Wiederhergestellter PiHole LXC Container funktioniert nicht.

[Lenny88]

Hallo,

bin gerade ratlos. Habe mein Proxmox mit Neuinstallation auf eine neue SSD umgezogen und anschließend alle VMs/CTs erfolgreich wiederhergestellt.
Darunter auch ein PiHole CT. Wie vorher auch ist eine feste (die gleiche) IP Adresse vergeben unter der der CT auch per Ping erreichbar ist.
Das PiHole Web Interface läuft und ich konnte z.B. auch ein Pi Hole Update durchführen. Alles gut soweit, aber sobald ich in der FritzBox den CT als DNS Server hinterlege geht nichts mehr. Im Dashboard vom Pi Hole stehen auch 0 Anfragen. Aus dem CT heraus kann ich auch problemlos alle möglichen Adressen anpingen.

Ich stehe auf dem Schlauch - was könnte das Problem sein? Der CT läuft für mich auf den ersten Blick einwandfrei.

Danke!

 

[Raijin]

Mach an einem PC mal einen direkten DNS-Test, egal was in der Fritzbox steht.

Windows:
Start --> cmd --> nslookup computerbase.de hier.die.pihole.ip

Damit siehst du ob pihole überhaupt als DNS funktioniert. Wenn ja, liegt das Problem nicht bei pihole, sondern an den Einstellungen deiner Clients bzw. den Einstellungen der Fritzbox, je nachdem nach welchem Konzept du pihole in das Netzwerk integrieren möchtest. Da gibt es grundsätzlich verschiedene Konfigurationen:


1)
Router macht DHCP und vergibt via DHCP seine eigene IP als DNS.
Upstream-DNS des Router ist die pihole-IP.
Upstream-DNS von pihole ist zB 8.8.8.8
Clients nutzen pihole indirekt.
DNS-Aufruf: Client --> Router --> pihole --> 8.8.8.8

2)
Router macht DHCP und vergibt via DHCP direkt die pihole-IP als DNS.
Upstream-DNS des Routers ist zB 8.8.8.8.
Upstream-DNS von pihole ist die IP des Routers
Clients nutzen pihole direkt
DNS-Aufruf: Client --> pihole --> Router --> 8.8.8.8

3)
Wie 2, aber
Upstream-DNS des Routers ist irrelevant.
Upstream-DNS von pihole ist zB 8.8.8.8 + conditional forwarding für die lokale Domain des DHCP-Routers
Clients nutzen pihole direkt
DNS-Aufruf: Client --> pihole --> 8.8.8.8 (public Domains)
DNS-Aufruf: Client --> pihole --> Router (lokale Domain)

4)
pihole macht DHCP und vergibt via DHCP seine eigene IP als DNS.
Upstream-DNS des Routers ist irrelevant
Upstream-DNS von pihole ist zB 8.8.8.8
Clients nutzen pihole direkt
DNS-Aufruf: Client --> pihole --> 8.8.8.8


Das sind alle Varianten wie man pihole sinnvoll in das Netzwerk einbinden kann. Bei Variante 2-4 tauchen die Clients alle einzeln im Log von pihole auf, bei Variante 1 steht dort einzig und allein der Router als Client.
Die Besonderheit bei 2+3 liegt darin, dass lokale Hostnamen nur dann sauber aufgelöst werden können, wenn der DHCP-Server irgendwo in der Aufrufkette auftaucht. Dies kann entweder als Upstream-DNS passieren oder mittels conditional forwarding. Letzteres bedeutet, dass eine Weiche gestellt wird abhängig davon ob der gesuchte Name zB computerbase.de ist oder meinnas.fritz.box wobei fritz.box in dem Falle die lokale Domain des Routers ist.

Empfehlen würde ich Variante 2, weil sie am einfachsten einzurichten ist und man im Log von pihole alle Clients einzeln sieht.

 

[Lenny88]

Danke für den Tipp. So einfachaber effektiv.Wenn ich bei meinem Chromebook die IP des CT als DNS Server eintrage läuft es wie erwartet. Also muss das Problem in der Fritzbox liegen.

