manchen Stellen scheine ich das Ergebnis zu schnell gewollt zu haben. Gleichzeitig bedeutet das aber auch, dass es leider nicht ganz so flüssig klappt, wie ich es gerne hätte.

Als test habe ich tamaris.com aufgerufen (war online) und danach im PiHole geblockt. Die Seite war nach Neustart der FB auch korrekterweise nicht aufrufbar. (Weniger dramatisch dass hier ein Neustart erforderlich war.).
Mein Handy (Xiamo Poco M3) im 2.4 WLAN der FB, mit im Handy eingestellen DNS 8.8.8.8, konnte Tamaris korrekterweise aufrufen.
Ich habe das Handy dann mit dem 5GHz WLAN verbunden mit dem PiHole als DNS. Tamaris war nicht mehr aufrufbar.
Jetzt habe ich wieder auf das 2.4GHz WLAN gewechselt: Tamaris ist weiterhin nicht aufrufbar.
Ich entferne das 5GHz WLAN und starte das Handy neu: Tamaris ist immernoch nicht aufrufbar.
Ich starte den Router neu: Tamaris ist auf dem Handy aufrufbar, auf dem PC weiterhin nicht.

Ich weiß nicht ob der Neustart des Routers aktiv etwas mit dem Verhalten zu tun hat oder einfach nur die benötigte Zeit unterdrückt.
Jetzt eben auf dem Samsung, wo im 2.4 WLAN 8.8.8.8 als DNS eingetragen ist und die Standardeinstellungen im 5 WLAN versucht tamaris zu öffnen. Das aktive WLAN ist das 2.4er, tamaris ist trotzdem nicht aufrufbar. Auf meinem Handy, in dem das 5er WLAN weiterhin entfernt ist, ist tamaris aufrufbar.
Füge ich das 5er WLAN hingegen wieder hinzu, dann ist tamaris nicht mehr aufrufbar. Auch nach Neustart der FB und des Handys, selbst wenn im 5er WLAN als DNS 8.8.8.8 eingestellt ist im Handy :freaky:

Hier scheinen also im Endeffekt mehrere Sachen ineinander zu spielen, die leider nicht so lösbar sind, wie ich mir das vorgestellt habe (WLAN Wechseln = Werbung an/aus).
Ich werde also wohl darauf zurückgreifen, das Samsung einfach gänzlich aus dem Pi auszuschließen. Das sollte mein Verständnis und meine Kompetenzen nicht überschreiten und zu weniger Frustration führen :D


Ich danke allen für ihre Antworten und Ratschläge :)
 
Bonanca schrieb:
....
Edit: Also nochmal:
Im besagten Handy (Samsung Galaxy S7) ist das 2.4 GHz WLAN mit folgenden Einstellungen hinterlegt:
Statische IP Adresse: 192.168.178.19 (FB vergibt 20-200)
Gateway: 192.168.178.1 (die FB)
Präfixlänge: 24
DNS1: 8.8.8.8 (Google 1)
DNS2: 8.8.4.4 (Google 2)

Dennoch laufen die Anfragen über den Pi - Werbung wird rausgefiltert.
Zum Vergrößern anklicken....
Dann ist doch etwas falsch eingestellt (wenn man den PiHole nicht als DNS Upstream nutzen will).
Wenn die Anfragen weiterhin über den PiHole laufen, müsste die IP des PiHole's als DNS eingetragen sein.

Wie sollen denn die DNS Anfragen der Endgeräte laufen ?
1) [CL] --> [PiHole] --> [FB] --> [WWW] oder
2) [CL] --> [FB] --> [PiHole] --> [WWW]

Es erscheint mir nämlich so, dass du die Option 3) gewählt hast
[CL] --> [8.8.8.8] --> [FB] --> [PiHole] ---> [WWW]

Ich würde die Endgeräte, auf denen spezielle Werbung erlaubt sein soll, in PiHole gruppieren und dort dann mit Whitelists arbeiten.
Ist zwar viel Arbeit, aber so kannst du auch (ohne viel Arbeit), entweder alles oder gar nichts an Werbung (für das/die Endgerät(e)) blockieren.
 
Zuletzt bearbeitet:
Bonanca schrieb:
Ja, an manchen Stellen scheine ich das Ergebnis zu schnell gewollt zu haben. Gleichzeitig bedeutet das aber auch, dass es leider nicht ganz so flüssig klappt, wie ich es gerne hätte.
Zum Vergrößern anklicken....
Ohne dir auf den Schlips treten zu wollen: Dein Anliegen ist auch offen gestanden sehr speziell. Entweder Werbung wird geblockt oder Werbung wird nicht geblockt. So ein halb halb Gedöns ist nicht im Sinne des Erfinders. In pihole kann man zwar durchaus bestimmte Clients unterschiedlich behandeln, aber nicht innerhalb des Clients verschiedene Apps - insbesondere, wenn sie ggfs sogar dieselben Ad-Server verwenden.


