Hallo allerseits,
ich bin jetzt ein paar Tage am probieren und die Ergebnisse sind zwiespältig. Die Installation war reibungslos,
gebe aber voraus, dass ich mich mit der Konfiguration des Pi so gut wie nicht auskenne.
Im Einsatz ein Win7 Rechner, ein Mac.
Router Speedport 724, ist DHCP
DNS 1 im Router leitet zum Pi.
DNS 2 leer
Der Pi nutzt als DNS 1 und 2 "OpenDNS"
Win7: DNS automatic
Blocking funktioniert, manchmal auch nicht, habe bislang nicht herausgefunden, woran das liegen könnte.
Habe den Eindruck das manche Webseiten ihren eigenen Werbeserver haben, der in den Blocklisten unbekannt ist.
Beispiel Focus de
Aber ads-blocker com zeigt keine Werbung.
Im Wesentlichen werden im Pi dashboard zeitweise keine Queries geloggt und angezeigt.
Ich hab dann alles neu installiert, hat aber nur ein paar Stunden funktioniert. Neustart hilft nicht.
(Während am Mac die Queries immer noch gehen)
Am MAC zeigt die DNS zunächst auf den Speedport Router.
Hier wird aber dann nichts geblockt. Als würde die DNS Anfrage am PI vorbei gehen.
Ändere ich den DNS auf den Pi, klappt es.
Allerdings kommen dann diverse Webseiten extrem langsam, oder garnicht. (Beispiel Focus de)
und ich kriegen dann keine Verbindung zum Router.
Die Queries werden aber geloggt und angezeigt.
Das Pi Konzept gefällt mir gut, aber nach soviel Ecken und Kanten frage ich mich langsam, ob es nicht sinniger ist,
einfach wieder Browser AdOns zu verwenden.
Ich bin also seit 1-2 Tagen nur am probieren, Neustarten, neu installieren usw.
Kann jemand zu den Symptomen vielleicht etwas berichten?
Ich stimme dir zu. Focus.de und auch ebay.kleinanzeigen.de sind extrem langsam. Setzen auf Whitelist brachte keine Besserung.
Hier stellt sich mir die Frage nach Wildcards auf der Whitelist.
Der DNS Server muss schon auf das Pi-hole zeigen, denn Dein Router richtet die Anfragen vermutlich direkt (ohne Filterung) and die große weite Welt.
Wir haben mehrere tausend Nutzer, die Pi-hole täglich mit großem Erfolg verwenden. Eine genau Zahl kann man nicht nennen, da wir keinerlei Telemetrie erfassen. GitHub gibt jedoch an, dass täglich (!) rund 500 - 600 individuelle Kopien des Codes heruntergeladen werden.
Mit hoher Wahrscheinlichkeit liegt es also an Deiner Konfiguration, aber dafür haben wir diese Diskussionsplattform hier - zum Austausch genau auch über solche Dinge.
Bei mir schließt das Laden dieser beiden Seiten in unter 3 Sekunden komplett ab. Vielleicht habt ihr beiden eine Firewall auf dem Pi-hole Gerät, die Port 443 (HTTPS) Anfragen ins Leere gehen lässt? Das würde genau diese Symptome erzeugen, da Werbeanfragen, die über HTTPS gestellt werden, niemals beantwortet werden und der Browser ewig auf sie wartet.
Das ist ein bekanntes Problem der Fritzbox, wir haben hier im deutschen Teil des Forums bereits eine Lösung, die Du vermutlich direkt so verwenden kannst:
Entsprechend dort nicht "speedport.ip" sondern "fritz.box" (oder was Du brauchst) eintragen.
Ich habe keine Win-Erfahrung, da müssen andere aushelfen, aber sei versichert, dass so ziemlich alle Probleme gelöst werden, wenn Du den Pi-hole DHCP Server verwendest und den in der Fritz-Box abschaltest. Höchstwahrscheinlich verwendet Win seine eigenen DNS-Server, die dann das Pi-hole eben nur manchmal verwenden und manchmal irgendwas anderes (wo dann selbstverständlich nicht gefiltert werden kann).
Auch zu weiteren konkreten Fragen werden wir sicher eine Lösung finden.
Also beim Win7 scheint das blocken recht gut zu gehen, Focus scheint da besonders zu sein, auf anderen Nachrichtenseiten gibts keine Werbung.
