Anfänger hat Probleme

Hallo Forum,

ich versuche mich seit einigen Tagen an der richtigen Einstellung vom Pi-Hole. Installiert ist das ganze auf einem Pi 3 mit 16GB mSD nach Anleitung.
Der Router ist eine Fritzbox 6490. Das Pi hat eine feste IP bekommen und managed die DHCP Geschichte von sich aus. (Auf dem Router entsprechend deaktiviert). Als DNS Habe ich im Pi-Hole den Router eingetragen.

Meine Listen:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://easylist-downloads.adblockplus.org/easylistgermany+easylist.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/tyzbit/hosts
https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt
https://v.firebog.net/hosts/static/SamsungSmart.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://gist.githubusercontent.com/anudeepND/adac7982307fec6ee23605e281a57f1a/raw/5b8582b906a9497624c3f3187a49ebc23a9cf2fb/Test.txt

Nun zu meinem Problem. Das ganze funktioniert aktuell nur halb zufriedenstellend. Zwar wird einiges an Werbung geblockt, doch kommt es immer wieder vor dass (über Nacht) plötzlich wieder Werbung auftaucht. z.B. auf www.n-tv.de. Gestern wurden hier alle Ads blockiert und die Platzhalter schön entfernt. Heute kommt über die eigentlich gesperrten Links wieder Werbung rein. Ein anderes Symptom ist, dass die Werbung zwar blockiert wird, aber die Platzhalter nicht entfernt werden.
Dazu wechselt gefühlt jeden Tag der Zustand auf Youtube. Gestern komplett werbefrei, heute läuft sie plötzlich wieder.
Noch ein Problem: ich habe nicht so ganz begriffen wie das mit der Wildlist Blockade funktioniert. Prinzipiell gehe ich davon aus, wenn ich "n-tv.de" (als Beispiel) blockiere, dann greift dies für den gesamten Linkkomplex. "n-tv.de" wird dann auch blockiert. Allerdings ist es mit einem "www." davor weiterhin erreichbar. Fehler von mir oder beim Pihole?

Vorneweg: Ich habe keine Ahnung vom Programmieren. Für mich ist Rasberry Pi und Pi-Hole absolutes Neuland, wahrscheinlich mehr als das Internet für Frau Merkel.

Noch eine Frage: Ist es normal, dass ich das Pi-Hole nicht über "pi.hole" erreiche, wenn DHCP auf dem Pi deaktiviert ist, sondern nur über die IP?

Liebe Grüße

Kurzes Edit: Ich nutze im Pi-Hole wesentlich mehr Listen als ich es in den Add-Ons der Browser tat, darunter sind aber auch die gleichen Listen. Hatte gehofft das Pi greift genauso zuverlässig ab wie die Add-Ons. Ich hoffe mir kann jemand Rat geben

Was hast du denn so für Clients?
Falls Windows, kannst du mal in der Eingabeaufforderung
nslookup googleadservices.com eingeben. Als Ausgabe bekommst du dann die Info, welcher lokale DNS-Server (es sollte ja Pi-hole sein) befragt wurde und auf welche IP-Adresse(n) dieser die Domain aufgelöst hat.

Wenn du n-tv.de auf die Wildcard Blacklist setzt, dann wird quasi *.n-tv.de blockiert, also beispielsweise auch www.n-tv.de oder test.n-tv.de.

Du erreichst das Dashboard über pi.hole, wenn der Client die DNS-Anfragen auch tatsächlich an Pi-hole stellt.
Es gibt in der FritzBox (sofern nicht durch Branding entfernt) die Möglichkeit, einen lokalen DNS-Server einzutragen, welcher dann per DHCP an die Clients ausgeteilt wird.

Hallo TheME,

Ich nutze Win7 64-Bit, sowie einige Android Geräte.
Gebe ich in der Eingabeaufforderung nslookup googleadservices.com ein bekomme ich verschiedene folgende Ausgaben, immer im Wechsel:

1.:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Mario>nslookup googleadservices.com
Server: fritz.box
Address: fd00::ca0e:14ff:fea8:41ac

DNS request timed out.
timeout was 2 seconds.
Nicht autorisierende Antwort:
Name: googleadservices.com
Address: 216.58.208.34

oder 2.:

C:\Users\Mario>nslookup googleadservices.com
Server: raspberrypi
Address: 192.168.178.30

Name: googleadservices.com
Addresses: fd00::5b4c:c329:7d86:5783
192.168.178.30

oder 3.:

C:\Users\Mario>nslookup googleadservices.com
Server: raspberrypi.fritz.box
Address: 2a02:8070:d18d:3d00:2e17:f876:514d:af0a

Name: googleadservices.com
Addresses: fd00::5b4c:c329:7d86:5783
192.168.178.30

oder 4.:
C:\Users\Mario>nslookup googleadservices.com
Server: raspberrypi
Address: 192.168.178.30

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.