Bonanca schrieb:
Ich weiß nicht ob der Neustart des Routers aktiv etwas mit dem Verhalten zu tun hat oder einfach nur die benötigte Zeit unterdrückt.
Zum Vergrößern anklicken....
Wie gesagt, wenn im Endgerät direkt ein public DNS verwendet wird, hat die Fritzbox nichts mehr mit der DNS-Auflösung für dieses Gerät am Hut, pihole auch nicht. Ergo wird da auch nichts mehr geblockt, das kann die Fritzbox in dem Falle gar nicht. DNS ist nur ein Telefonbuch, mehr nicht. Dementsprechend kann dich DNS auch nicht daran hindern, trotzdem anzurufen bzw. die Domain anzusurfen, sofern du die korrekte Telefonnummer/IP von woanders bezogen hast.


Aber: Wenn die TTL (time to live) des DNS-Eintrags recht lang ist, kann es sein (muss nicht), dass gar kein neuer DNS-Query rausgeschickt wird und stattdessen die vorherige Antwort weiterverwendet wird. An dieser Stelle könnte man den DNS-Cache löschen (Windows: ipconfig /flushdns) und anschließend wird ein neuer DNS-Query erstellt, der dann entsprechend die "neue" IP enthält, sei es nun die geblockte oder die echte.


Mir ist klar, dass das alles recht komplex klingt, aber der Teufel steckt nun mal leider im Detail.


Am besten testest du das ganze Setup daher mit einem PC/Laptop, da du dort explizit den DNS-Cache löschen kannst, um sicherzustellen, dass dein Test belastbare Ergebnisse liefert. Wenn das klappt, ist das Grundkonzept funktionsfähig und es hängt effektiv nur noch von den Timings ab.
 
  • Gefällt mir
Reaktionen: Engaged
meph!sto schrieb:
Dann ist doch etwas falsch eingestellt (wenn man den PiHole nicht als DNS Upstream nutzen will).
Wenn die Anfragen weiterhin über den PiHole laufen, müsste die IP des PiHole's als DNS eingetragen sein.
Zum Vergrößern anklicken....
Die Anfragen von dem Gerät sollen ja eben nicht über den PiHole laufen.
Lasse ich DHCP auf den Endgeräten auf automatisch wird ja auch alles geblockt (wie ich es erwarte.)

So wie ich es jetzt mit 8.8.8.8 eingestellt hatte, hätte ich erwartet, dass die Anfragen den PiHole komplett ignorieren und entsprechend auch nichts gefiltert wird. Das schien jedoch (nach meinem Test) nicht der Fall zu sein (aus Gründen die sich meinem Verständnis entziehen.)

meph!sto schrieb:
Ich würde die Endgeräte, auf denen spezielle Werbung erlaubt sein soll, in PiHole gruppieren und dort dann mit Whitelists arbeiten.
Ist zwar viel Arbeit, aber so kannst du auch (ohne viel Arbeit), entweder alles oder gar nichts an Werbung (für das/die Endgerät(e)) blockieren.
Zum Vergrößern anklicken....
So werde ich es machen.

Raijin schrieb:
Am besten testest du das ganze Setup daher mit einem PC/Laptop, da du dort explizit den DNS-Cache löschen kannst, um sicherzustellen, dass dein Test belastbare Ergebnisse liefert. Wenn das klappt, ist das Grundkonzept funktionsfähig und es hängt effektiv nur noch von den Timings ab.
Zum Vergrößern anklicken....
Das werde ich für weitere Tests wohl so machen. Jetzt werde ich das Thema (für mich) erstmal damit abschließen, dass das eine Gerät vollständig aus dem Pi fliegt und entsprechend mit Werbung auf dem Gerät gelebt werden muss.

Ich danke euch für eure Hilfe und für die Erweiterung meines Wissen über DNS-Funktionsweisen :)
 
  • Gefällt mir
Reaktionen: Raijin
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Engaged
Pihole, fritzbox, DoT, Einstellung korrekt?
Antworten
12
Aufrufe
1.107
ookee
O
JustOne
Verständnisfrage Fritzbox Gerätesperre und Pihole
Antworten
7
Aufrufe
731
Raijin
Raijin
D
pihole Fritzbox DNS over TLS (DoT)
Antworten
3
Aufrufe
743
der-junge
D
SavageSkull
PiHole DNS Einbindung
Antworten
17
Aufrufe
1.088
riversource
R
P
Pihole Zugriff auf per Wireguard verbundener Fritzbox möglich?
Antworten
19
Aufrufe
1.083
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz