Wenn sie Dir nicht angezeigt werden, dann gehen sie auch nicht über das Pi-hole. Bedenke bitte, dass Win und die meisten Browser zusätzlich einen internen Puffer haben, sodass selbst wenn Du Pi-hole deaktivierst, evtl. einfach deswegen keine Werbung siehst, weil die Werbetreibenden Webseiten noch in diesem Puffer sind. Mir sind die Befehle zum Leeren dieser Puffer unter Win nicht bekannt, aber ein Neustart sollte wohl hinreichend sein um festzustellen, ob es daran liegt.
Generell kann man sagen, dass wenn keine Queries im Log auftauchen, der Internetverkehr am Pi-hole vorbei geht und dieses nichts mitbekommt.
Okay, das klingt doch dann so, als ob die Win Standardeinstellung nur so teils-teils funktioniert hat. Vertrauen ist gut, Kontrolle ist (quasi) immer besser!
Bitte überprüfe man Deine Firewall auf dem Gerät auf dem Pi-hole läuft (ein Raspberry Pi mit Raspbian?):
Dann sei gegrüsst, von DL5BBD, gebürtig aus dem hohen Norden, aber seit langem in München.
Die Queries gehen immer noch. Fein.
Iptables:
Bei Input und Output gibt es packets und bytes.
Bei Forward 0 packets, 0 bytes.
Hab noch nicht herausgefunden, wie man in Putty Text kopieren kann.
Leider leider... Man kann nur begrenzt was machen. Wenn der Adserver nicht derselbe ist wie der, von dem die Artikel abgerufen werden, kannst du ihn blacklisten.
Für Systemadministratoren ist das durchaus sinnvoll:
Keine Telemetrie der Addons ("Nachhausetelefonieren")
Keine Add-On Installation auf vielen Rechnern
Zentrale Verwaltung von Blockierlisten, Logs und Übernommenen Einstellungen
Blockierung auf OSI-3 Schicht (Du kannst auch z.B. die Windows 10 Telemetrieserver darüber blocken)
Durch OSI-3 Blockierung von mehr als nur Browser möglich (Spotify, Winrar selfexecution, Andere IE-basierte Programme)
Das kommt auf das Betriebssystem an (Ubuntu hat "ufw")
Auch ich benutze Linux aktiv erst seit einem halben Jahr. Wenn du dich mit Netzwerktechnik etwas befasst dann klappt das. Mein Wissen: 100% Google
Hmm, keine Firewall (Debian) auf dem Rasp am laufen ohne extras.
Seitenaufbau stellenweise extrem verzögert. ( Minutenbereich)
Inzwischen habe ich herausgefunden wie ich die Listen updaten kann aber nicht wie ggf. Rasp updaten kann.
Mir würde es reichen, wenn erstmal die Seiten normal laden würden. Mopo.de oder Focus.de wurden nicht über https aufgerufen sondern nur über http
Ich glaube, ich hab das Problem gefunden. Es hängt mit den IPv6 Einstellungen in Mac OSX zusammen.
Ob das natürlich ursächlich das Problem ist, weiss ich nicht.
In den Systemeinstellungen lässt sich IPv6 nicht ausschalten. Mit folgendem Befehl im Terminal geht dies:
networksetup -setv6off Ethernet
oder
networksetup -setv6off Wi-Fi
Danach hat man in den Systemeinstellungen auch den Punkt "Aus" angezeigt. (Unter TCP/IP)
Allerdings: Ändert man irgendwann das Menü wieder auf automatisch, verschwindet der Menüpunkt "Aus" wieder und man muss wieder ins Terminal. Keine Ahnung, ob es eine permanente Änderung gibt.
Allerdings benutzt das System IPv6 für einige Anwendungen (z.B. Airdrop), die dann evtl. einen Konflikt haben.
(Gefunden bei OSXdaily unter /2014/04/18/disable-ipv6-mac-os-x/). Nach dem Umschalten lädt Focus einwandfrei. Nicht nur einwandfrei, sondern sauschnell und ohne Werbung. (OSX DNS steht auf den PI. Router DNS auch auf PI).
Okay, dann lass uns dem mal nachgehen. Ich verwenden zuhause einen Telekom Zugang, der mit ebenfalls IPv6 liefert. Ich hatte seinerzeit auch mal Probleme, auch wenn sich das glaube ich weniger in ewigem Seitenaufbau niedergeschlagen hat, als mehr in "allgemeinen komischen Dingen", die Chrome dann der Meinung war tun zu müssen...
Ich habe seinerzeit das hier gefunden und damit großen Erfolg erzielen können:
Andere haben damit ebenfalls Erfolg gehabt und es scheint soweit eine "perfekte" Lösung zu sein insoweit es sowas denn gibt.
Hallo MrD,
ich habe dir gerade in dem englischen Bereich geantwortet.
Falls es von Erfolg gekrönt wird, haben dann vielleicht mehrere etwas davon, als hier
im deutschen Teil. Wenn das klappt, kann man es ja hier nochmal zusätzlich posten.
Besten Dank einstweilen!
Hallo DL6ER,
also nochmals vielen Dank für den Hinweis mit dem Lesen der verkürzten IP Adressen!
Vorweg: Erfolg !!
Besten Dank.
Der thread ist hier etwas unübersichtlich geworden.
Ich glaube, auf dieses Problem stossen viele Einsteiger mit dem Pi.
Vielleicht wäre es nicht schlecht, die Tips in einem Einsteiger thread zu veröffentlichen.
Jetzt beschreibe ich nochmal, wie der letzte Stand bei mir ist.
(Am Rande, beim Mac habe ich IPv6 wieder aktiviert, um nicht ein internes Problem der Systemdienste zu riskieren)
Router Speedport 724v:
Der Speedport läuft als DHCP Server.
Einstellungen laufen auf "andere Provider" (die Telekom Grundeinstellung bietet nicht alle Einstellungen).
Bei "Name/Adresse des Routers" die Einstellung "IPv6 ULA" aktiviert.
Diese IP Adresse notiert und in 8 Blöcke aufgelöst. (Erklärung Thread "Verstehe IPv6 nicht so ganz")
Raspberry2 mit Rasbian Jessie lite
Putty mit PI verbunden
cd /etc
cd pihole
sudo nano setupVars.conf
Die IPv6 Adresse geändert und speichern
pihole -g
Mac OSX (bei mir 10.9.5):
IPv6 automatic
DNS auf die Adresse des Pi (die vom DHCP Router vergeben wurde), Domain "pi.hole".
Alle Geräte neu gestartet.
Alle Seiten laden ohne die vorher beschriebenen Probleme bei Laden der Webseiten
Ads werden geblockt
Ich bin zufrieden. Hoffe es bleibt so
Grüße Piusr
Hallo zusammen,
nachdem ich jetzt ca. 3 Wochen zufrieden gearbeitet habe, ergibt sich ein Problem mit smtp mail. Ansonsten läuft der Pihole gut.
Ich bin nicht sicher ob das smtp Problem seit dem 3.0 update existiert oder ob ich es vorher nur nicht bemerkte, da ich auch öfter per Webmail sende.
Jetzt bin ich am suchen, was das sein könnte und bin gerade wieder bei IP Adressen...
Dabei ist mir eine Sache im nachhinein unklar.
Speedport ist DHCP.
Der Speedport vergibt v4 Adressen, eingestellt von 100-109.
Der Raspi ist in der setupVars.conf auf "IPV4_ADDRESS" 110 gestellt.
Der Speedport DNS steht auf 110.
Im Speedport habe ich IPv6 ULA aktiviert.
Die Speedport ULA v6 Adresse habe ich im Raspi in der setupVars.conf unter "IPV6_ADDRESS" eingetragen.
Also direkt unter der v4 Adresse
Nun frage ich mich, warum haben Speedport und Raspi die gleiche v6 Adresse.
Ist das so korrekt? Oder gibt das eine Kollision?
Du solltest in setupVars.conf in der Zeile IPV6_ADDRESS= die IPv6-Adresse des Raspberrys eintragen. Also die ULA-Adresse, die vom Router zugewiesen wurde.
Die ULA-Adresse kann du mit ifconfig abfragen. Die beginnt mit fc oder fd.
Danach nicht vergessen pihole -g auszuführen, damit die Änderungen aktiv werden
In meiner Fritzbox habe ich zudem in den IPv6-Netzwerk-Einstellungen die Adresse des PIs bei 'DNSv6-Server im Heimnetz' eingetragen. Damit wird den Clients sowohl die IPv4 als auch die IPv6-Adresse des PIs bekanntgegeben.
Ob das jedoch dein smtp-Problem löst würde ich mal bezweifeln.
Du kannst ja mal (auf einem Client oder auf dem PI) nslookup ausführen und dort die smtp-Adresse eingeben und schauen ob diese aufgelöst wird oder ob die IP von Pi-Hole zurückgegeben wird.
Danke fürs reply:
Ich hab erstmal die IPv6 im Pi geändert. Das scheint jetzt logischer.
Also die Adresse, die der Speedport zuteilt (in dem popup Fenster)
Das smtp Problem ist aber noch nicht gelöst.
Heute kann ich nicht mehr
Tja, nun hab ich mich nach Feierabend nochmal ran begeben.
Habe den PI abgeschaltet, den Router wieder normal eingestellt, also automatische DNS.
Und die DNS des Computers wieder auf den Router.
Jetzt geht SMTP:
Also entsteht das Problem im Zusammenhang mit dem Pihole.
Obwohl ich meine, letzte Woche noch emails per smtp gesendet zu haben...
Hat noch jemand eine Idee, bzw. wie ich den Fehler einkreisen könnte?
tnx
Also ich hatte auch einmal Probleme, dass avm.de nicht vom in Pi-Hole ausgewählten Upstream-DNS-Server aufgelöst werden konnte.
Probieren kannst du folgendes (unter Windows - funktioniert aber auch in Linux/aufm Raspberry):
nslookup smtp.gmail.com 8.8.8.8
hier am Beispiel erst die smtp-Domain (beispielsweise die von gmail) und danach den DNS-Server, welcher die Anfrage beantworten soll (hier beispielsweise der DNS-Server von Google).
(Welche IP-Adresse der Upstream-DNS-Server hat, siehst du wenn du in Settings mit der Maus über die entspr. Checkbox fährst)
Alternativ kannst du auch die IP deines Router als Custom Upstream-DNS-Server in Pi-Hole eintragen, dann wird dieser befragt und sollte die DNS-Server verwenden, die ihm beim Einwählen zugewiesen wurden
Hallo TheMe, danke für die Antwort,
ich poste das hier nur kurz als Zwischenstand, da ich noch am testen bin.
Danke für den guten Tip mit den Checkboxen.
Kurzinfo, bei mir läuft der Pi nicht als DHCP Server.
So ich hab den nslookup gemacht und das gibt scheints ein gutes Ergebnis.
nslookup securesmtp.t-online.de 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Der Speedport DHCP Server hat als DNS die LAN-Adresse de Pi.
Der Pi hat als DNS OpenDNS.
Der Computer hat als DNS auch die LAN-Adresse des Pi.
Wenn ich die Computer DNS auf den Router lenke ,funktioniert der Pi-blocker nicht mehr.
Mann Mann Mann,
ich denke, ich hab es.-
Ich hab am Mac die IPv6 Einstellungen für einen Test geändert, auf einmal will das Mailprogramm ein Passwort. Eingegeben und es geht. Auch am iPhone ohne dort das PW jetzt neu eingegeben zu haben.
Sorry an Euch für den Stress. Ich sitze seit dem Wochenende daran...
Edit:
Selbst der Win Rechner funktioniert wieder, mit einem ganz anderen email account.
Das deutet eher darauf hin, dass in meinem Netzwerk irgendwas ordentlich verhakt war.
Edit 2:
Nach komplettem Reboot aller Geräte ist das Problem wieder da...
Was passiert wenn du die Reihenfolge von Router und Pi-hole umkehrst?
Der lokale DNS wird Pi-hole, die Anfragen werden an den Router weitergeleitet und der Router kennt dann die gewünschten DNS.
Im DHCP Pi-hole als DNS eintragen, in Pi-hole wiederum als "Custom 1" die Router IP festlegen und die gewünschten DNS im Router definieren.
Evtl hilft dir auch der Pi-Hole taillog unter Tools > Tail pihole.log weiter.
Dort siehst du in Echtzeit die einkommenden Anfragen und wie diese beantwortet werden.
Beachte, dass (zumindest bei Windows) das System und ggf. auch dein eMail-Programm die DNS-Antworten puffern und es evtl. auch deswegen geht oder eben nicht geht, weil erstmal aus dem Puffer gearbeitet wird. Ein Neustart sollte den Puffer leeren.
Edit:
Hallo zusammen,
ich hab das Tail-pihole log probiert.
Interessante Details.
Ich hab alles mögliche noch probiert, bis ich zum Schluss den Pi auf DHCP umgestellt habe, was ich eigentlich nicht unbedingt wollte.
Aber das Ergebnis am Mac Rechner war weiterhin negativ.
Der Pi blockte nicht, smtp mail ging nicht raus. Neustarts waren dazwischen, DNS cache gelöscht auch.
Alles nun wieder zurückgesetzt: Speedport ist nun wieder DHCP server.-
Smtp geht jetzt
Werbung wird jetzt geblockt
Keine Ahnung, wieso es jetzt geht. Die Einstellungen sind wie in den letzten Tagen zuvor.
Eigentlich hab ich alle Einstellungen kreuz und quer durch.
Vielleicht sind wirklich caches, die in den tagen zuvor nicht richtig gelöscht waren.
Wenigstens ein Lichtblick. Uff.
Schönen Abend noch...
Der Artikel ist nun schon recht lang geworden und ich war einige Tage außerhalb der Reichweite des Internets. Magst Du mich kurz auf den aktuellen Stand bringen wo Du noch Unterstützung brauchst?
Hallo DL6ER,
danke deiner Nachfrage!
Im Moment läuft es. Besten Dank dir und den anderen.
Einige Tips waren sehr hilfreich.
Seit dem letzten Wochenende hab ich rumprobiert, da smtp nicht mehr ging, und hab nichts mehr hinbekommen.
Und heute Abend klappt es wieder nach vielen hin und her inkl. dhcp wechseln, ULA und DNS
Umstellungen. Ich kanns nicht sagen, was die Ursache war..
Der Webseitenaufbau ist mitunter etwas gebremst, so 3 Sekunden bei manchen Seiten.
Wahrscheinlich, je nach Werbeaufkommen. War aber vorher auch so. Das macht mich etwas unsicher, ob die Konfiguration so korrekt ist. Aber zumindest geht es jetzt erstmal wieder.
Besten Dank einstweilen an alle. Ich vermute, es haben nicht so viele die gleiche Hardwarezusammenstellung und so ist Ferndiagnose dann auch problematisch.
Der pihole Version 3 ist gut gelungen, alles läuft soweit,
Auch die Blockzähler und Grafik, die beim 2er etwas bei mir hakten.
Das Tail-log ist praktisch. Vielleicht wäre eine Taste zum Löschen des Ausgabefensters noch nützlich.
