benutze nun eine ganze Weile Pi-Hole und bin begeistert bis in die Haarspitzen. Aktuell habe ich leider ein Problem, worauf ich heute Mittag gestoßen bin. Als ich eine Webseite per Hand hinzufügen wollte, hatte ich gesehen, dass der Status vom DNS service rot leuchtete. Habe mich direkt auf der Maschine eingelogt und pihole -d gemacht. Dort wird der Prozess auch als inaktiv gelistet.
debug token: u9j4rv2nmd
Nun habe ich auch eine Weile schon hier im Forum gestöbert nach möglichen Ursachen, sowie nach Lösungen.
mir die Datei unter "/etc/dnsmasq.d/01-pihole.conf" angeschaut, da ich diese aber nicht im funktionierenden Zustand kenne, kann ich mich nur auf die Fehlermeldung beziehen.
Wenn ich die Zeile "log-queries=extra" auskommentiere, startet dnsmasq und pihole funktioniert wieder einwandfrei. Kann mir einer sagen, was an dieser Zeile fehlerhaft ist?
Hallo!
Ich habe das selbe Thema. Ursprünglich wollte ich Pi-Hole updaten (wurde mir in der WebGUI angezeigt). Nach neuerlichem Start ging dann dnsmasq nicht mehr. Ich habe nun schon ein paar mal Pihole deinstalliert und wieder neu installiert, aber am Ende bleibt die Meldung, dass dnsmasq nicht startet.
Der Ansatz, die genannte Zeile "log-queries=extra" zu löschen, ermöglicht es mir, dnsmasq manuell zu straten. Dennoch ist meine Pihole-Installation unvollständig, und wenn ich die Installation neu starte, dann wird die Datei "/etc/dnsmasq.d/01-pihole.conf” neu geschrieben und die o.a. Zeile ist wieder drin. So komme ich leider nicht weiter.
Hat jemand noch eine Idee?
Danke und liebe Grüße
Gerhard
@luckyheiko funktioniert den über dein Pi die Namensauflösung wenn du
ping google.de
testest. Wenn dies nicht funktioniert musst du in der Datei /etc/resolv.conf
# Generated by dhcpcd from eth0
# /etc/resolv.conf.head can replace this line
nameserver 127.0.0.1
# /etc/resolv.conf.tail can replace this line
zu
# Generated by dhcpcd from eth0
# /etc/resolv.conf.head can replace this line
#nameserver 127.0.0.1
nameserver 192.168.178.1
# /etc/resolv.conf.tail can replace this line
den Nameserver mit 127.0.0.1 auskommentieren und dein Gateway eintragen (meistens 192.168.178.1, solltest aber in deinem Router nachschauen.
Danach solltest du zumindest mit der Anleitung aus deinen Thread wieder auf die alte Version zurück kommen. Danach müsstest wieder den Ursprung der resolv.conf herstellen, da ansonsten pihole nicht funktioniert^^
das es auf Jessie nicht mehr geht ist leider unglücklich gelaufen. Schon lange stand der Wunsch im Raum dass FTL die Interpretation der Logs 100% korrekt machen soll und das ist leider nur über log-queries=extra möglich.
Die aktuelle stable Version von dnsmasq ist 2.78. Die extra-Option wurde in 2.73 (Juni 2015) hinzugefügt, auf Jessie läuft aber leider 2.72-3 (2.72 ist von 2014). Diese Version habe ich vermutlich falsch gelesen (also als 2.73) und dann gedacht, dass auf allen offiziell unterstützen Betriebssystemen ein aktuelles dnsmasq zu finden ist und daher FTL in diese Richtung entwickelt.
Es gibt zwei Möglichkeiten das Problem anzugehen:
Eine aktuellere Version von dnsmasq installieren.
Hierzu kann man entweder ein passendes Paket nachinstallieren oder dnsmasq selbst kompilieren. Wir sind gerade noch dabei einen einfachen Weg, der nur wenige Klicks braucht und stabil läuft eindeutig zu identifizieren.
