Hallo,

kann mir eventuell jemand sagen was passiert ist? Auf einmal steht das netz weil der Pi-hole keine Funktion mehr hat. erst eine Reboot konnte ihn wieder zum Leben erwecken.

Anbei die Fehlermeldungen und aus Auszug von sehr sehr vielen Abfragen zu einem NTP Zeitserver. Wie hängt das eventuell zusammen?

Bildschirmfoto 2022-01-18 um 21.51.411920×1796 186 KB

Bildschirmfoto 2022-01-18 um 22.01.191920×2391 226 KB

Diese Meldung bekomme ich nun oft:

Bildschirmfoto 2022-01-18 um 22.05.321962×276 62.6 KB

Die Sperrliste hat 2 fehlerhafte Einträge und die verhindern den Start des dnsmasq Dämonen.
Wer sucht, der findet!

Danke aber kannst du mir das bitte erklären wo du das erkennst?

Ich benutze pi-hole nur vom Prinzip her auf meinem Server, aber letztendlich immernoch per dnsmasq.
Der dnsmasq Prozess lässt sich nicht starten, wenn Fehler in der Konfiguration vorliegen und adblock ist ein Teil der Konfiguration.
Versuche mal den dnsmasq händisch auf der Konsole/CLI zu starten (vermutlich musst du dies mit sudo durchführen):

systemctl restart dnsmasq.service # bzw.

sudo systemctl restart dnsmasq.service

und dann den Status überprüfen:

systemctl status dnsmasq.service # bzw.

sudo systemctl status dnsmasq.service

Da werden dann die fehlerhaften Dateien aufgelistet und die dazugehörigen Zeilennummern.

Viel Erfolg

Geht leider nicht

pi@rpi-pihole:~ $ sudo systemctl status dnsmasq.service
Unit dnsmasq.service could not be found.
pi@rpi-pihole:~ $ sudo systemctl restart dnsmasq.service
Failed to restart dnsmasq.service: Unit dnsmasq.service not found.

dnsmasq ist bereits seit dem Release v4.0 (August 2018) durch Pi-holes eigene pihole-FTL-Binaries ersetzt worden (ein von und für Pi-hole optimiertes dnsmasq).

Dementsprechend muss z.B. der Status wie folgt überprüft werden:

sudo systemctl status pihole-FTL.service

Die gehäuft auftretenden Maximum number of concurrent DNS queries-Meldungen deuten aber auch eher auf ein Problem mit zu vielen DNS-Anfragen hin.

Und nach Deinen Logauszügen zu urteilen, könnte Dein Pi-hole-Hostrechner exzessiv einige NTP-Zeitserver abfragen?

● pihole-FTL.service - LSB: pihole-FTL daemon
     Loaded: loaded (/etc/init.d/pihole-FTL; generated)
     Active: active (exited) since Tue 2022-01-18 21:46:12 CET; 16h ago
       Docs: man:systemd-sysv-generator(8)
    Process: 546 ExecStart=/etc/init.d/pihole-FTL start (code=exited, status=0/SUCCESS)
        CPU: 299ms

Jan 18 21:46:09 rpi-pihole systemd[1]: Starting LSB: pihole-FTL daemon...
Jan 18 21:46:09 rpi-pihole pihole-FTL[546]: Not running
Jan 18 21:46:10 rpi-pihole su[606]: (to pihole) root on none
Jan 18 21:46:10 rpi-pihole su[606]: pam_unix(su:session): session opened for user pihole(uid=999) by (uid=0)
Jan 18 21:46:12 rpi-pihole systemd[1]: Started LSB: pihole-FTL daemon.

Das sieht doch unauffällig aus oder?

Ich musste den RPI komplett neu aufsetzen und das mit den NTP Abfragen ist merkwürdig. Der Pi-hole selbst ist derzeit auch sein bester Kunde.

Was kann ich tun damit wieder alles störungsfrei läuft?

Ist denn die Uhrzeit Deines Pi-hole-Hostrechners korrekt?

Ich habe heute komplett das Thema Zeit und NTP neu aufgesetzt. Nutze nun chrony und werde das weiter beobachten.

Was mich wundert ist die Meldung, dass die Netzwerkschnittstelle nicht verfügbar ist. Kann das mit den vielen Anfragen zusammenhängen?

Ich möchte gerne auch noch fragen, on bei Use Conditional Forwarding ein /16 Adressraum eingeben werden kann oder hat das negative Auswirkungen auf das System?

