Hallo,
betreibe seit einigen Jahren den pi.hole auf einer kleinen lüfterlosen Linuxdose (hier Linux Mint 21.3.)
Eine Fritzbox 7590 managed den Datenverkehr im Heimnetzwerk. Alles läuft soweit super.
Eine Frage hätte ich, nachdem ich nun erstmalig auf der Linuxdose die Firewall (Gufw) eingeschaltet und Regeln konfiguriert habe. Da sonst nichts auf der Linuxdose ausser dem pi.hole läuft, habe ich die lauschenden Anwendungen mal als Regel konfiguriert. Hier im Screen eine Sicht auf die Anwendungen und Anschlüsse wofür ich Regeln erstellt habe.
Seit der Aktivierung der FW auf der Linuxdose mosert die Fritzbox im Eventlog jedoch im 20 Minuten Takt bezüglich dieses Fehlers: "Alle Verbindungen zu den verschlüsselten DNS-Servern sind unterbrochen. Es besteht kein DNS-Verkehr bis ein Rückfall auf unverschlüsselten DNS-Verkehr erlaubt ist". (siehe Screenshot 2)
Die DNS Konfiguration in der FB ist seit Jahren so eingerichtet und funktioniert mit dem pi.hole einwandfrei. (siehe Screenshot 3)
Insofern tippe ich drauf das die Firewall auf der Linuxdose irgend etwas verhindert das die Fritzbox nicht vollu8mfänglich mit dem pi.hole kommunizieren kann.
Welche Regel/ Ports muss ich also zwingend noch in der FW freigeben?
Nochmal, alles funktioniert, bis auf diese Fehlermeldung in der Fritzbox einwandfrei!
Würde mich auf ein paar Tipps freuen.
Danke vorab
Die von der Fritzbox ausgegebene Fehlermeldung bezieht sich auf "Verbindungen zu (...) verschlüsselten DNS-Servern".
Gemeint sind damit höchstwahrscheinlich die von Dir in der FB festgelegten DoT-Server, die die Fritzbox als Upstream verwenden soll.
Sofern Du hier die IP-Adressen Deines Pi-hole eingetragen haben solltest:
Als DNS-Server bindet Pi-hole ausschließlich Port 53, über den grundsätzlich unverschlüsselt kommuniziert wird.
Wenn Du Pi-hole über DoT ansprechen möchtest, benötigst Du einen DoT-Proxy, der dementsprechend verschlüsselte DNS-Anfragen auf Port 853 entgegennimmt und entschlüsselt an Pi-hole auf Port 53 weiterleitet.
Sofern ein solcher DoT-Proxy bereits auf demselben Rechner wie Pi-hole installiert sein sollte, müsste auch Port 853 freigegeben werden.
Und sofern Du in der FB öffentliche DoT-Server eingetragen haben solltest, deutet die Fehlermeldung darauf hin, dass diese nicht erreichbar sind.
In diesem Fall hätte die Firewall auf dem Pi-hole-Rechner keinerlei Einfluss auf Deine Beobachtung.
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.