Raspberry Pi Zero 2 W / Pi-Hole Frage zu Config

[RoccoMD]

Hallo Leute,

als Raspberry-Noob hab ich ein kleines Problemchen. Ich habe gesternen m(einen) Raspberry Pi Zero 2 mit Pi-Hole eingerichtet, was wohl zu 95% über meine Fritzbox läuft. Über Unbound auf dem Pi soll auch der DNS-Server laufen, das nachfolgende Problem habe ich aber bereits von Anfang an.

Jedoch habe ich im Keller einen E3DC-Wechselrichter (S10 mini) stehen, der eine dauerhafte Verbindung zum Internet benötigt. Die Verbindung kann jedoch nicht hergestellt werden und übers Internet habe ich via WebIF ebenso keinen Zugriff mehr auf meinen Wechselrichter.

In den Tail.Pi-Hole-Log sieht man jedoch den Versuch, eine Verbindung aufzubauen:

dnsmasq[8670]: config error is REFUSED (EDE: blocked)
dnsmasq[8670]: Rate-limiting device-rc.e3dc.com is REFUSED (EDE: blocked)
dnsmasq[8670]: query[A] device.e3dc.com.fritz.box from 192.168.xxx.xx

Was läuft hier falsch, wo könnte die fehlende Einstellung zu finden sein?
VG

 

[D.M.X]

Hi,

der zweite Eintrag zeigt Richtung Rate-limiting. Anfragen werden mit 'Refused' beantwortet. Würde als erstes dort ansetzen und mit dem Limit hochgehen oder ggf. ganz ausstellen.

https://docs.pi-hole.net/ftldns/configfile/#rate_limit

Edit: Allerdings sind 1000 Anfragen/60s für ein Device schon ziemlich ordentlich, das Rate Limit gilt nämlich per device. Ist das alles sauber konfiguriert?

 

[RoccoMD]

Edit: Ist das alles sauber konfiguriert?

Wenn ich das wüsste und prüfen könnte wäre gut...
Wie gesagt, bin zwar sehr technisch interessiert, aber als Noob fehlt mir leider das Know-how.

 

[RoccoMD]

So, ein paar Tage lief Pi-Hole (mit Unbound als DNS) ganz gut. Mittlerweile bin ich an dem Punkt angekommen, das PiHole zwar aktiv ist, aber NICHTS blockt. Die Fritzbox 7430 ist eingentlich eingestellt wie vorgegeben. Ich checks irgendwie nicht, wo der Hund begraben ist.

Wie kann man hier die Einstellungen des PiHoles überprüfen/testen?

 

[riversource]

Welche Filterlisten sind denn eingestellt? Kommen DNS Anfragen beim Pi-Hole an?

 

[Raijin]

Testen kannst du ganz einfach:

• such dir eine Domain auf der Blockliste aus
• Start --> cmd --> nslookup diese.domain
• Start --> cmd --> nslookup diese.domain ip.von.pihole

Sofern die DNS-Einstellungen korrekt sind und pihole ordnungsgemäß installiert und konfiguriert ist, sollte bei einer geblockten Domain 0.0.0.0 zurückkommen. Beim ersten nslookup wird der DNS aus den Netzwerkeinstellungen des Rechners genommen, während der zweite Aufruf explizit die IP des pihole als DNS anspricht, ungeachtet der Einstellungen am PC.

Wenigstens der direkte Aufruf sollte funktionieren. Sofern das der Fall ist und der erste Aufruf liefert nicht dasselbe Ergebnis, liegt der Fehler in der DNS-Konfiguration des PC bzw. des Netzwerks.

Die Fritzbox 7430 ist eingentlich eingestellt wie vorgegeben.

Da es mehrere Wege gibt wie man pihole als DNS in ein Netzwerk einbinden kann, ist diese Aussage nicht hilfreich. pihole könnte beispielsweise als Internet-DNS in der Fritzbox konfiguriert sein oder die Fritzbox verteilt pihole als DNS via DHCP. Zwei gänzlich verschiedene Wege. Wenn man gar pihole anstelle der Fritzbox als DHCP-Server verwendet, ist die Fritzbox gänzlich aus dem Spiel.

Also wie genau sind die Einstellungen nun?