5Ghz Internet Ausfall - PiHole FRITZ!Box 6591, FRITZ!Repeater 2400

DNS ist egal, ob es über IPv4 oder IPv6 transportiert wird.
Die Angabe von sowohl IPv4- als auch IPv6-Adressen desselben Geräts ist überflüssig, denn sie ändert nichts an den ermittelten Antworten und ist damit an deinem Problembild nicht beteiligt.

Bei bestehender IPv6-Konnektivität hat jedes Gerät mehrere IPv6-Adressen, im Minimum eine link-lokale (aus dem Bereich fe80::/10) und eine öffentliche (aus dem Bereich 2000::/3), bei Verteilung eines ULA-Präfixes ggf. noch eine ULA (aus dem Bereich fd00::/8). Hinzu kommen u.U. noch weitere Adressen, z.B. durch Verwendung von IPv6 Privacy Extensions.

Prinzipiell hat die IPv6-Adresse Deines Repeaters ebenfalls nichts mit Deinem Fehlerbild zu tun.

Über IPv6 können Geräte u.U. einen von Pi-hole abweichenden DNS-Server beziehen und so Pi-hole umgehen. Das ist unabhängig davon, unter welchen IP-Adressen Dein Repeater erreichbar ist und wäre daher mit oder ohne Einsatz des Repeaters zu erwarten.

Wie bereits vorgeschlagen, solltest Du Pi-holes Query Log für den Zeitraum der Störung beobachten.
Stellt der gestörte Client in diesem Zeitraum überhaupt DNS-Anfragen?
Tauchen eventuell DNS-Anfragen des Clients auf, die geblockt werden?

Es muss wohl eine Konfigurationssache gewesen sein... Aktuell läuft es 2 Tage am Stück durch. Was ich geändert habe:

1. im PiHole die FB als DNS eingetragen statt den Google DNS
2. in der FB bei Internet den Google DNS eingetragen
3. Live-TV Optimierung ausgeschaltet
4. Koexistenz ausgeschaltet
5. meine SkyQ Box auf Werkseinstellungen zurückgesetzt, die hatte alle 10sek die Verbindung verloren, geht jetzt aber wieder

Ich kann mir zwar nicht vorstellen, dass die Sky Box das 5Ghz WLAN lahm legt, aber aktuell funktioniert es wie gesagt. An welchem der Punkte es lag, ist mir erst mal egal

So, guten Morgen Das Problem ist wieder da.

image1125×2436 282 KB

Wie man sehen kann, werden in der Zeit, in der ich mich im 5Ghz WLAN befinde (nicht mit dem Repeater verbunden), die Anfragen anders im PiHole verarbeitet. Da ich kein Experte bin, kann ich das auch nicht deuten. Mir scheint aber, dass kein DNS aufgelöst wird. Hat jemand einen Rat?

Edit: es ist der SkyQ Receiver. Warum ist mir allerdings unklar. Ich hatte ihn eben ausgeschaltet und nachts geht das Teil dann, wenn es nicht mehr genutzt wird, in den sleep-Mode. Dann ist das 5Ghz WLAN blockiert. Ich kann nicht mehr via Fritz.Box auf dieselbe zugreifen. Auch der Pi ist nicht erreichbar. Die Fitzbox allerdings erreiche ich via IP. Kennt jemand ein solches Phänomen? Oder gibt es bekannte Probleme mit PiHole und SkyQ? Sobald ich den Receiver wieder anschalte, geht alles uneingeschränkt.

Die Farbkodierung auf Deinem Bildschirmfoto lässt einen solchen Rückschluss zunächst nicht zu:
Grün bedeutet, dass Pi-hole die DNS-Anfragen nicht blockiert. Sie werden also grundsätzlich von Pi-hole nicht anders verarbeitet.

Leider fehlen auf dem Bildschirmfoto eine ganze Reihe von Spalten, insbesondere Client und Status.
Dadurch ist weder unmittelbar erkennbar, welcher Client angefragt hat, noch mit welchem Status die DNS-Anfrage vom befragten DNS-Server beantwortet wurde.

Aus dem Zeitpunkt und der Art der Anfragen lässt sich aber ableiten, dass es sich bei der Mehrheit der zu sehenden Fälle gerade nicht um Anfragen irgendeines problembehafteten Clients handelt, sondern um Pi-holes eigene:
Pi-hole startet zu jeder vollen Stunde eine Rückwärtsanfrage (PTR) für aktive IP-Adressen.

