Hallo alle zusammen,
kurz zu mir: ich bin Frischling hier, aber weder mit Linux, noch mit dem Pi-Hole. Linux nutze ich seit... um ehrlich zu sein weiß ich gar nicht wann ich das letzte mal privat ein MS Produkt auf dem PC/Laptop hatte. Pi-Hole setze ich seit 2016 ein, um genau zu sein, seitdem der Artikel bei Kuketz erschienen ist.
Nachdem ich ihn zwei Jahre im Betrieb hatte, sich einiges bei mir im Netzwerk geändert hat und es "irgend nicht mehr rund lief", habe ich ihn gestern neu aufgesetzt. Ich weiß, zusammengefasste Themen ind in Foren nicht wirklich beliebt, doch möchte ungern für meine "Merkwüdigkeiten" nicht immer ein einzelnes Thema aufmachen.
- Seiten laden lange + FTL
Gestern konnte der PI-Hole das FTL Paket nicht herunter laden, doch heute morgen hat er es auf Anhieb gemacht. Ich habe es richtig verstanden, dass der FTL ein eigener Resolver ist und somit quasi gar keine Fragen mehr an OpenDNS & Co (je nach Einstellung..) richtet? Das würde erklären wieso Seiten beim ersten aufruf länger (8-10 Sek.) und beim erneuten sehr schnell (quasi Echtezit) laden.
- Merkwürdige DNS Abfragen
Kurz zu meinem Netzwerk. Als Gateway und DHCP habe ich eine Fritzbox. Ich habe mehrere Clients, doch wichtig sind gerade ein (Linux)-Notebook und ein (Android)-Smartphone.
Ich habe mir mal das Query angeschaut, was ziemlich unübersichtlich ist wenn man FTL + DNSSEC eingeschaltet hat ^^
Nun zu der Eigenart. Beim Laptop ist alles bisher wunderbar und wie ich ees mir vorstelle, doch das Smartpjone wirft mir Rätsel auf. Wie gesagt, die Einstellungen werden per DHCP verteilt und IPv6 ist weitestgehend deaktiviert. Nun kommen im Log solche Einträge:
2018-07-14 11:26:08 IPv4 appservestar.com.fritz.box 192.168.178.Android OK (cached) SECURE
What The F*** soll das? Ich konnte bemerken, dass es weitestgehend bei Google + Tochterfirmen der Fall ist. Außerdem ist bei der FB der Rebind-Schutz vollstädnig aktiviert, sollte er A) eine solche Auflösung nicht unterbinden und B) sollte es doch erst gar nicht aufgelöst werden können....
Pinge ich diese Adresse nun an, erscheint in der Sehll auch
ping: appservestar.com.fritz.box: Temporärer Fehler bei der Namensauflösung
Soweit okay, aber wieso zeigt das Log des Pi Hole etwas gänzlich anderes an?
- Das Webinterface
funktioniert soweit, doch das Dashboard ist sowohl mit als auch ohne FTL ziemlich leer. Mit FTL erscheinen zumindest "Top Domains" "Top Block Domains" doch die oberen 4 farbigen sind und bleiben leer.
- PS4
Beim test youtube über eine PS4 zu sehen ist im log zwar vermerkt dass alles okay ist und durchgelassen wird, die PS4 meckert allerdings, dass sie sich nicht im PS Netzwerk anmelden kann.
2018-07-14 12:34:57 IPv4 ps4updptl.uk.np.community.playstation.net 192.168.178.PS4 OK (forwarded) INSECURE
2018-07-14 12:31:15 IPv4 ps4-system.sec.np.dl.playstation.net 192.168.178.PS4 OK (forwarded) INSECURE
Viele Grüße
MrLinux