Warten und erst wieder auf Pi-hole v4.0 aktualisieren (kommt irgendwann bald, vermutlich Richtung Sommer).
Diese Version bringt wesentliche Änderungen und Verbesserungen und würde auch dieses Problem einfach und elegant lösen.
Hallo allerseits,
nachdem ich mir mit dem Update also nun meine funktionierende PiHole-Installation zerschossen habe, würde ich mir wünschen, auf die alte, zuletzt funktionierende Version zurücksteigen zu können.
Vielleicht könnt Ihr (Developer) da eine Vorher-Version bereitstellen?
Oder: bitte um Erklärung, wie ich am Pi eine aktuellere dnsmasq-Version installieren kann, als jene, die mir apt-get anbietet. Eigenkompilation kommt für mich mangels Kenntnis leider nicht in Frage.
Vielen Dank DL6ER für die Antwort. Deiner Nachricht entnehme ich, dass wenn die Leute die noch auf Jessie unterwegs sind, eigentlich gut beraten sind mit einem dist-upgrade auf Stretch oder sehe ich es gerade falsch? Natürlich sind bei einem Dist-Upgrade auch andere Sachen zu prüfen.
Gibt's denn keine Möglichkeit, die log-queries-Variable so zu ändern, daß es funktioniert?
Ich mein, hat ja schließlich nach der Installation auf meinem Synology-NAS vor ein paar Tagen erstmal einwandfrei funktioniert, und heute stelle ich fest, daß es nicht mehr läuft.
Wenn ein Linux-DAU wie ich also keine Chance hat, die Änderungen rückgängig zu machen, die das ganze System deaktiviert haben, kann ich dann die Option irgendwie ändern, die dafür verantwortlich ist?
Du kannst höchstens die Variable an sich deaktivieren mit u.g. Methode und dann überprüfen ob es wieder läuft.
Öffne die Datei per root-Rechte mit
sudo nano /etc/dnsmasq.d/01-pihole.conf
In dieser änderst du die Reihe
log-queries=extra
in
#log-queries=extra
Die Datei speicherst du per "Strg + O", den Namen mit "Enter" bestätigen und zum verlassen "Strg + X" drücken
Danach sollte dnsmasq wieder startbar sein mit dem Befehl
sudo service dnsmasq start
Zur Sicherheit kannst du überprüfen, ob der Dienst dann wieder läuft mit
sudo service dnsmasq status
Dort sollte dann in grünen Buchstaben "active (running)" stehen.
Wenn diese Zeile entfernt wird, dann können keine DNS Einträge mehr analysiert werden und die Statistiken bleiben leer. Die richtige Herangehensweise ist ganz klar auf ein derzeit aktuelles System (Stretch) zu aktualisieren auch wegen einer Menge anderer Dinge (aktuellere Software, mehr Fehlerbehebungen).
Synology-NAS ist nicht offiziell unterstützt. Es wird in (baldiger) Zukunft einige größere Änderungen geben, die eventuell ebenfalls nicht mit NAS-Geräten zusammenarbeiten werden. Ich denke es ist eine lohnenswerte Sache für einen so zentralen Punkt wie den DNS Server ein eigenes Gerät zu verwenden.
So, ich habe nun den radikalen Weg eingeschlagen und jetzt funktioniert mein Pi-Hole.
Dazu muss man (als Laie, so wie ich) wissen, dass es ein aktuelles Raspian gibt ("Stretch") und die aktuelle Version von Pi-Hole diese benötigt. Alles Rumwerken auf dem Raspi nützt nix, solange da nicht das Stretch drauf ist. (Ich nehme jetzt keinen Bezug auf die Möglichkeiten, die Könner kennen, um Raspian "soft" zu aktualisieren).
Jedenfalls habe ich meinen Raspi mit Stretch neu aufgesetzt, Pi-Hole wie im Web beschrieben installiert, und alles läuft wieder. Kein Rumgemurckse mit dnsmasq etc. nötig.