Bei den vier Anfragen nach 04:00 ist aufgrund der fehlenden Spalten unklar, von welcher Client-IP-Adresse diese stammen.

Da diese aber ebenfalls nicht von Pi-hole blockiert wurden, besteht zumindest auf dieser Basis weiterhin kein Grund zur Annahme, dass Pi-hole in Dein Problem mit einem vermuteten Ausfall des 5GHz-Bands involviert ist.

Ein inaktives Gerät kann Dein 5GHz-WLAN-Netz nur dann blockieren, wenn es selbst dieses Netzwerk bereitstellt. Damit Deine Vermutung schlüssig wäre, müsste es sich bei dem SkyQ-Receiver um einen reinen 5GHz-Access-Point handeln.
Zudem hätte das wiederum auch nichts mit Pi-hole oder DNS zu tun.

Das ist korrekt ja. Und mich wundert es auch stark. Allerdings gibts im englischsprachigen sky forum das Problem schon einmal und ich kann das Problem reproduzieren. Ich wähle bei den Energiesparmaßnahmen Eco, und ab 1:30 Uhr, wenn ich den Receiver ausschalte, geht er in den eco Modus und ab diesem Zeitpunkt funktioniert nichts mehr im 5ghz wlan. Ich schalte ihn ein, alles geht. Hab’s gestern Nacht noch 4x hintereinander gemacht.

Da es sich damit um kein Konfigurationsproblem mit dem pi handelt, kann das Thema hier auch zu

Hallo nochmal,

das mit der Skye Box war nur ein Teil der Geschichte... Leider fällt mir das Internet auf 5Ghz immer noch aus... Ich habe mal einen Debug Log ausgeben lassen, ich hoffe der hilft. Ich habe die (hoffentlich) wichtigen Passagen kopiert...

*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the wlan0 interface:
192.168.178.3/24 matches the IP found in /etc/pihole/setupVars.conf

[✓] IPv6 address(es) bound to the wlan0 interface:
fd00::f952:5dc1:28cc:a03b does not match the IP found in /etc/pihole/setupVars.conf (Use IPv6 ULA addresses for Pi-hole)
2a02:908:1960:8960:e759:dfe:d520:10ac does not match the IP found in /etc/pihole/setupVars.conf (Use IPv6 ULA addresses for Pi-hole)
fe80::67cc:e95a:c671:ced7 does not match the IP found in /etc/pihole/setupVars.conf (Use IPv6 ULA addresses for Pi-hole)

^ Please note that you may have more than one IP address listed.
As long as one of them is green, and it matches what is in /etc/pihole/setupVars.conf, there is no need for concern.

The link to the FAQ is for an issue that sometimes occurs when the IPv6 address changes, which is why we check for it.

[i] Default IPv4 gateway: 192.168.178.1

• Pinging 192.168.178.1...
  [✓] Gateway responded.
  [i] Default IPv6 gateway: fe80::2e3a:fdff:fe9e:ea8
• Pinging fe80::2e3a:fdff:fe9e:ea8...
  [✓] Gateway responded.

*** [ DIAGNOSING ]: Ports in use
*:22 sshd (IPv4)
*:22 sshd (IPv6)
[::1]:631 cupsd (IPv6)
127.0.0.1:631 cupsd (IPv4)
[80] is in use by lighttpd
[80] is in use by lighttpd
[53] is in use by pihole-FTL
[53] is in use by pihole-FTL
[4711] is in use by pihole-FTL
[4711] is in use by pihole-FTL

*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] webdisk.forkhost.info is 0.0.0.0 via localhost (127.0.0.1)
[✓] webdisk.forkhost.info is 0.0.0.0 via Pi-hole (192.168.178.3)
[✓] doubleclick.com is 172.217.22.14 via a remote, public DNS server (8.8.8.8)

*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[✓] webank-it.com is :: via localhost (::1)
[✗] Failed to resolve webank-it.com via Pi-hole (fd00::48a7:5dd7:cc3d:d04a)
[✓] doubleclick.com is 2a00:1450:4001:808::200e via a remote, public DNS server (2001:4860:4860::8888)

Hier liegt wohl ein Problem mit der IPv6 Adresse vor, obwohl ich in der FritzBox wie folgt eingestellt habe:

image684×569 48.5 KB

image686×508 61.7 KB

Mein Quer Log um die Zeit des Abbruchs sieht so aus:

image968×624 84.9 KB

hiervon ist keine die IPv6 Adresse des Pi. Diese sollte fd00::48a7:5dd7:cc3d:d04a sein. Ist auch in /etc/pihole/setupVars.conf eingetragen...