Wenn du n-tv.de auf die Wildcard Blacklist setzt, dann wird quasi *.n-tv.de blockiert, also beispielsweise auch www.n-tv.de oder test.n-tv.de.

Das ist ja das Problem. www.n-tv.de lässt das PiHole durch, während eine Abfrage ohne das "www." abgeblockt wird.

Du erreichst das Dashboard über pi.hole, wenn der Client die DNS-Anfragen auch tatsächlich an Pi-hole stellt.
Es gibt in der FritzBox (sofern nicht durch Branding entfernt) die Möglichkeit, einen lokalen DNS-Server einzutragen, welcher dann per DHCP an die Clients ausgeteilt wird.

Leider nicht. Nutze ich DHCP in der Fritzbox, kann ich das Pi nur via IP abrufen. Nutze ich DHCP vom PiHole selbst, funktioniert es.

Laut deinen nslookup-Ausgaben gehen die DNS-Anfragen abwechselnd zum Pi-hole oder zur FritzBox direkt. Eigentlich sollten aber alle Anfragen nur an Pi-hole gehen.

Hast du in den Einstellungen von Windows für deine Netzwerkverbindung den DNS-Server manuell eingetragen (oder woher weiß es sonst dass es auch noch den Pi-hole gibt)?

Bezüglich der FritzBox, habe ich das richtig verstanden dass du bei deiner 6490 keine Möglichkeit hast, einen Heimnetz-DNS-Server einzutragen (normalerweise bei aktivierter Option Erweiterte Ansicht unter Heimnetzübersicht > Netzwerkeinstellungen > IPv4-Adressen).
Hast du dann ggf. Pi-hole als DNS-Server bei den Internet-Zugangsdaten eingetragen?

Es könnte auch so sein dass die Anfrage zu n-tv.de an Pi-hole geleitet wird, die Anfrage zu www.n-tv.de aber direkt an die Fritzbox geht, und darum nicht geblockt wird.
Das kannst du ja einfach mal nslookup ausführen und dann abwechselnd einige Domains eingeben und darauf achten, welcher Server/IP-Adresse die Anfragen beantwortet.

Bedenke dabei, dass dein Browser und Windows selbst auch noch die DNS-Antworten zwischenspeichern, also auch nicht jedes Mal erneut beim DNS-Server nachfragen.
In Windows kannst du diesen Cache mit ipconfig /flushdns leeren.
nslookup stellt die Anfragen aber ohnehin direkt an den Server, ohne den Cache.

Servus,

nein, bei Windows habe ich nichts manuell eingetragen. Ich habe die Fritzbox jetzt nochmal zurück gesetzt und folgende Einstellungen getroffen.
Heimnetz->Heimnetzübersicht->Netzwerkeinstellungen->IPv4-Adressen->Haken bei DHCP-Server aktivieren gesetzt, als lokalen DNS Server die IP vom Pi eingetragen.

Heimnetz->Heimnetzübersicht->Netzwerkeinstellungen->IPv6-Adressen->Unique Local Addresses (ULA) immer zuweisen eingestellt

im Pi-Hole: Unter Settings->DNS IPv4 und IPv6 bei Google angehakt. Jeweils das erste Kästchen.

Am PC wia Eingabeaufforderung> ipconfig /flushdns eingegeben und Auflösungscache geleert.

Ergebnis: via

nslookup X-beliebige Website

kommt immer noch die fritz.box als Server. Ebenso kann ich nach wie vor nicht via

pi.hole

auf das Dashboard zugreifen.

Wenn ich nun das DHCP in der Fritzbox de- auf dem Pi-Hole wieder aktiviere, komme ich via >pi.hole wieder auf das Dashboard. Werbung wird größtenteils (für den Moment) gefiltert. Auf Youtube läuft aber nach wie vor Werbung, welche über ABP zuverlässig gefiltert wurde.

Und nun?

