Hallo,
ich habe irgendwie ein Problem mit IPv6.
Im Query Log finde ich immer Einträge von meinem Win7-PC. Dort habe ich aber IPv6 deaktiviert.
Query Log:
IPv6 im Pihole deaktiviert:
In Win7 ist aber IPv6 deaktiviert:
Abfrage per nslookup von i.po.st und google.de:
Kann mir jemand helfen?
Moin Bernd,
wenn du in deinem System kein ipv6 konfiguriert hast und es eigentlich auch nicht benötigst, kannst du die queries dafür auch ausblenden. So habe ich das gemacht, und Pi-hole löppt einwandfrei.
Dazu musst du in der /etc/pihole/pihole-FTL.conf diese Zeile hinzufügen:
AAAA_QUERY_ANALYSIS=no
Falls diese Datei nicht existiert, musst du sie anlegen.
Probier's mal...
Hallo Frank!
Habe ich angelegt, Zeile eingefügt und einen Reboot gemacht.
Mich wundert nur, dass ich per nslookup über den Win7-PC eine IPv6-Adresse von google.de überhaupt bekomme. Wenn der Win7-PC kein IPv6 kann, sowie in Pihole das auch deaktiviert ist, woher kommt dann die Namensauflösung.
Gerade nach dem Reboot noch mal gemacht:
nslookup fragt nur an welche Adressen einer bestimmte Domain zugeordnet sind. Dabei kann natürlich auch eine IPv6 Adresse rauskommen. Dein Windows-Rechner wird zwar nicht in der Lage sein diese Information zu verwenden, anfragen kann er sie aber in jedem Fall.
I noticed the same, i installed 2 piholes 'behind' each other , version 3.3.1 , both original settings, disabled IPv6 in my fritzbox, in both piholes, and my win7 pc.
My win7 PC is pointed to the first one
Um das zu Verstehen was hier Passiert hat es bei mir echt lange gedauert, da ich davon ausgegangen bin der Pi-Hole wurde Fehlerfrei Programmiert was aber nicht der Fall ist. Es wurde schlicht Vergessen einen Ausschalter für Forwarded IPv6 zu setzen.
Auch wenn im gesamten Netzwerk alle Möglichkeiten von IPv6 Ausgeschaltet sind bekommt man im Query Log immer noch angezeigt das Verbindungen über IPv6 Forwarded sind.
Die fehlersuche muss nicht am Pi-Hole oder an der Netzwerkverbindung oder am Netzwerkadapter passieren sondern am Auslöser selber und was ist das jetzt… ? Der Browser natürlich!
Firefox und Chrom etc. beide Browser haben die Priorisierung von IPv6 default eingeschaltet. Jetzt kommt der Fehler vom Pi-Hole der die IPv6 Anfragen einfach Forwarded und somit auch die einige Blacklisten übergeht.
Im Firefox und in Chrom kann man dieses zum Glück Abstellen und siehe da Pi-Hole Verrichtet seinen Dienst wie gewünscht!!!!
Toll!
Wie?
(Beitrag muss mindestens 10 Zeichen lang sein)
Firefox und auch andere Anwendungen bzw. andere Browser versuchen von einem DNS-Server als Erstes eine IPv6-Adresse zu erfragen. Erst wenn diese Anfrage ohne Erfolg ist, wird die IPv4-Adresse verwendet. Falls Sie keine IPv6-fähige Hardware benutzen, können Sie diese Abfrage im Firefox auch deaktivieren.
Tippen Sie dazu in der Adressleiste about:config ein und drücken Sie die Enter-Taste (Falls eine Sicherheitsabfrage erscheint, bestätigen Sie diese). Geben Sie anschließend in der Filterleiste network.dns.disableIPv6 ein und ändern dessen Wert auf true, in dem Sie doppelt auf den Eintrag im unterem Fenster klicken.
Ich verstehe nicht so ganz was gemeint ist. Es geht hier um den Fall, dass IPv6 im Netzwerk deaktiviert ist und man dann einfach die AAAA Einträge verstecken möchte? Dafür gibt es sehr wohl einen "Aussschalter", man braucht lediglich
AAAA_QUERY_ANALYSIS=no
in /etc/pihole/pihole-FTL.conf zu setzen und pihole-FTL neu zu starten.
Beschrieben ist dies - nebst ein paar anderer Einstellungen - hier.
Hättest du die Beiträge richtig gelesen, würdest du Feststellen das nicht nach der Abschaltung der IPv6 Verbindungen im „Query Log“ gemeint war sondern die Abschaltung von IPv6 generell.
Wenn man jegliche IPv6 Verbindungen im Pi-Hole abschalten könnte, würden IPv6 Verbindungen im Query Log gar nicht erst angezeigt!
Ich versuche immer möglichst zeitnah Fehlerbehebungen für von Nutzern beschriebenen Problemen zu finden. Mit dem Nachstellen der von Nutzern beschriebenen Fehlern, dem Finden einer Lösung und dem schlussendlichen Erstellen eines getesteten Pull Requests, der sicher stellt keine anderen existierenden Funktionen zu beeinträchtigen geht weitere Zeit drauf. Auch wenn ich Feature Requests untersuche, geht manchmal eine Stunde drauf ohne dass ich was finde. Da ich dann natürlich auch nichts dazu schreibe, ist das für niemanden sichtbar. In dem bisschen Freizeit, dass mir neben einem Job mit zahlreichen Überstunden für Pi-hole übrig bleibt, beantworte ich z.T. dann auch noch dutzende Supportanfragen hintereinander. Um das überhaupt zu schaffen (ich bin der einzige Entwickler aus dem "Kernteam" der überhaupt Deutsch spricht), muss ich die Diskussionen "quer lesen", d.h. bei Diskussionen wie dieser hier mit 10 Beiträgen, lese ich nicht alles 100% durch und versuche trotzdem sinnvolle Tipps zu geben. Mir ist klar, dass wenn man selbst Autor des Problems ist, dass man dieses Problem dann versteht und sich darüber ärgert, wenn ich eine nicht 100% passende Antwort gegeben habe. Dafür kann ich nur um Entschuldigung bitten und bedanke mich für die kurze Zusammenfassung der korrekten Fragestellung.
Ja, das stimmt, aber es ist falsch. Angenommen es gibt keine IPv6 Verbindung und der Browser fragt uns nach der IPv6 Adresse von google.de. Nun, diese Adresse hat nun mal solch eine Adresse - wieso soll ich sie dem Browser nicht mitteilen? Er hat doch explizit danach gefragt! Der Fehler ist klar auf Seiten des Browsers und ich muss sagen, dass mir ein irgendwie geartetes Eingreifen von Pi-hole in Einträge von nicht geblockten Domains nicht gefallen würde.
Da die IPv6 Antworten eh zu keinem Ergebnis führen, sind sie unerheblich und daher gibt es die Funktion dass das Pi-hole sie in seinen Statistiken ignoriert. Dies ist meiner Meinung nach die beste Lösung für dieses Problem und hat bereits vielen Nutzern weiter geholfen.
Danke vielmals!
Ich habe das gemacht, aber im Backend wird immernoch 37% vom ganzen Blocken angezeigt.
Das ist natürlich ernüchternd wenig. (scheint jedenfalls so) Ich habe auch schon ein Reboot gemacht.
Soll ich die Queries flushen oder sowas, damit die Statistik sich zurück setzt?