ich habe derzeit folgende Konfiguration: Mein Notebook mit Linux Mint, per WLAN an der Fritzbox und an der Fritzbox einen Raspberry Pi mit Pi-Hole. Mint hat eine feste IP und als DNS-Server ist die Fritzbox eingetragen. Die Fritzbox hat als DNS-Server für externe Adressen die IP vom Pi. Der Pi hat auch eine feste IP, ich habe hier keine weiteren Einstellungen vorgenommen. DNS-Server des Pi ist auch die Fritzbox.
Ist das jetzt so korrekt? Ein User hier berichtete vom langsam Seitenaufbau bei focus.de, das kann ich auch bestätigen. Könnte der Grund eine fehlerhafte Einrichtung sein? Muss ich zwangsweise schon unter Mint den Pi als DNS-Server einrichten? Eigentlich sollte die Fritzbox ja ihrerseits zum Pi weiterleiten.
Die Fritzbox soll nicht weiterleiten, der DNS-Dienst nichts mehr tun und nur die neue IP (Pi-Hole) als DNS-Server an die Endgeräte per DHCP verteilen (bei fester IP manuell im Endgerät eintragen).
Beispiel für eine Fritzbox 7390:
Du änderst das nicht unter: Internet => DNS-Server
sondern unter: Heimnetz => Netzwerkeinstellungen => IPv4-Adressen => Lokaler DNS-Server.
Angenommen der Pi fällt mal aus steh ich aufm Schlauch. Weiß jetzt grad nicht ob alle Geräte einen alternativen DNS-Server nutzen können. Unter Windows 7 sollte es gehen, Mint denk ich auch.
Ja, leider unterstützt die Fritzbox in dem Bereich nur die Angabe eines einzigen DNS-Servers. Wenn also der Pi ausfällt, fällt sofort die Namensauflösung für die Geräte aus, die die IP und DNS per DHCP bekommen haben.
Bei manueller Vergabe kann man dagegen steuern in dem man zwei angibt (Pi-Hole + Alternative).
Mein Pi läuft seit 9 Monaten völlig stabil. Keinerlei Ausfall.
Hab auch einen Pi der regelmäßig Downloads zieht (YouTube z. B.). Manchmal setzt es da aus, bisher weiß ich nicht wieso.
Mit dem DNS-Server direkt im Clienten geht es besser. Auf der Testseite hier [Mod Edit: Link no longer available] wird mir aber oben direkt unter dem Titel dennoch ein Werbebanner angezeigt, der bei Verwendung von AdBlock weg ist. Die beiden Testlinks weiter unten (http://secure.quantserve.com/quant.js) gehen bei mir nicht. Da wird der Inhalt der JS-Datei geöffnet. Das soll so aber nicht sein, oder?
In der Fritzbox habe ich unter Zugangsdaten und dann IPv6 keinen Haken gesetzt. Das heißt die Fritzbox verwendet kein IPv6? Können jetzt dennoch Browser Werbebanner über IPv6 laden? Hier unter Mint hab ich in den Netzwerkeinstellungen zunächst mal bei IPv6 auf "Ignorieren" gestellt. Ich nutze Xfce unter Mint 18. Denke mal da geht gar kein IPv6, oder?
Pi-Hole Testseite: Ich sehe da keinen Werbebanner (Pi-Hole eingeschaltet).
secure.quantserve.com: Geht bei mir gar nicht (durch Pi-Hole gesperrt).
Schau auch mal hier:
Links und im Text ist ein Banner. Die sollten nicht sichtbar sein, wenn Pi-Hole läuft.
Teste aus, ob Pi-Hole bei dir funktioniert:
Ruf eine Website auf und schau ins Querylog. Oder unter Tools in Query Adlists. Oder über die Konsole mit pihole -t
IPv6: Dies habe ich bei mir in der Fritzbox, auf dem PC und im Pi-Hole nicht aktiv geschaltet.
Im Querylog tut sich nichts, wenn ich z. B. bild.de aufrufe. Scheint also doch nicht zu laufen. Komisch nur, dass Firefox dennoch weniger Ads anzeigt als unmittelbar nach Erstinstallation - ohne AdBlocker.
Der Pi steht als lokaler DNS-Server in der Fritzbox. Genauso steht der Pi als DNS-Server in den Netzwerkeinstellungen von Mint. Ich versuch mal einen Neustart des PCs.
Zu IPv6:
Ist wie gesagt unter Mint und der Fritzbox deaktiviert. Können andere Geräte dennoch Ads alternativ über IPv6 laden (z. B. Smartphone oder Tablet) auch wenn IPv6 in der Fritzbox aus ist? Muss ich also IPv6 überall deaktivieren?
Edit:
Jetzt nach dem Neustart (vermutlich hätte Logout auch geholfen) geht es. Im Log werden Aufrufe angezeigt und bei bild.de sind die Banner weg. Auf der Testseite sind die Banner nicht richtig weg, da steht "Fehler: Verbindung ...".
Solange die Fritzbox keine DNS Daten über IPv6 verschickt kannst Du IPv6 überall aktiviert lassen. So ist das hier auch im Einsatz (wenn der Router auch ein Telekom Speedport ist). Alle meine Geräte haben vollen IPv6 Zugriff (auch z.B. Android) und dennoch wird alles wie gewünscht geblockt.
Das heißt wenn ich IPv6 in der Fritzbox deaktivieren, geht eh nichts davon raus? Versandet sozusagen in der Fritzbox?
Im QueryLog vom PiHole stehen aber auch IPv6-Sachen drin, z. B. pop.gmx.net für die eMail-Anfrage mit Thunderbird.
Auch wird mein Zugriff auf sport1.de und bild.de geblockt, obwohl ich im Firefox den AdBlocker deaktiviert habe. Das gleiche bei Chromium, Chrome, Opera und Midori. AdBlocker hab ich keine installiert und in den Settings nichts zum Thema Werbeblocker gefunden - manche sollen sowas schon drin haben. Auch bild.de wird über Chrome auf dem Xperia Z3 geblockt (mit Chrome, der in der mobilen Ansicht gar keine AdBlocker zulässt), nicht aber sport1.de. Auch das Z3 wird im WLAN über Pi-Hole geroutet - sehe ich auch im QueryLog.
Nein, es wird lediglich kein IPv6 DNS Server verteilt. Alle IPv6 Anfragen werden dann über IPv4 an das Pi-hole gestellt und Deine Geräte können problemlos IPv6 Verbindungen aufbauen.
kann man dann im internen Heimnetz noch *.fritz.box (z.B. nas.fritz.box) oder geht dass dann auch verloren?
Wenn man die Pihole IP unter Zugangsdaten "bevorzugter DNS" einträgt und im "Alternative DNS" die IP von Cloudflare wäre das die Lösung wenn man im Heimnetz *.fritz.box nutzen möchte?