Das passiert, wenn Pi-hole schneller startet als das Netzinterface. Du könntest versuchen den Start von Pi-hole etwas zu verzögern

https://docs.pi-hole.net/ftldns/configfile/#delay_startup

Sollte gehen. Prinzipiell sollte der Eintrag natürlich zur Netzwerkkonfiguration passen.

Danke und kannst du mir noch eine Empfehlung gehen um wieviel Sekunden man den Start verzögern sollte?

Dan man in Pi-hole leider unter Conditional Forwarding keine einzelnen Subsegmente eingeben kann, ich viele VLANs habe und eines davon ein 192.168.178.xxx ist, muss ich leider mit einer /16 arbeiten.

Probier es mal mit 5. Dann kannst du bei Bedarf von dort aus runter gehen.

Du könntest das händisch in den Konfigurationsdatein machen.

Du meinst in der 01-pihole.conf und dann dort unter

rev-server=192.168.0.0/16,192.168.20.1

Wie wäre den da die richtige Syntax, um mehrere Subnetze reinzuschreiben?

Erstelle eine neue Datei in /etc/dnsmasq.d/, da 01-pihole.conf bei einem Update überschrieben wird.

rev-server=10.0.1.0/24,10.0.1.1 heißt subnetz/PrefixLänge, server
https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

@yubiuser

Sorry wenn ich so unwissend nachfragen muss. Das bedeutet nun folgendes.

In 01-pihole.conf setze ich vor rev-server eine Route (dieser Eintrag wird ja nicht mehr benötigt)

Ich erstelle in /etc/dnsmasq.d/ eine neue Datei aber wie muss der Name sein?

In dieser Datei steht dann nur nachfolgendes:

rev-server=192.168.1.0/24,192.168.1.1 192.168.10.0/24,192.168.10.1 192.168.20.0/24,192.168.20.1 192.168.30.0/24,192.168.30.1 192.168.40.0/24,192.168.40.1 192.168.178.0/24,192.168.178.1

Ist das so richtig?

~$ cat /etc/dnsmasq.d/01-pihole.conf
# Pi-hole: A black hole for Internet advertisements
# (c) 2017 Pi-hole, LLC (https://pi-hole.net)
# Network-wide ad blocking via your own hardware.
#
# Dnsmasq config for Pi-hole's FTLDNS
#
# This file is copyright under the latest version of the EUPL.
# Please see LICENSE file for your rights under this license.

###############################################################################
#      FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE.      #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
#                                                                             #
#        IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN:          #
#                      /etc/pihole/setupVars.conf                             #
#                                                                             #
#        ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE           #
#                    WITHIN /etc/dnsmasq.d/yourname.conf                      #
###############################################################################

Du kannst die bestehenden Einstellungen zu Conditional Forwarding in in Pi-holes Weboberfläche so lassen wie bisher.

Alle zusätzlichen benutzerspezifischen Definitionen legst Du dann in der separaten Konfigurationsdatei ab, und zwar jeweils eine Definition pro Zeile, z.B.

rev-server=10.10.1.0/24,10.10.1.1
rev-server=10.10.100.0/24,10.10.100.1

Danke und werde ich ausprobieren

@yubiuser @Bucking_Horn

Ich habe gerade die Einträge so wie von euch vorgeschlagen eingetragen, den Rechner neu gestartet und nun läuft absolut nichts mehr. Ob es damit zusammenhängt weiß ich nicht aber niemand kann mehr auf das www zugreifen.

Folgende Meldungen:

Bildschirmfoto 2022-01-23 um 18.44.182508×1254 380 KB

Es sind wieder massenhaft identischen Anfragen vorhanden z.B. wie diese:

Bildschirmfoto 2022-01-23 um 18.43.501920×2442 208 KB

Ich habe pihole -r und -up probiert da kommt folgendes:

Bildschirmfoto 2022-01-23 um 19.21.592062×2118 431 KB

Was ist hier los?
Was kann ich tun?

Du hast dir ziemlich sicher einen loop gebaut. Zuerst nimmst du die rev-server Einträge raus und schaust, ob es wieder funktioniert.

Habe ich schon alles gemacht ohne Erfolg.

Setze gerade den RPI komplett neu auf.

Frage: Der DNS Server in der RPI Konfig ist das dann auch Pi-hole?