Das Problem schein hier eher die Conole zu sein. Da mir ja die Queries nicht
angezeigt werden, die stehen immer noch von heute Vormittag. Mitlerweile habe ich auch festgestellt, dass sich über die Konsole das Pihole
nicht deaktivieren lässt. Es zeigt zwar permanent deaktiviert, lässt aber trotzdem keine Werbung durch. Oder haben wir auf einmal so werbefreie Webseiten und lassen sich alle Artikel bezahlen? Also auf WIN7 scheint die DNS Einstellung zu gehen.
Nur eben die Admin console nicht.
Beim Mac hab ich die DNS auf den Pi gelegt. Es geht, nur eben das Webseiten entweder extrem langsam sind, oder garnicht richtig geladen werden. Hier scheint die Console zu funktionieren.
Es dauert wohl ein paar Tage, bis man den richtigen Überblick hat, was wo geht und was nicht...
DL6ER, ich nehme an, deine ID bezieht sich aufs Funkhobby?
Grüße Piusr
PS werde beim WIn7 mal die DNS direkt auf den Pi geben.
Update: Ich habe gerade die WIN7 DNS direkt auf den PI gelegt, obwohl
Internet und blocking auch in der Standarteinstellung gingen.
Die Console scheint nun zu funktionieren.
Bislang gehen die Queries jedenfalls wieder.
Auch habe ich dem Pi die Fritzbox bekannt gemacht,
echo "192.168.2.1 speedport.ip" | sudo tee --append /etc/hosts
klappt auch, besten Dank!
Ich hoffe, der Pi erinnert sich an alles
Nun muss ich wieder zum Mac und da weiter sehen, warum der nichts gescheit lädt.
Wenn sie Dir nicht angezeigt werden, dann gehen sie auch nicht über das Pi-hole. Bedenke bitte, dass Win und die meisten Browser zusätzlich einen internen Puffer haben, sodass selbst wenn Du Pi-hole deaktivierst, evtl. einfach deswegen keine Werbung siehst, weil die Werbetreibenden Webseiten noch in diesem Puffer sind. Mir sind die Befehle zum Leeren dieser Puffer unter Win nicht bekannt, aber ein Neustart sollte wohl hinreichend sein um festzustellen, ob es daran liegt.
Generell kann man sagen, dass wenn keine Queries im Log auftauchen, der Internetverkehr am Pi-hole vorbei geht und dieses nichts mitbekommt.
Okay, das klingt doch dann so, als ob die Win Standardeinstellung nur so teils-teils funktioniert hat. Vertrauen ist gut, Kontrolle ist (quasi) immer besser!
Bitte überprüfe man Deine Firewall auf dem Gerät auf dem Pi-hole läuft (ein Raspberry Pi mit Raspbian?):
Dann sei gegrüsst, von DL5BBD, gebürtig aus dem hohen Norden, aber seit langem in München.
Die Queries gehen immer noch. Fein.
Iptables:
Bei Input und Output gibt es packets und bytes.
Bei Forward 0 packets, 0 bytes.
Hab noch nicht herausgefunden, wie man in Putty Text kopieren kann.
Leider leider... Man kann nur begrenzt was machen. Wenn der Adserver nicht derselbe ist wie der, von dem die Artikel abgerufen werden, kannst du ihn blacklisten.
Für Systemadministratoren ist das durchaus sinnvoll:
Keine Telemetrie der Addons ("Nachhausetelefonieren")
Keine Add-On Installation auf vielen Rechnern
Zentrale Verwaltung von Blockierlisten, Logs und Übernommenen Einstellungen
Blockierung auf OSI-3 Schicht (Du kannst auch z.B. die Windows 10 Telemetrieserver darüber blocken)
Durch OSI-3 Blockierung von mehr als nur Browser möglich (Spotify, Winrar selfexecution, Andere IE-basierte Programme)
Das kommt auf das Betriebssystem an (Ubuntu hat "ufw")
Auch ich benutze Linux aktiv erst seit einem halben Jahr. Wenn du dich mit Netzwerktechnik etwas befasst dann klappt das. Mein Wissen: 100% Google
Hmm, keine Firewall (Debian) auf dem Rasp am laufen ohne extras.
Seitenaufbau stellenweise extrem verzögert. ( Minutenbereich)
Inzwischen habe ich herausgefunden wie ich die Listen updaten kann aber nicht wie ggf. Rasp updaten kann.