Ich betreibe zwei Pi Hole Instanzen hier. Eine in dem besagten CT, die andere auf einem alten Raspberry Pi damit ich bei Arbeiten am Proxmox Server nicht alles im Netzwerk lahmlege und als Backup, da hier keiner im Haushalt in der Lage wäre ein Problem zu beheben, wenn wegen eines ausgefallenen Pi Hole nichts mehr geht.

Daher habe ich in der Fritzbox unter Internet --> Zugangsdaten beide Pi-Hole IPs als alternative DNS Server eingetragen - eine andere Möglichkeit gibt es da meiner Einschätzung nach auch nicht.

Jetzt muss ich nur noch herausfinden, warum die Fritzbox den PiHole CT nicht als DNS Server weitergibt.

 

[Raijin]

Daher habe ich in der Fritzbox unter Internet --> Zugangsdaten beide Pi-Hole IPs als alternative DNS Server eingetragen - eine andere Möglichkeit gibt es da meiner Einschätzung nach auch nicht.

Jetzt muss ich nur noch herausfinden, warum die Fritzbox den PiHole CT nicht als DNS Server weitergibt.

Das ist dann aber Variante 1 und da gibt die Fritzbox via DHCP ihre eigene IP als DNS raus und nicht pihole.

 

[Lenny88]

Ja genau, ich meine das ist bei einem Dual PiHole Setup auch nicht anders möglich.
Finde ich aber auch nicht dramatisch, schaue mir das Dashboard eh nicht nach Herkunft der Anfragen an.

 

[Lenny88]

noch einer einen Tipp woran es liegen könnte? Wie gesagt, wenn ich ihn direkt als DNS eintrage funktioniert es problemlos. Wenn ich aber, wie vorher auch, in der Fritzbox den CT als DNS Server eintrage kommen keine Anfragen beim PiHole an und Endgeräte haben keine Internetverbindung mehr.
In der Netzwerkübersicht der Fritzbox ist der CT aber unter entsprechender IP ersichtlich.

 

[Raijin]

Du musst eben die Einstellungen der Fritbox und der Clients prüfen. Dein letzter Satz in #3 deutet darauf hin, dass du noch nicht 100%ig weißt wie das ganze funktioniert. Die Fritzbox gibt in Variante 1 nirgends pihole als DNS weiter, sondern sich selbst. Pihole ist lediglich der Upstream-DNS der Fritzbox - wenn die Einstellungen denn so vorgenommen wurden wie in #2 dargestellt.

Checke bei einem Client mittels "ipconfig /all" welcher DNS genutzt wird. Bei V1 sollte hier die Fritzbox-IP stehen. Mit zwei weiteren nslookups prüfst du zudem einmal mit der Fritzbox-IP und einmal ganz ohne DNs-Parameter.

Die Sache ist die, deine Einstellungen kann niemand von uns sehen oder gar ändern. Es obliegt deiner Verantwortung, dass alle Einstellungen korrekt sind. Ich habe dir dargelegt wie die Einstellungen sein müssten, in 3 verschiedenen Szenarien, jetzt ist es an dir, das abzugleichen und ggfs zu korrigieren. Du kannst hier auch gerne Screenshots von den Settings posten, also alles was mit DNS und DHCP in der Fritzbox zu tun hat, sowie pihole DNS-Settings und ipconfig /all eines Clients.

 

[mastaqz]

Was steht unter "Heimnetzwerk => Netzwerk => Netzwerkeinstellungen => IPv4Adressen => Lokaler DNS-Server"?

 

[Lenny88]

@Raijin

Danke. Ja stimmt, es ist so eingerichtet, dass die Clients die Frizbox als DNS Server mitgeteilt bekommen.
Die Sache ist halt, das Setup lief jetzt exakt so seit mindestens einem Jahr. Es wurde an der Konfiguration der Fritzbox diesbezüglich nichts geändert. Das einzige was sich geändert hat, war der Umzug von Proxmox auf SSD mit anschließendem Zurückspielen der Backups.

ipconfig/all liefert die Fritzbox 192.168.178.1 als DNS Server
nslookup liefert mit IP des PiHole und der Fritzbox dasselbe Ergebnis "Name: computerbase.de" und nachdem ich nslookup mit der PiHole IP durchführe tauchen im Dashboard von PiHole die Anfragen entsprechend auf.