Vorab kannst du dir mit ipconfig /all eine ausführlichere Ausgabe zur aktuellen Konfiguration der Netzwerkadapter ausgeben lassen.
Schaue dort mal beim verwendeten Adapter auf die Zeilen DNS-Server.
Bestimmt steht hier die IPv4 vom Pi, aber auch die IPv6 von der FritzBox.

Auf der Einstellungsseite Heimnetzübersicht > Netzwerkeinstellungen > IPv6-Adressen gibt es noch ein Feld bei DNSv6-Server im Heimnetz.
Hier musst du noch die ULA-IPv6-Adresse vom Pi eintragen (die beginnt mit fd00).
Die IP-Adressen kannst du auf dem Pi mit ifconfig anzeigen lassen, und die ULA-Adresse des Pi sollte auch identisch sein mit der, die im Dashboard von Pi-hole unter Settings > Reiter System angezeigt wird.

Nun noch mit ipconfig /release und ipconfig /renew die neue DHCP-Konfiguration anfordern. Ggf. braucht die FritzBox auch einen Neustart. Überprüfen kannst du das mit ipconfig /all > in den Zeilen DNS-Server.

Guten morgen,

ich habe jetzt das Pi nochmal neu aufgesetzt. Unter den Routereinstellungen von IPv4 die IP eingegeben.
Zur IPv6 vom Pi habe ich jetzt aber eine Frage.
Gebe ich im Pi ifconfig ein, bekomme ich mehrere Aussagen dazu.:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.23 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 2a02:8070:d18d:3d00:XXXX:XXX:XXXX:XXXX prefixlen 64 scopeid 0x0

inet6 fd00::af24:XXXX:XXXX:XXXX prefixlen 64 scopeid 0x0
inet6 fe80::76f4:XXXX:XXXX:XXXXprefixlen 64 scopeid 0x20
ether b8:27:eb:1f:28:12 txqueuelen 1000 (Ethernet)
RX packets 39860 bytes 52483955 (50.0 MiB)
RX errors 0 dropped 118 overruns 0 frame 0
TX packets 23202 bytes 3574220 (3.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Welches ist nun die richtige? Und wie gebe ich diese richtig ein? Die mit fd00 beginnende ist wesentlich kürzer als das Eingabefeld in der Fritzbox. Bei der Installation hies es, die mit 2a02 beginnende würde Ads blocken. Diese steht im Pi-Hole auch als IPv6 Adresse.

ifconfig gibt die Adressen in gekürzter Schreibweise aus.
Bei fd00::af24:XXXX:XXXX:XXXX wurden aneinanderfolgende Nullblöcke weggelassen und die Stelle mit :: gekennzeichnet. In langer Schreibweise lautet die Adresse fd00:0000:0000:0000:af24:XXXX:XXXX:XXXX, bzw. fd00:0:0:0:af24:XXXX:XXXX:XXXX, denn die führenden Nullen können weggelassen werden.
Einen Thread zum Thema IPv6 findest du hier.

Hmm....
Eigentlich erkennt Pi-hole, dass der Pi auch eine ULA-Adresse (fd00:...) hat und verwendet diese dann.
Versuch mal pihole -r > Reconfigure, wird dann wieder die GUA-Adresse (2a02:...) verwendet?

Grüß dich und Danke für deine Antwort!
Ich habe das Pi nun reconfiguriert, im Router dessen IPv6 mit fd00 beginnend eingetragen und sowohl Router als auch Pi neu gestartet. Die GUA-Adresse mit 2a02 wird nicht mehr angezeigt. Es scheint nun so, als greife das Pihole beide Adressen ab. Nun komme ich auch via

pi.hole

auf das Dashboard. Dafür funktioniert nun

fritz.box

nicht mehr. Obwohl ich bei never forward non-FQDNs und dem nächsten Setting die Haken entfernt habe. Ich warte nun wie lange das anhält. Eine frage habe ich noch zur Custom IPv4, in manchen Tutorials auf Youtube wird empfohlen dort den eigenen Router einzutragen. Ist das besser als beispielsweise den von Google zu nutzen? Oder wird so das Signal nur Pingpongmäßig hin und her geworfen?

Du hast mehrere Möglichkeiten, das zu lösen:

• Die IP der FritzBox als einzigsten Upstream-DNS-Server in Pi-hole eintragen:
  Pi-hole leitet dann Anfragen, die es selbst nicht beantworten kann, an die FritzBox. Die wiederum nutzt die DNS-Server welche sie beim Internet-Verbindungsaufbau zugewiesen bekommen hat. Zudem funktioniert dann auch die Auflösung der Hostnamen der Geräte im Heimnetz, dessen IPs die FritzBox per DHCP vergeben hat.

