Bei mir läuft diese Konfiguration seit 2019 und über einen Wechsel der FB von 7490 zu 7590ax problemlos.
OK, ich habe 750000 drin. Reicht auch. Aber ein Seitenaufbau von 7-30 Sekunden ist schon sehr extrem. Ich weiß nicht in wie weit das Upgrade auf Android 13 eine Rolle spielt aber mittlerweile denke ich das es nicht nur am Pi-hole liegt. Manchmal dauert die Fehlersuche etwas länger.
Ich habe gestern Abend mal die Fritzbox bei Dns Einstellungen als alleinigen Custom aus dem pihole genommen, wieder zwei andere DNS Server oben eingetragen sowie den pihole in der Fritzbox überall eingetragen. Da ich Bammel habe das der Pihole/Raspi mal abschmiert, habe ich in der Fritzbox noch den Hacken gesetzt, das sie im Notfall ihre DNS Server nutzt. Ich weiß zwar nicht wie oft die dns Fehler erkennt und ihre DNS Server nimmt aber ich habe es einfach mal getestet. Und komischer Weise klappt die Blockierung jetzt immernoch ausreichend und seit vorhin verkürzte sich auch die Zeit bis sich eine Seite öffnet. Scheinbar funktionierte die vorherige Konfiguration bei mir nicht.
Wenn du so etwas tust, warum wunderst du dich dann, dass es nicht funktioniert ?
Pi Hole und die Fritzbox arbeiten extrem gut zusammen. Seit ein paar Jahren und mit jeder Raspios Version.
Wenn du IPv4 und IPv6 und das Announcement der Pihole DNS Serer richtig konfiguriert hast, läuft das mit allen PCs, Android (11,12,13) Mobiles und iPhones ohne besondere Probleme, auch mit wechselnden Mac Adressen und Private DNS.
Es gibt nur einen DNS Weg: Den über den Pi-Hole. Machst du ne Hintertür auf, läuft die Werbung dort hindurch. Mal mehr, mal weniger.
Verstehe ich jetzt nicht. Ich habe mich an die Anleitung die oben verlinkt war gehalten. Und damit hatte ich einen Seitenaufbau von 7-30 Sekunden.
Das das nicht normal ist, düfte Jedem klar sein. Deswegen habe ich vorübergehend den Pi-hole nur komplett in die Fritzbox eingetragen und im Pi hole zwei andere DNS Server. So wie es eigentlich beim installieren voreingestellt ist. Die meisten tragen dann ja nur den Pi-hole in der Fritzbox ein. Ohne die Anleitung. Also da hätte es ja erstrecht funktionieren müssen wenn das die optimale Installation ist.
Aktuell blockt der Pi-hole ja alles was er soll. Ich weiß ja nicht ob das schon gut ist, aber hier Test Ad Block - Toolz blockt es im Chromium und Firefox ohne uBlock Origin und integriertem Werbeblocker 74%. Mit 88%. Nicht perfekt, aber teilweise habe ich auch Seiten bei beiden auf die Whitelist setzen müssen.
Wenn ich wieder zu Hause bin teste ich nochmal nur mit Pi-hole im lokalen DNS und Fritzbox alleine im Pi - hole.
Ich weiß nicht ob auch das Upgrade auf Android 13 war durcheinander gebracht hat mit der DNS Auflösung.
Das Tool hat für mich nur eine begrenzte Aussagekraft, denn ich möchte meine PCs und Mobils schon noch nutzen können. Wenn du alles zu 100% über Millionen Blockeinträge abdichtest, kannst du dein Internet auch abklemmen oder viel Zeit mit Fehlersuche verbringen.
Zur Fritzbox.
IPv4 und 6 in alle Dialoge eingetragen?
Keine freien DNS Einträge?
Keine öffentlichen DNS Server?
Zu Pi hole
Du hast zwei DNS Server eingetragen. Test mal nur einen und nimm den Großen, den von Google. Google ist in jedem Fall performant und überall schnell.
Teste mal vom PC und vom Pi ein Ping auf große Webseiten. 7-30 Sekunden ist nicht normal. Da stimmt irgendwas überhaupt nicht. Oder sind es Millisekunden?
Lass auch ein Debug für den Support hier. Ich kann und möchte das nicht lesen.
P.S. Android 13 und iOS 16.x laufen ohne Probleme hier.
