DNS-Anfragen über WireGuard nach Pi-hole Update nicht mehr möglich (Docker Bridge Mode auf Synology)

Hallo zusammen,

ich betreibe meinen Pi-hole in einem Docker-Container auf meiner Synology NAS (DSM 7), im Bridge Mode über den Synology Container Manager. Die DNS-Auflösung und Werbeblockierung für mein gesamtes Netzwerk läuft über Pi-hole – der Rest (Routing, DHCP etc.) wird von einer UDM Pro übernommen.

Seit dem Update auf Pi-hole v6.x funktioniert mein bisher stabiles Setup nicht mehr wie erwartet:

• WireGuard-VPN-Clients erhalten keine DNS-Antworten mehr von Pi-hole
• Die Einstellung “Listen on all interfaces, permit all origins” ist aktiv
• Pi-hole läuft im Bridge Mode, Ports sind auf 53 (UDP/TCP) freigegeben
• Im VPN-Client ist Pi-hole korrekt als DNS ip von der Synolgoy eingetragen
• Wenn ich stattdessen 1.1.1.1 eintrage, klappt es problemlos – DNS ist also grundsätzlich via VPN möglich

Vor dem Update hat das alles problemlos funktioniert. Im Pi-hole Weblog erscheinen keine Anfragen der VPN-Clients mehr. Ich vermute, das Update hat neue Einschränkungen im Bridge Mode eingeführt, evtl. bei DNS oder Interface-Listening.

Hat jemand ähnliche Probleme oder eine Idee, ob hier neue Sicherheitsrichtlinien greifen?

Du meinst hier wahrscheinlich den entsprechenden Docker Netzwerktreiber, der mit Pi-hole nichts zu tun hat.

Pi-hole kennt überhaupt keinen Bridge Mode.
Dementsprechend gibt es auch keine diesbezüglichen Einschränkungen.

Mit dem Wechsel auf Pi-hole 6 haben sich jedoch die Bezeichnungen fast aller Docker-Umgebungsvariablen für Pi-hole-Container geändert, siehe Upgrading from v5.x - Pi-hole documentation (z.B. DNSMASQ_LISTENING FTLCONF_dns_listeningMode).

Du solltest also die Benennung der von Dir verwendeten Umgebungsvariablen überprüfen.

Wie sieht denn das docker run or docker compose für Deinen Pi-hole-Container aus?

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.