@mastaqz

Da steht die IP der Fritzbox.

 

[Raijin]

nslookup liefert mit IP des PiHole und der Fritzbox dasselbe Ergebnis "Name: computerbase.de" und nachdem ich nslookup mit der PiHole IP durchführe tauchen im Dashboard von PiHole die Anfragen entsprechend auf.

Hm, das verstehe ich jetzt nicht.

nslookup computerbase.de piholeip
und
nslookup computerbase.de fritzboxip

liefern dasselbe Ergebnis? Dann funktioniert es doch?

 

[Lenny88]

Ja genau, das ist es ja. Es funktioniert wenn ich an einem Client direkt PiHole als DNS Server eintrage. Es funktioniert aber nicht wenn ich, so wie es seit ca. einem Jahr lief, in der Fritzbox als Upstream-DNS die PiHole IP eintrage.

Dann gehen keine Anfragen richtung PiHole.

Es kann aber nicht am PiHole CT liegen, da er wie gesagt funktioniert wenn ich ihn direkt als DNS Server im Client eintrage. In den Fritzbox Einstellungen wurde aber nichts geändert.

 

[Raijin]

Es funktioniert aber nicht wenn ich, so wie es seit ca. einem Jahr lief, in der Fritzbox als Upstream-DNS die PiHole IP eintrage.

Dann gehen keine Anfragen richtung PiHole.

Du widersprichst dir aber gerade selbst oder deine Aussagen sind zu ungenau:

nslookup liefert mit IP des PiHole und der Fritzbox dasselbe Ergebnis "Name: computerbase.de"

Ja was denn nu? Wenn nslookup mit der Fritzbox-IP dasselbe Ergebnis liefert wie mit der pihole-ip, dann verstehe ich gerade nicht wo das Problem liegt, weil es bei korrekter Konfiguration ja auch genau so sein sollte

 

[Lenny88]

Okay, ich bin da sicherlich kein Profi, aber ich versuche es nochmal zusammenzufassen.

Zwei Pi-Hole Instanzen im Einsatz, einmal als CT auf Proxmox (192.168.178.44), einmal als Backup auf einem Raspberry Pi (192.168.178.59).

Alle Clients kriegen als DNS Server die Fritzbox mitgeteilt in der Fritzbox sind die beiden Pi Hole IPs als Upstream DNS eingetragen. Das Setup lief so seit ca. einem Jahr unverändert.

Seit dem Umzug von Proxmox auf SSD und zurückspielen des Backups der CT funktioniert nichts mehr, sobald ich die Pi Hole Instanz auf dem Raspberry Pi vom Netz nehme. Es landen keinerlei Anfragen bei der PiHole Instanz im CT.

Wenn ich aber in einem Client als DNS Server nicht die Fritzbox sondern den PiHole CT (192.168.178.44) eintrage läuft alles wunderbar.

Heißt für mich:
PiHole CT läuft grundsätzlich, Problem muss er im Bereich der Fritzbox liegen.

 

[Raijin]

Wie gesagt, dann hast du dir eben widersprochen, weil du da zumindest laut Text geschrieben hast, dass nslookups auf die Fritzbox-IP funktionieren. Das revidierst du jetzt also? Ich will dich nicht ärgern, aber wir müssen nun mal Widersprüche klären und über ein und dasselbe sprechen, sonst reden wir aneinander vorbei.

Also ganz konkret bitte mal Screenshots hiervon machen und posten:

nslookup computerbase.de piholeip
und
nslookup computerbase.de fritzboxip

Laut deiner letzten Aussage müsste letzteres fehlschlagen und somit nicht dasselbe Ergebnis liefern wie ersteres.