Ipv6 ist komplett deaktiviert. Bei DNS war die IP vom Pi-hole vorher wie laut Anleitung nur Lokaler DNS Server eingetragen und bei der anderen Einstellung zwei fremde. Weil man das ja nicht sollte wenn die Fritzbox als Custom alleine bei DNS im pihole eingetragen ist.
Jetzt wie gesagt zum Test wo es mit der Auflösung funktioniert, damit ich überhaupt normal surfen kann, in der Fritzbox überall den pihole eingetragen sowie Hacken im Notfall öffentliche DNS Server verwenden (die von 1&1 werden da genommen, nehme ich an) und erstmal zwei aus der Liste in den pihole dns Einstellungen. Ich könnte da auch nur einen eintragen wenn das günstiger ist. 1.1.1.1 soll ja auch schnell sein.
Mit der Einstellung läuft es ja Normal. Mit der Einstellung wie oben und empfohlen 7-30 Sekunden mit Stoppuhr.
Wie gesagt ich teste das am Sonntag nochmal wenn ich zu Hause bin.
Das ist aus meiner Sicht nicht richtig.
In der Fritzbox werden beim DNS Server nur die ipv4 und ipv6 Adressen des Pi-Hole eingetragen.
Der öffentliche Notfall DNS Server bleibt leer.
Läuft schnell, zuverlässig und seit langer Zeit bei mir.
Wenn das nicht funktioniert, liegt dein Fehler woanders.
Naja wenn da in der Fritzbox, wo man zwei alternative eintragen kann, zwei fremde eintrage hat das ja den Vorteil das man welche wählen kann die zumindest Malware filtern. Das wäre ja eh nur der Fall wenn Verkehr darüber läuft. An der eigentlichen Funktion ändert das ja nichts. Entweder man wählt da keine Alternativen DNS Server und nutzt gleich die von Anbieter oder man nimmt zwei fremde. Da ich vorübergehend dort den pihole eingetragen habe, musste ich darunter den Hacken setzen, im Notfall öffentliche verwenden. Nur falls der pihole/Raspi ausfällt und nur mein Sohn zu Hause ist der sich damit nicht auskennt. Es funktioniert, nur wie gut weiß ich eben nicht genau.
Bei der ursprünglichen Konfiguration würden da in der Fritzbox ja zwei fremde stehen. Das da beide ausfallen, wenn die auf unterschiedlichen Servern liegen, ist schon sehr unwahrscheinlich. Ist zumindest bei mir noch nicht vorgekommen. Aber wenn ich DNS ändere bevorzuge ich 2. Eben aus den o.g. Gründen.
Nur das ich da im pihole alleine die Fritzbox stehen hatte. Was ja zu den lange Ladezeiten geführt hat. Ich kann das aber dann zusätzlich mit schnelleren DNS Servern testen. Am Ende filtert der pihole ja eh vorher.
Das Problem ist, dass du nicht weißt, nach welchen Kriterien die Fritzbox entscheidet, welchen DNS Server sie nutzt. Damit entscheidet die Fritzbox, ob du Werbung liest, nicht du.
Wenn du das möchtest, ist es deine Entscheidung.
Das Problem ist jetzt selbst noch überschaubar. Ich sehe ja im Log wieviel blockiert wird. Und darüber hinaus habe ich im Browser zusätzlich uBlock Origin. Also das ist nicht das Problem. Und auch mit ausgeschaltem Netguard Filter habe ich in Apps keine Werbung, so als wäre Netguard aktiv. Den lasse ich aber nicht zusätzlich an, weil das zu weiteren Verzögerungen führt und womöglich auch viel am Pi-hole vorbei geht. Auch wenn ich darin keine zusätzlichen DNS Server aktiviert habe, war es deutlich langsamer mit eingeschalteten Filter + pihole. Mit Netguard kennen sich hier aber weniger aus, darum soll das hier nicht weiter thematisiert werden.
Also filtert der pihole selbst jetzt noch mit der aktuellen Einstellung genug. Das würde ja auch nur am Pi-hole vorbei gehen, wenn die Fritzbox meint, aufgrund des Hackens, über einen öffentlichen DNS Server gehen zu müssen. Wie oft die das macht, weiß ich zwar nicht aber wenn ich zu Hause bin und den Hacken raus nehme, dürfte ja alles nur noch über den pihole laufen.