Update: nach einem Neustart des Phiole DNS Servers funktioniert wieder alles. Der Debug Log ändert sich aber nicht. Die Meldungen sind die gleichen. Ich hab jetzt auch noch das DHCPv6 abgeschaltet, jedoch ohne Änderung...

Im Terminal des Pi einmal ifconfig eingegeben, spuckt mir das Teil folgendes aus:

IPv6 des Pi sollte doch aber eine andere sein, oder verstehe ich hier wieder was nicht? Im Bild oben der Auszug aus der setupVars.conf zeigt ganz klar eine andere IPv6 Adresse

Update: nach einigen Anpassungen an der FB und einer neuen IPv6 Zuweisung an mein piHole sieht der Debug-Log jetzt so aus:

[✓] IPv6 address(es) bound to the wlan0 interface:
fd00::f952:5dc1:28cc:a03b matches the IP found in /etc/pihole/setupVars.conf
2a02:908:1960:8960:e759:dfe:d520:10ac does not match the IP found in /etc/pihole/setupVars.conf (Use IPv6 ULA addresses for Pi-hole)
fe80::67cc:e95a:c671:ced7 does not match the IP found in /etc/pihole/setupVars.conf (Use IPv6 ULA addresses for Pi-hole)

^ Please note that you may have more than one IP address listed.
As long as one of them is green, and it matches what is in /etc/pihole/setupVars.conf, there is no need for concern.

The link to the FAQ is for an issue that sometimes occurs when the IPv6 address changes, which is why we check for it.

[i] Default IPv4 gateway: 192.168.178.1

• Pinging 192.168.178.1...
  [✓] Gateway responded.
  [i] Default IPv6 gateway: fe80::2e3a:fdff:fe9e:ea8
• Pinging fe80::2e3a:fdff:fe9e:ea8...
  [✓] Gateway responded.

*** [ DIAGNOSING ]: Ports in use
[::1]:631 cupsd (IPv6)
127.0.0.1:631 cupsd (IPv4)
*:22 sshd (IPv4)
*:22 sshd (IPv6)
[80] is in use by lighttpd
[80] is in use by lighttpd
[53] is in use by pihole-FTL
[53] is in use by pihole-FTL
[4711] is in use by pihole-FTL
[4711] is in use by pihole-FTL

*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] ninth-b.blogspot.com.cy is 0.0.0.0 via localhost (127.0.0.1)
[✓] ninth-b.blogspot.com.cy is 0.0.0.0 via Pi-hole (192.168.178.3)
[✓] doubleclick.com is 216.58.205.238 via a remote, public DNS server (8.8.8.8)

*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[✓] dgvhxqqyzvnicbk.blogspot.com.ar is :: via localhost (::1)
[✓] dgvhxqqyzvnicbk.blogspot.com.ar is :: via Pi-hole (fd00::f952:5dc1:28cc:a03b)
[✓] doubleclick.com is 2a00:1450:4001:808::200e via a remote, public DNS server (2001:4860:4860::8888)

Sollte jetzt also rein von der Config her erst mal passen, oder?

Hallo,

darf ich dich etwas fragen? Warum hast du die 2,4Ghz und 5Ghz Kanäle unter unterschiedlichen SSD´s laufen.
Wenn ich die gleiche SSD verwende sucht sich das Gerät und ich kann nicht manuell das Band im iPhone ändern.
Welche Gründe oder Vorteile hast du für deine Konfiguration?

Beste Grüße
Lazaro

Hallo,

der Pi Zero W kann leider nur 2,4Ghz. Die unterschiedliche Benennung habe ich deshalb, da manche meiner Geräte Probleme gemacht haben. Natürlich wäre hier ein workaround möglich, der würde das Problem ja nicht wirklich lösen.
Es muss ja auch in der Konfiguration, wie ich sie habe, möglich sein. Und der Pi muss da irgendwie Mitschuld haben, denn sonst würde nicht alles wieder nach einem Neustart des Pi funktionieren bzw dauerhaft gehen, wenn ich ihn nicht mehr als DNS nutze.