Mir würde es reichen, wenn erstmal die Seiten normal laden würden. Mopo.de oder Focus.de wurden nicht über https aufgerufen sondern nur über http
Ich glaube, ich hab das Problem gefunden. Es hängt mit den IPv6 Einstellungen in Mac OSX zusammen.
Ob das natürlich ursächlich das Problem ist, weiss ich nicht.
In den Systemeinstellungen lässt sich IPv6 nicht ausschalten. Mit folgendem Befehl im Terminal geht dies:
networksetup -setv6off Ethernet
oder
networksetup -setv6off Wi-Fi
Danach hat man in den Systemeinstellungen auch den Punkt "Aus" angezeigt. (Unter TCP/IP)
Allerdings: Ändert man irgendwann das Menü wieder auf automatisch, verschwindet der Menüpunkt "Aus" wieder und man muss wieder ins Terminal. Keine Ahnung, ob es eine permanente Änderung gibt.
Allerdings benutzt das System IPv6 für einige Anwendungen (z.B. Airdrop), die dann evtl. einen Konflikt haben.
(Gefunden bei OSXdaily unter /2014/04/18/disable-ipv6-mac-os-x/). Nach dem Umschalten lädt Focus einwandfrei. Nicht nur einwandfrei, sondern sauschnell und ohne Werbung. (OSX DNS steht auf den PI. Router DNS auch auf PI).
Okay, dann lass uns dem mal nachgehen. Ich verwenden zuhause einen Telekom Zugang, der mit ebenfalls IPv6 liefert. Ich hatte seinerzeit auch mal Probleme, auch wenn sich das glaube ich weniger in ewigem Seitenaufbau niedergeschlagen hat, als mehr in "allgemeinen komischen Dingen", die Chrome dann der Meinung war tun zu müssen...
Ich habe seinerzeit das hier gefunden und damit großen Erfolg erzielen können:
Andere haben damit ebenfalls Erfolg gehabt und es scheint soweit eine "perfekte" Lösung zu sein insoweit es sowas denn gibt.
Hallo MrD,
ich habe dir gerade in dem englischen Bereich geantwortet.
Falls es von Erfolg gekrönt wird, haben dann vielleicht mehrere etwas davon, als hier
im deutschen Teil. Wenn das klappt, kann man es ja hier nochmal zusätzlich posten.
Besten Dank einstweilen!
Hallo DL6ER,
also nochmals vielen Dank für den Hinweis mit dem Lesen der verkürzten IP Adressen!
Vorweg: Erfolg !!
Besten Dank.
Der thread ist hier etwas unübersichtlich geworden.
Ich glaube, auf dieses Problem stossen viele Einsteiger mit dem Pi.
Vielleicht wäre es nicht schlecht, die Tips in einem Einsteiger thread zu veröffentlichen.
Jetzt beschreibe ich nochmal, wie der letzte Stand bei mir ist.
(Am Rande, beim Mac habe ich IPv6 wieder aktiviert, um nicht ein internes Problem der Systemdienste zu riskieren)
Router Speedport 724v:
Der Speedport läuft als DHCP Server.
Einstellungen laufen auf "andere Provider" (die Telekom Grundeinstellung bietet nicht alle Einstellungen).
Bei "Name/Adresse des Routers" die Einstellung "IPv6 ULA" aktiviert.
Diese IP Adresse notiert und in 8 Blöcke aufgelöst. (Erklärung Thread "Verstehe IPv6 nicht so ganz")
Raspberry2 mit Rasbian Jessie lite
Putty mit PI verbunden
cd /etc
cd pihole
sudo nano setupVars.conf
Die IPv6 Adresse geändert und speichern
pihole -g
Mac OSX (bei mir 10.9.5):
IPv6 automatic
DNS auf die Adresse des Pi (die vom DHCP Router vergeben wurde), Domain "pi.hole".
Alle Geräte neu gestartet.
Alle Seiten laden ohne die vorher beschriebenen Probleme bei Laden der Webseiten
Ads werden geblockt
Ich bin zufrieden. Hoffe es bleibt so
Grüße Piusr
Hallo zusammen,
nachdem ich jetzt ca. 3 Wochen zufrieden gearbeitet habe, ergibt sich ein Problem mit smtp mail. Ansonsten läuft der Pihole gut.
