Nein, leider nicht.
Beide raspi haben die gleiche blocklist und auch das deaktivieren änder nichts dran.
Nach mehrfachem Refresh klappt es plötzlich und für alle t.co links, zumindest temporär.
Hallo,
ich konnte auf den vorherigen Threat nicht mehr antworten (max. 3 replies...). Mich würde eure Meinung interessieren: zurück auf die FW 7.12 ist zwar ein Ausweg, aber keine Lösung, denn AVM wird ja bald die neue FW 7.19 final rausgeben mit einigen neuen guten Features. Von daher muss eine Lösung für Fritzbox in Kombination mit PiHole gefunden werden (oder ein Ersatz für PiHole). Wie kann man sich dem Problem weiter nähern?
Nebenbei: sind wir hier auch auf 3 Antworten beschränkt, dann sollten wir die Diskussion vielleicht woanders weiter führen...
ich hatte bereits geschrieben, dass ein gemeinsames Statement formuliert werden sollte, dass wir AVM zukommen lassen... Also ein Beta Feedback, mit dem AVM arbeiten kann und wie ich AVM kenne, werden die sich schnell melden und traces einfordern.
Leider kann dies nun niemand mehr liefern.
Leider scheint das downgrade doch nicht geholfen zu haben zumindest bei mir
Auch bare to the metal d.h. direkte installation hat bei mir nicht geholfen
Ich glaube die Begrenzung auf drei Replies ist auf dich bezogen da du zu neu bist
Ich hatte gar kein DNSSEC eingeschaltet und trotzdem die Probleme.
Was ist deine Einschätzung, ist es eher AVM, die ein Problem haben oder reagiert die neue FW richtig auf DNS-requests und das Pi-Hole fragt nicht richtig an. Wenn man nämlich Pi-Hole weglässt, scheinen die dann direkt an die Fritzbox gerichteten Anfragen der clients beantwortet zu werden...
Ach, ich vergaß zu erwähnen, dass ich Pi-Hole nicht als Docker, sondern physikalisch auf dem Raspi betreibe.
Wie bereits erwähnt, DNSSEC mit cloudflare macht nach meinen Erfahrungen Probleme, daher mal statt mit cloudflare mit Quad9 versuchen. Funktioniert es denn im Docker ohne DNSSEC auch?
Ob es am DNSSEC liegt siehst du übrigends im Query Log, die Zeile ist dann zwar grün (da nicht in einer Blocklist) aber im Reiter "Reply" steht BOGUS
ich weiss und wie gesagt ich fische im trüben... das ist das einzige was mir aufgefallen ist.
Ich habe DNSSEC aktiviert und
"Never forward non-FQDNs // Never forward reverse lookups for private IP ranges" deaktiviert was nichts an dem Problem ändert.
Normalerweise ist beides aktiviert sowie
Use Conditional Forwarding
IP of your router: 192.168.178.1
Local domain name: fritz.box
in der fritzbox habe ich raspi4.fritz.box als Rebind Schutz eingetragen.
Irgendwas in Kombination mit DNSSEC stört... Ist es deaktiviert flutscht es.
DNSSEC wird bei internen Reverse Lookup und DNS Anfragen nie funktionieren.
Dann hast du in der FB den Pi-Hole als Upstream unter Internet -> Zugangsdaten -> DNS Server & unter Heimnetz -> Netzwerkeinstellungen IPv4 & IPv6 wird er als DNS Server im Netz verteil?