Kann ich nicht wirklich nachvollziehen. Dedizierte Geräte zu verwenden, ist doch ziemlich "Steinzeit" - seit einigen Jahrzehnten verwendet man Server für solche Aufgaben. Auch und gerade "DNS" ist ein Dienst, der grundsätzlich auf einem zentralen Server und nie auf einem dedizierten System läuft.
Außerdem schaut man heutzutage ja auch auf die Energie-Seite eines Problems: das NAS ist ein Linux-System (debian-jessie af armel, wie's aussieht), es ist ein Server und es läuft notwendigerweise 24/7. Da laufen ja auch etliche andere Dienste für mein kleines Netzwerk.
Das einzige andere Gerät, das nunmal 24/7 laufen muss, ist die Fritz-Box 4790, und damit geht's ja eher nicht, oder?
Ich will das
nicht groß hinterfragen, verstehen kann ich's als absoluter Linux-Dummie allerdings nicht. Es sei denn, es liegt daran, daß das kein "Stretch" ist? Da könnte ich Synology ja mal fragen, warum es trotz der ständigen Updates diesen ominösen "Stretch"-Status hat.
Da gibt es jetzt ein Missverständnis. Ich gebe Dir Recht, dass man das als zentralen Dienst auf einem zentralen Server nutzen sollte. Eine Möglichkeit ist ein Raspberry (oder ähnlicher) Einplatinencomputer, der wenig Strom verbraucht und dennoch über ein vollwertigen Linux verfügt. Du möchtest Pi-hole nun auf einem Gerät verwenden dass sich meiner Meinung nach nicht für einen zentralen Server eignet, da es sich hier nicht um ein regulären Linux-Server handelt sondern eben um ein NAS wo der Hersteller an so vielen Schrauben im System gedreht hat, dass es jetzt nicht mehr trivial ist etwas zusätzliches zu installieren.
Selbst wenn ich nicht noch zwei von den Teilen (von vorherigen Experimenten) rumliegen gehabt hätte, hätte sich die Anschaffung eines Raspberries für Pi-hole gelohnt. Und ja, der übernimmt auch noch eine ganze Menge an Mehrarbeit als nur DNS wie DHCP (in Pi-hole integriert), VPN und Drucker-/Scannerserver.
Ich hatte schonmal einen der ersten Generation, für Kodi. War zu schwach und ist wegen Netzteilversagens nach wenigen Tagen in die ewigen Jagdgründe gegangen und ich hab das Thema begraben. Da ich außerdem auch gern Rocksmith am TV spiele, muss da eh ein Windows-PC hin, da läuft dann auch Kodi vernünftig drauf.
Ich hab schon öfter über einen neuen Raspberry nachgedacht - nur: bis jetzt habe ich echt keine Anwendung mehr dafür, und ich bin halt (als Elektroniker und aus reichlicher persönlicher Erfahrung) kein Freund von 24/7-Steckernetzteilen. Von dem zusätzlichen Kabel- und Installationskram mal abgesehen. Synology's DSM bietet sich gerade für einen Linux-Dummie geradezu für die Sachen an, die nur für Linux exstieren. Oder für 24/7-Sachen eben, die keine große Rechenleistung fordern.
Pi-Hole lief ja auch klaglos bis zum Update, und ich würd's bei der funktionierenden Version belassen - krieg ich nur nicht wieder dahin. Es scheint kein "armel"-Paket von dnsmasq 2.76 zu geben und das ganze ist jetzt funktionslos.
Wäre es möglich dnsmasq auf dem NAS selbst zu kompilieren? Solange man kein DNSSEC braucht, sollte das ohne Installation zusätzlicher Bibliotheken machbar sein.
Bzgl 24/7 Netzteile: Hat das NAS denn ein Netzteil, dass qualitativ irgendwie besonders hervor sticht? Bei mir im Haus liegt eine Ringleitung mit USB Steckplätzen in jedem Raum. Das läuft alles auf ein für die Industrie gedachtes 24/7-taugliches Netzteil mit 250 Watt max. Dauerleistung. Hier hängt auch mein Pi-hole SBC dran.
