N'Abend,
auf dem Dashboard stehe eine sehr niedrigie Blockrate:
Finde keinen Fehler, daher poste ich mal mein Setup:
Im Group Management habe ich fünf Gruppen definiert, alle White-/Blacklist-Einträge sind für alle aktiviert. Die Clients sind auch den entsprechenden Gruppen zugeordnet.
Was mich jedoch wundert, sind folgende "neue" Clients:
Der DHCP vergibt diese IP-Adressen nicht, wir haben auch keine Amazon-HW im Netz.
Freue mich über Tipps und Anregungen.
Der bunte Mix an Clients IPs macht mich stutzig. Es scheint, als würde dein Pihole als Open Resolver genutzt. Hast du in der FritzBox Port 53 freigegeben/an den PI weitergeleitet?
Ups, ja, das ist aktiviert. Direkt ausgeschaltet.
Dein Pi-hole ist öffentlich zugänglich, wenn Clients mit einer öffentlichen Adresse auftauchen.
Das Pi-hole-Team wendet sich ausdrücklich gegen die Verwendung von Pi-hole als Open Resolver.
Dies gefährdert sowohl Deinen Rechner als auch potentiell alle Internet-Nutzer, da ein solcher DNS-Server z.B. in einer DNS Amplification attack verwendet werden kann.
Wir leisten für eine Verwendung als Open Resolver absolut keinen Support.
Das soll er auch nicht sein, war ein Konfigurationsfehler in der Fritz-Box. Habe ich auch direkt zurückgenommen.
Kann ich die Einträge aus der Liste vom pi-hole manuell löschen oder bleiben die dauerhaft drin?
Du kannst unter Settings/Flush Network Table die Netzwerk Übersicht entfernen, dann sollten sie auch aus dem Drop Down entfernt werden.
Ja, der Fehler ist bekannt und in der nächsten Version von Pi-hole schon behoben.
ok, dann ignoriere ich die Meldung.
Hast Du auch eine Idee zu der niedrigen Blocked-Rate ? Müsste die nicht deutlich höher sein?
Naja, wenn dein Pihole von irgendjemanden genutzt wurde, um "berechtigte" Anfragen zu stellen, kann die Blockrate schon niedrig sein.
Wenn dein PI jetzt nicht mehr aus dem Internet erreichbar ist, sollte sich dein Surfverhalten nach 24h in den Statistiken wiederspiegeln.
Wenn du jedoch 99x google.de aufrufst und nur einmal werbeseite.de, dann wird auch weiterhin deinen Quote bei 1% sein. Es hängt also immer davon ab, welche Seiten du wie oft aufrufst und ob diese Seiten auf einer Adliste stehen.
Das Ziel ist nicht, eine hohe Blockrate zu bekommen. Das Ziel ist, mit Pihole weitgehend werbe/trackingfrei unterwegs zu sein. Ob du das nun mit 1% oder 77% schaffst, hängt von vielen Faktoren ab.
ok, danke Dann beobachte ich das mal, ob sich hier was ändert.
Es kommt tw. immer noch werbung an, vermute aber, dass es von den Seiten selbst ist.
Habe auch adBlocker installiert, die regelmäßig was melden.
Mich hat nur die Rate irritiert, hatte in einem anderen Beitrag eine viel höhere gesehen.
Wir haben im Urlaub auch gemerkt, wie schön das Leben mit dem pi-hole ist. All die Werbung in Apps auf dem iPad war plötzlich wieder da. Sonst fehlt da viel.
Die IPv6 Adresse die du in der FritzBox als DNS Server angegeben hast wird nicht lange funktionieren, ausser die ist statisch.
Nutz entweder die fe80: oder fd00:
Ich selber fahre mit der fe80 gut, arbeite aber auch im 192er Netz, keine Ahnung ob das ein Unterschied macht.
BTW. Hast du so viele hosts, dass du ins 10er Netz gegangen bist?
Danke für den Tipp - da gehört ja wohl auch die IPv6 vom pi-hole rein. Ist geändert.
Bezüglich der 10er IP, das hatte berufliche Hintergründe; nutze die Einstellungen seit vielen Jahren.