Gerade in deiner Konfiguration würde ich dann einen anderen Pi nehmen, der über LAN an der Fritzbox hängt. Wie du es beschreibst hängt der Pi-Hole über 2.4Ghz in einer SSD und die funktioniert.
Wenn ich es richtig verstehe muss in deinem Fall die Fritzbox die Übermittlung zwischen den beiden SSD´s übernehmen (Also die Übermittlung Anfrage in einer SSD, DNS-Antwort aus anderer SSD).
Um die Probleme zu minimieren, würde ich im Pi-Hole den DNS Server angeben (Ich benutze nicht gerne Google, sondern nutze den von digital Courage) und in der Fritzbox, sowohl in den Netzwerkeinstellungen unter IPv6 Konfiguration und IPv4 Konfiguration den Pi eintragen, als auch die Adresse des Pi-Hole´s in den Interneteinstellungen DNS der Fritzbox hinterlegen. Anschließend in allen Geräten die Fritzbox als DNS Server angeben, die holt sich dann alles vom Pi-hole

Aber um die Probleme weiter einzukreisen,
wenn du keine Internetverbindung mehr unter 5Ghz hast, kannst du dann noch von deinem Handy oder anderem Gerät in diesem Frequenzband die Fritzbox anpingen?
Wenn nein, hast du bereits irgendein Problem in deinem 5Ghz Wlan und es hat nichts mit dem Pi-hole zu tun. Da der Pi-Hole, also der DNS Server nichts anderes macht, als z.B. Fritz.box in 192.168.178.1 zu übersetzen. Wenn du bereits die IP nicht mehr anpingen kannst liegt dein Problem ganz wo anders.
Wenn du die Fritzbox anpingen kannst, versuche den Pi anzupingen.
Wenn nicht funktioniert gibt es ein Problem in der Übermittlung zwischen SSD1 und SSD2.
Wenn das funktioniert gibt es ein Problem beim Abholen der IP vom DNS bzw. Pi-Hole.

Ich kann nicht via fritz.box auf die Box zugreifen. Via IP funktioniert es. Die Namensauflösung funktioniert nicht mehr richtig. Die ist ja auch im Pi hinterlegt. Daher die Vermutung mit dem Pi als "Problem". Das Anpingen des Pi geht nicht mehr.

Das hört sich nach einem Problem mit der Fritzbox an, die keine Übertragung zwischen SSD1 und SSD2 macht.
Diese Konfiguration ist ja nicht Alltäglich.
Wie sieht es aus dem 2,4Ghz Band aus.
Zum Test einmal über den Pi-Hole pings auf Fritzbox und Handy absetzen.
Wenn auch hier die Fritzbox angepingt werden kann, jedoch nicht das Handy, liegt der Fehler an der Übertragung zwischen SSD1 und SSD2.
Wenn aus SSD1 eine DNS Anfrage kommt und diese den PI-Hole in SSD2 nicht erreicht oder/und er die Antwort in Form der IP nicht vom SSD2 ins SSD1 zu Empfänger bekommt, kann es nicht funktionieren.
Einen Pi-Hole per LAN an die Fritzbox und alle Spatzen sind gefangen.
Es wird aber auch zu Problemen kommen wenn ein anderes Gerät in SSD1 z.B. ein TV Stick auf ein Gerät in SSD2 z.B. NAS zugreifen möchte. Da auch diese Verbindung fehlt.
Wenn so etwas nicht gebraucht wird, wird ein PI per LAN reichen, da darauf aus beiden SSD´s zugegriffen werden kann.

Ich habe nun zu Testzwecken die verschiedenen SSIDs zu einer einzigen zusammengelegt. Das Ergebnis ist, dass dann gar nichts mehr funktioniert, wenn es zu dem nächtlichen Ausfall kommt.

Allerdings kann ich diesen jetzt zu 100% reproduzieren. Sobald meine Geräte mit dem Repeater im Mesh verbunden sind, funktioniert das Internet. Gehe ich ins Schlafzimmer und dir Verbindung wechselt von Repeater auf FB, geht nichts. Gehe ich wieder ins Wohnzimmer und das Handy wird im Mesh wieder an den Repeater geschickt, geht das Internet wieder. Kann es sein, dass hier irgendwas einzustellen ist, das ich nicht gemacht habe? Es kann ja nicht sein, dass so eine Konfiguration mit PiHole und Repeater nicht möglich ist...

Die Theorie mit dem Kommunikationsproblem der FRITZ Box zwischen den beiden Funknetzen ist schlicht und einfach falsch. Schau dir dazu einfach mal das OSI Layer Modell an.

Der DHCP Server läuft unabhängig von der Funkfrequenz. Immer.