Zu den zwei DNS in der Fritzbox sei noch gesagt, dass primärer und sekundärer DNS nicht zwingend so funktionieren wie man sich das denkt. Je nach Implementierung werden beide DNS parallel gefragt oder auch abwechselnd oder in einer Art Spirale mit aufbauenden Timeouts. Ich bin mir nicht sicher wie die Fritzbox das macht. Es bedeutet aber, dass es sein kann, dass die DNS-Auflösung fehlschlägt, wenn man zwei DNS einträgt, aber nur einer erreichbar ist. Allerdings sollte das maximal in einer langsameren DNS-Auflösung resultieren, weil ggfs der nicht erreichbare Upstream-DNS erst ins Timeout laufen muss.

 

[Lenny88]

Das du mich ärgern willst glaube ich auch nicht ;-)

Das vorhin war mein Fehler - ist schon etwas spät für mich. Ich hatte vorher nicht den zweiten DNS Server (Raspberry Pi) rausgenommen in der Fritzbox. Daher funktionierte es logischerweise und beide Versionen lieferten das gleiche Ergebnis.

Hier nun das Ergebnis nur mit dem PiHole im CT als Upstream DNS in der Fritzbox.

Die Fritzbox nutzt die beiden Upstream DNS abwechselnd/beliebig.

 

[Raijin]

Ok, als Gegenprobe würde ich jetzt einmal in der Fritzbox 8.8.8.8 als Upstream-DNS einstellen. Erstmal sicherstellen, dass das grundsätzlich funktioniert.

 

[Lenny88]

Mit 8.8.8.8 funktioniert es.

Vor lauter Unverständnis habe ich die Fritzbox nun nochmal neu gestartet. Und nun funktioniert es auch mit dem PiHole CT als DNS Upstream !? War es wirklich einfach nur ein Neustart der Fritzbox der nötig war.

Falls ja entschuldige ich mich für die unnötigen Mühen. Aber darauf wäre ich eigentlich nicht gekommen, da es z.B. mit 8.8.8.8 wiederum ging. Ob es hier ein Problem innerhalb der Fritzbox mit der spezifischen IP des CT gab welches durhc den Neustart behoben wurde?

Danke auf jeden Fall nochmal. Ich beobachte das mal weiter.

 

[Raijin]

Wahrscheinlich war der Neustart gar nicht das entscheidende, sondern schon das kurzzeitige Umstellen auf 8.8.8.8.

Wie auch immer, Hauptsache es funktioniert jetzt



computerbase.de, da werden Sie geholfen, auch wenn Sie die Lösung unbeabsichtigt selbst finden

 

[Lenny88]

Moin,

leider doch nochmal "Kommando zurück". Es ist jetzt so, dass Anfragen über den PiHole CT problemlos laufen. Wenn ich nun aber wider rum den vom Netz nehme, wird der alternative Upstream DNS (Raspberry Pi) nicht als Backup genutzt, sondern es funktioniert kein Seitenaufruf mehr.

Ich bin mir sehr sicher, dass es in der Vergangenheit so war, dass bevorzugter und alternativer DNS "zufällig" genutzt wurden. Sonst hätte ich mir den Aufwand mit zwei PiHole Instanzen nicht gemacht sondern als alternativen DNS einfach 8.8.8.8 eingetragen für den Fall, dass PiHole mal down ist, da dann ja sichergestellt wäre, dass im Normalfall immer der bevorzugte DNS genutzt wird.

Nun scheint es so zu sein, dass der alternative DNS gar nicht mehr genutzt wird, egal was mit dem bevorzugten ist. Ich fahre den CT herunter --> bevorzugter DNS nicht mehr im Netz verfügbar -->ich erwarte, dass er den alternativen DNS nutzt.
Funktioniert so aber scheinbar nicht mehr. Daher denke ich nicht, dass heute Nacht hier das Problem wirklich gelöst wurde, sondern das ich einfach nur beim Testen die Position durchgetauscht habe, also den CT von alternativ auf bevorzugt umgestellt habe und daher nun die Anfragen immer über diesen laufen, auch wenn er garnicht mehr im Netz ist.
Wenn ich als alternativen DNS 8.8.8.8 eintrage besteht das Problem ebenfalls.

Ist jemandem bekannt, ob es hier ggf. mit einem Update der Fritzbox Änderungen gab in letzter Zeit?