Ich bin nicht sicher ob das smtp Problem seit dem 3.0 update existiert oder ob ich es vorher nur nicht bemerkte, da ich auch öfter per Webmail sende.
Jetzt bin ich am suchen, was das sein könnte und bin gerade wieder bei IP Adressen...
Dabei ist mir eine Sache im nachhinein unklar.
Speedport ist DHCP.
Der Speedport vergibt v4 Adressen, eingestellt von 100-109.
Der Raspi ist in der setupVars.conf auf "IPV4_ADDRESS" 110 gestellt.
Der Speedport DNS steht auf 110.
Im Speedport habe ich IPv6 ULA aktiviert.
Die Speedport ULA v6 Adresse habe ich im Raspi in der setupVars.conf unter "IPV6_ADDRESS" eingetragen.
Also direkt unter der v4 Adresse
Nun frage ich mich, warum haben Speedport und Raspi die gleiche v6 Adresse.
Ist das so korrekt? Oder gibt das eine Kollision?
Du solltest in setupVars.conf in der Zeile IPV6_ADDRESS= die IPv6-Adresse des Raspberrys eintragen. Also die ULA-Adresse, die vom Router zugewiesen wurde.
Die ULA-Adresse kann du mit ifconfig abfragen. Die beginnt mit fc oder fd.
Danach nicht vergessen pihole -g auszuführen, damit die Änderungen aktiv werden
In meiner Fritzbox habe ich zudem in den IPv6-Netzwerk-Einstellungen die Adresse des PIs bei 'DNSv6-Server im Heimnetz' eingetragen. Damit wird den Clients sowohl die IPv4 als auch die IPv6-Adresse des PIs bekanntgegeben.
Ob das jedoch dein smtp-Problem löst würde ich mal bezweifeln.
Du kannst ja mal (auf einem Client oder auf dem PI) nslookup ausführen und dort die smtp-Adresse eingeben und schauen ob diese aufgelöst wird oder ob die IP von Pi-Hole zurückgegeben wird.
Danke fürs reply:
Ich hab erstmal die IPv6 im Pi geändert. Das scheint jetzt logischer.
Also die Adresse, die der Speedport zuteilt (in dem popup Fenster)
Das smtp Problem ist aber noch nicht gelöst.
Heute kann ich nicht mehr
Tja, nun hab ich mich nach Feierabend nochmal ran begeben.
Habe den PI abgeschaltet, den Router wieder normal eingestellt, also automatische DNS.
Und die DNS des Computers wieder auf den Router.
Jetzt geht SMTP:
Also entsteht das Problem im Zusammenhang mit dem Pihole.
Obwohl ich meine, letzte Woche noch emails per smtp gesendet zu haben...
Hat noch jemand eine Idee, bzw. wie ich den Fehler einkreisen könnte?
tnx
Also ich hatte auch einmal Probleme, dass avm.de nicht vom in Pi-Hole ausgewählten Upstream-DNS-Server aufgelöst werden konnte.
Probieren kannst du folgendes (unter Windows - funktioniert aber auch in Linux/aufm Raspberry):
nslookup smtp.gmail.com 8.8.8.8
hier am Beispiel erst die smtp-Domain (beispielsweise die von gmail) und danach den DNS-Server, welcher die Anfrage beantworten soll (hier beispielsweise der DNS-Server von Google).
(Welche IP-Adresse der Upstream-DNS-Server hat, siehst du wenn du in Settings mit der Maus über die entspr. Checkbox fährst)
Alternativ kannst du auch die IP deines Router als Custom Upstream-DNS-Server in Pi-Hole eintragen, dann wird dieser befragt und sollte die DNS-Server verwenden, die ihm beim Einwählen zugewiesen wurden
Hallo TheMe, danke für die Antwort,
ich poste das hier nur kurz als Zwischenstand, da ich noch am testen bin.
Danke für den guten Tip mit den Checkboxen.
Kurzinfo, bei mir läuft der Pi nicht als DHCP Server.
So ich hab den nslookup gemacht und das gibt scheints ein gutes Ergebnis.
nslookup securesmtp.t-online.de 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Der Speedport DHCP Server hat als DNS die LAN-Adresse de Pi.
Der Pi hat als DNS OpenDNS.
Der Computer hat als DNS auch die LAN-Adresse des Pi.
Wenn ich die Computer DNS auf den Router lenke ,funktioniert der Pi-blocker nicht mehr.