Ohne Pi-hole läuft dein Netzwerk auch mit dem Roaming? Ich kann es kaum glauben, denn Pi-hole kümmert sich nicht um WLAN oder LAN Zugriff. Teste es ohne Repeater, der soll sich über Mesh komplett transparent verhalten.

In meinem Netzwerk Lauf eine 7590 mit einem Repeater mit mehr als 20 Clients in beiden Frequenzen ohne Probleme mit dem Pi-hole und ohne Probleme beim Roaming.

Das lustige ist ja, dass nach einem Neustart des Pi auch via FB alles geht. Der Office Laptop steht direkt neben dem Router, der hat nach einem Neustart des Pi auch Internet am Morgen.
Wenn ich tagsüber im Wohnzimmer war und dann abends ins Schlafzimmer gehe, funktioniert wie gesagt nichts mehr.

Ich habe jetzt den pi als DNS ausgetragen, sofort geht alles. Internet ist so wie es sein soll. Ich beobachte es mal 1-2 Tage. Aber ohne Pi ging es davor in der gleichen Konfiguration auch.

Ich hatte eine Diskussion in einem Forum gesehen, bei der man das Problem auf die 7.21er Software Version des Repeaters schiebt. Aber mehr auch nicht. Einen Lösungsansatz oder so gab es nicht. Ich bin langsam halt echt ratlos. Denn mein Pi ist sauber konfiguriert und ich hätte ja einfach nur gern die Werbung weg

Vielleicht muss ich mir einfach einen mit LAN Anschluss kaufen und das Teil direkt an die Box hängen.

Es ist ein Versuch wert. Bei mir läuft ein Pi 2 ohne Caching und ohne Netzteil an der FB. Mit der Software 7.21 hatte ich keine Probleme und bin nun auf der aktuellen Labor für die Boxund dem Repeater. Alles läuft in ipv4 und ipv6, auch bei einer SSID.
Anschluß ist ein DSL 100 Anschluss der Telekom mit native ipv6, abgerechnet über 1&1.

Viel Erfolg dabei.

Das Problem mit der Version 7.21 entsteht wohl, wenn man wie ich eine FB von Vodafone hat. Die geizen mit Updates und laufen immer noch mit 7.13.
Schade, dass es mit meinem setup irgendwie nicht funktionieren mag. Das Problem ist wie gesagt reproduzierbar, wenn ich mich mit den Geräten im Mesh vom Repeater zur FB bewege.

Hm ... irgendwie mag ich nicht daran glauben.
Hast du die Möglichkeit, eine "frei" Fritzbox zu testen ?

Es gäbe die Möglichkeit, eine online zu bestellen, zu testen und wieder zu retournieren.
Oder ein Kumpel hat eine für Dich. Muss ja keine aktuelle 7590 sein, um es zu testen.

Weiterhin gibt es technisch noch die Möglichkeiten eines Re-Brandings, also weg von Vodaphone. Das gibt aber Probleme, wenn sie nur gemietet ist und wäre auch das letzte Mittel.

AVM hält sich sicher bedeckt mit der Vodaphone Version und mit Pi-Hole ebenfalls.

Als die 7.12 aktuell war, hatte ich eine 7490. Die lief mit dem RPi 2 am LAN sehr gut und schmerzfrei.

Zitat: "Die Theorie mit dem Kommunikationsproblem der FRITZ Box zwischen den beiden Funknetzen ist schlicht und einfach falsch. Schau dir dazu einfach mal das OSI Layer Modell an."

Kannst du mir Erklären was im OSI-Layer Model dagegen spricht? Klar sind beide SSD´s im gleichen IP-Range Bereich angelegt, jedoch haben das 2,4Ghz und 5Ghz Band unterschiedliche Mac-Adressen und sind somit als eigenständige Netzwerkkarten anzusehen, zwischen denen die Fritzbox Routen muss.

Danke für deine Erklärung.

Das 2,4GHz und 5GHz Wifi Band ist ein Frequenzmultiplexverfahren, sprich eine analoge Trägerfrequenz, die digital moduliert wird. Es spricht nichts dafür, dass getrennte Mac Adressen in dem SOC der Fritzbox erzeugt werden. Woher nimmst du die Info ? Insofern sollten es unterschiedliche OSI Schichten für den physischen Transport und des Protokolls (des Bitstreams) bedeuten. Das Eine hat mit dem anderen nichts zu tun. Es sei denn, ich irre mich oder der SOC in der Fritzbox hat ne Macke, was ich nicht glaube.