Traffic wenn pihole AUS ist .. facebook, telegram.. ?

[missi]

Naja ich stelle bestimmt die selben Fragen was schon andere Fragen .. aber versteh tue ich es nicht ganz..

PIhole auf einen RasPi2 ist eingerichtet .. dazu unbound.. unter Iphole ist also 127.0.0.1 als DNS und am PC ist der DNS (tcpip4) des Raspberry eingetragen.. 192.168..0.13

Jetzt dachte ich dass der ganze Traffic über Iphole wandert .. was auch an sich funktioniert..

Mache ich aber ein "sudo reboot" bei raspberry geht das besuchen der Webseiten nicht mehr auch Thunderbird funktioniert nicht .. und sonst wird fast alles geblockt .. aber Telegram geht weiter .. dann lades jDownloader auch alles munter weiter und das beste .. des Stream bei Facebook wird auch weiter übertragen .. Facebook kann man nicht aufrufen aber ein angefangener Stream läuft munter weiter auch ohne dass der Raspberry an ist ..

Wieso ignorieren diese Tools die DNS Einstellung (tcpip6 ist aus) und wie kann man die zwingen über den DNS 192.168.0.13 zu wandern ?

 

[r34ln00b]

PiHole inklusive Unbound löst dir einen DNS zu einer IP auf. Hat deine Anwendung bereits die IP, ist es nicht mehr zwingend auf den DNS-Service angewiesen (für einen gewissen Intervall). Folglich kannst du einen Stream starten, der Browser löst den DNS des Stream zu einer IP auf und fängt an, das Video wiederzugeben. Selbst wenn dann der DNS-Dienst ausfällt, kann der Stream weiterlaufen, weil die IP bekannt ist.

 

[chesus1332]

Also wenn ich das mit DNS richtig verstanden habe läuft nicht der ganze Traffic über PiHole, sondern die Clients holen sich vom PiHole die jeweiligen Adressen, von dem was sie jeweils aufrufen wollen.
Beispiel: Du tippst "google.com" in den Browser, dein PC verbindet sich mit dem PiHole, dieses schaut nach und sagt "google.com hat gerade die IP xxx.xxx.xxxx.xx", sendet deinem PC die IP, und dieser verbindet direkt damit.
Das würde erklären weshalb bestehende Verbindungen weiterlaufen. Den gesamten Traffic über den Raspberry laufen zu lassen wäre glaube ich auch ineffizient/langsam.

 

[Marco01_809]

Der Pihole beantwortet nur DNS-Anfragen, es ist kein Proxy! Dein Computer kommuniziert nach wie vor direkt mit den Diensten im Internet - der Pi wird nur beim Verbindungsaufbau nach der IP für Domain XY gefragt. Danach wird die Verbindung ohne mitwirken des Pi aufgebaut und beliebig lange gehalten. Erst wenn die Lebenszeit (TTL) der DNS-Antwort abläuft UND eine neue Verbindung aufgebaut wird, muss der Pi wieder gefragt.

Wie lange eine Verbindung im Hintergrund weiter benutzt wird ist vollkommen abhängig vom verwendeten Programm auf deinem PC, das kann jedes Programm anders handhaben. Und wie lange die DNS-Antwort gültig bleibt macht auch jeder Internetdienst-Anbieter anders. Typisch sind werte zwischen 1 Minute und 1 Tag.

 

[Pako1997]

Erzwingen PiHole zu nutzen kannst du indem du alle Kommunikation über Port 53 nur zu deinem PiHole erlaubst und alles andere dahin umleitest oder blockst. Die Firewall dürfte das können

 

[missi]

danke ! macht sinn das ganze ..