• Die lokalen Hostnamen selbst in der Datei /etc/hosts ergänzen:
  Also
  sudo nano /etc/hosts
  und dort eine neue Zeile mit beispielsweise
  192.168.178.1 fritz.box
  eintragen, mit [Strg]+[X] > [Y] > [Enter] speichern und mit
  pihole restartdns die Änderung aktiv setzen.
  Wenn du hier auch die Auflösung lokaler Clients managen willst, dann stelle in der FritzBox sicher, dass den Clients auch immer die selbe IP-Adresse zugewiesen wird.

Sofern Pi-hole die Anfragen aus der hosts-Datei beantworten kann, wird es die Anfrage auch nicht an den/die Upstream-DNS-Server weilterleiten.
Somit kannst du beide Möglichkeiten auch kombinieren, also beispielsweise einer IP auch einen weiteren Hostnamen zuweisen.

Wofür du dich entscheidest und welche Upstream-DNS-Server du verwendest, liegt letzendlich bei dir. Durch mehrere Upstream-DNS-Server kannst du etwas mehr Schutz der Privatsphäre erreichen, weil die Anfragen auf die Server (die unabhängig von deinem sind) verteilt werden.
Allerdings hatte ich persönlich schon Probleme, dass der ein- oder andere Upstream-DNS-Server einige Domains (u.A. avm.de) nicht auflösen konnte.

Ich selbst habe deshalb meine FritzBox als einzigsten Upstream-DNS-Server eingetragen (nutze damit also die DNS-Server die mir mein ISP vorschlägt), habe aber auch in der hosts-Datei eigene Hostnamen für meine beiden FritzBoxen im Netzwerk vergeben.

Zum Thema Kreisschluss hatte ich in diesem anderen Thread was geschrieben.

Guten Abend,

also. Das Problem mit fritz.box ist behoben, ich habe das Pihole einfach weiter auf den Router verlinkt. Wird das einfachste sein.

Werbetechnisch scheint jetzt soweit alles gefiltert zu werden, lediglich auf YouTube bekomme ich beim Abspielen von Videos nach wie vor Werbung geschaltet. Und Placeholder ploppen auf. Im Pi-Hole nutze ich die gleichen Listen wie bei uBlock und ABP. Hab ich da etwas übersehen oder ist hier ein Schwachpunkt vom Pihole?

Zum Thema Werbung auf Youtube gibt es hier einen eigenen Thread:
(Ich selbst habe den Thread aber nicht mitverfolgt)

Pi-hole funktioniert anders als die Werbeblocker-Addons:
Während die Addons anhand ihrer Listen einzelne Elemente ausblenden oder Scripts blocken, arbeitet Pi-hole auf DNS-Ebene, erlaubt oder verhindert also die Verbindung zu den Domains.
Meist liegt die Werbung auf anderen Servern als die aufgerufene Webseite selbst, sodass der Browser beim Laden einer Webseite entsprechende Anfragen beim DNS-Server (Pi-hole) stellt um dessen IP-Adressen zu erfahren, um dann die Verbindungen mit den Servern aufzubauen und die Daten zu laden.

Ein Vorteil von Pi-hole ist, dass von geblockten Domains erst garnichts heruntergeladen wird. Somit spart das nicht nur Traffic und beschleunigt das Laden der Webseiten, sondern kann dich auch vor Malware-Domains, Bitcoin-Mining-Scripts, Session Replay oder Schnüffeleien schützen.
Zudem blockt Pi-hole Werbung auch außerhalb des Webbrowsers, z.B. in Smartphone-Apps oder auf dem TV, wo du sonst keine Chance hast zusätzlich einen Werbeblocker zu installieren.

Natürlich kannst du als Ergänzung weiterhin im Browser einen Werbeblocker verwenden.

Mahlzeit,

also, das Pi-Hole leistet seit einigen Tagen hervorragend seine Arbeit und läuft nun so wie ich mir das von Anfang an gewünscht hatte. Vielen lieben Dank für deine Hilfe!

Das einzige was ich noch nicht auf die Reihe bekommen habe ist die Werbung auf Youtube zu killen und die Anti-Adblock Anzeigen einiger Seiten zu umgehen. Der von Dir verlinkte Thread war da leider bisher noch nicht die Lösung. Aber ich verfolge ihn gespannt weiter.

LG und Danke nochmal
Mario