Aber ich habe bereits erwähnt das ich es nochmals mit der oben verlinkten Anleitung mache. Also in der Fritzbox nur den lokalen DNS Server wähle und im Pi hole die Fritzbox als einzigen Custom DNS Server eintrage. Sollte die Auflösung weiterhin zwischen 7-30 Sekunden sein, müssen wir nochmal genauer nachschauen wo das Problem lag.
So, zu Hause angekommen, habe ich gleich nochmal nach der Fritz!Box (DE) - Pi-hole documentation Anleitung alles gemacht. In der Fritzbox den Pihole nur bei Lokalen DNS eingetragen und in den Pi-hole nur die Fritzbox. Jetzt klappt alles auch mit dieser Konfiguration alles normal. Warscheinlich war doch nur der Neustart nach dem Android Upgrade nötig. Nun muß man nur noch prüfen ob alles wie es soll blockiert.
So nachdem ich nun einigermaßen zufrieden bin (manchmal wollen einige Seiten beim ersten mal anklicken nicht aufgehen) wollte ich nun mal unbound installieren. Ich hatte damals schon diese Anleitung gelesen, habe es
aber Warum auch immer nicht gemacht. Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit ⋆ Kuketz IT-Security Blog
Nun ist die Anleitung schon paar Jahre her und ich denke diese neuere wäre sinnvoller. Pi-Hole mit unbound im eigenen Netzwerk betreiben - Deskmodder.de
Oder was meint Ihr? Ich hätte nur in der config No bei Ipv6 gesetzt, nach ich nur ipv4 nutze.
Danke. Ich habe nun die Anleitung bis zum Punkt wo ich die 127.0.0.1#5335 bei Upstream DNS Servers in Pi-hole als custum 1 eintragen soll durchgeführt. Ich bin mir aber nun nicht sicher ob die IP der Fritzbox die aktuell da drin steht lassen soll und darunter die 127.0.0.1#5335 zusätzlich oder die Fritzbox komplett raus nehmen soll. Der pihole ist aktuell in der Fritzbox als Lokaler DNS Server eingetragen und im Pihole eben als Upstream und Use Conditional Forwarding.
systemctl is-active unbound-resolvconf.service
Zeigt übrigens active an. Das müsste ich wohl deaktivieren.
Seit 19 Tagen wird hier rumgemacht, um einen einzigen pihole in die Fritzbox eines einfachen Heimnetzes zu integrieren.
Halte dich doch einfach an die Anleitung und stell nicht alles in Frage und vergleiche andere Anleitungen mit der von hier.
Das Setup ist getestet und wird von vielen Anwendern erfolgreich genutzt. Punkt. Das Blocking läuft, die Updates laufen und selbst Android 13 und iPhones blocken einwandfrei.
Ich finde es inzwischen bewundernswert, dass man hier so viel Geduld vom Support an den Tag legt.
2 Likes
Ich verstehe die Antwort gerade nicht. Ich habe mich zunächst genau an die Anleitung gehalten. Da es nicht beim ersten mal funktioniert hat, habe ich etwas anderes gemacht. Und später nochmal genau nach Anleitung. Wo es dann funktioniert hat. Und das ist der Stand.
Nun ging es aber mit unbound weiter.
Ich finde es aber eher ehrenwert von den jenigen die versuchen zu helfen.
Ich habe selbst viele Jahre ein Ehrenamt inne gehabt und weiß warum ich es getan habe.
Ich habe nun einfach die IP der Fritzbox in Custum ersetzt. Mit unbound spüre ich nun eine deutliche Geschwindigkeitssteigerung bei der Auflösung. Damit kann man nun zufrieden sein. Auch die Tests mit Group Management sind erfolgreich verlaufen. Nun habe ich den Pi-hole so laufen wie ich es schon immer wollte.
Danke nochmal an alle die mich dabei unterstützt haben. 
Dann mach jetzt direkt ein Backup deiner Installation und einen Datenexport vom pihole mittels Teleporter.
Danke, schon erledigt. Wobei ein komplettes SD Karten Backup zusätzlich auch sinnvoll ist. Wobei ein ganz frisches System nur mit dem was man gerade nutzt auch nicht schlecht ist. Ich werde wohl noch schauen wie ich unbound sichern kann.