Fast nur noch Queries von der FBox?

Troy_McClure · August 7, 2018, 8:23pm

ja, hab heute das update gemacht und seitdem hat es sich ziemlich zerlegt. das Problem mit der Schleife hatte ich aber schon vorher, der Rest lief aber...

root@Outer_Space:/var/www/html/admin# sudo service dnsmasq stop
[warn] Stopping DNS forwarder and DHCP server: dnsmasq[....] (not running) ... (warning).
root@Outer_Space:/var/www/html/admin# sudo service pihole-FTL start
Not running

chown: cannot access ‘/etc/pihole/dhcp.leases’: No such file or directory
Failed to set capabilities on file `/usr/bin/pihole-FTL' (Invalid argument)
The value of the capability argument is not permitted for a file. Or the file is not a regular (non-symlink) file

dnsmasq: failed to create listening socket for port 53: Permission denied

DL6ER · August 7, 2018, 8:26pm

Okay, was sagt

df -h

und

mount

?

Troy_McClure · August 7, 2018, 8:27pm

root@Outer_Space:/var/www/html/admin# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/root 1.8T 1.4T 462G 75% /
/dev/shm 245M 0 245M 0% /dev/shm
root@Outer_Space:/var/www/html/admin# mount
rootfs on / type rootfs (rw)
/dev/root on / type ext4 (rw,relatime,user_xattr,barrier=1,journal_checksum,data=ordered)
none on /dev type devtmpfs (rw,nosuid,noexec,relatime,size=250708k,nr_inodes=62677,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620)
none on /proc type proc (rw,nosuid,nodev,noexec,relatime)
none on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
/tmp on /tmp type tmpfs (rw,relatime)
/run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755)
/dev/shm on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
/proc/bus/usb on /proc/bus/usb type usbfs (rw,relatime)
securityfs on /sys/kernel/security type securityfs (rw,relatime)
/dev/md2 on /volume1 type ext4 (rw,relatime,user_xattr,synoacl,barrier=0,journal_checksum,data=writeback,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
none on /config type configfs (rw,relatime)
none on /proc/fs/nfsd type nfsd (rw,relatime)
proc on /proc type proc (rw,relatime)

DL6ER · August 7, 2018, 8:30pm

Okay, das sieht gut aus. Das Dateisystem ist ext4.

Was ist die Ausgabe von

sha1sum /usr/bin/pihole-FTL

?

Troy_McClure · August 7, 2018, 8:31pm

e61d4502d044ce54d3645a32fe8e78b5da4ee9f4 /usr/bin/pihole-FTL

DL6ER · August 7, 2018, 8:35pm

Hmm, das macht mir Sorgen. Welches Betriebssystem ist das? Beim Hauptsystem auf einer 2TB ext4 Platte ist das vermutlich kein Raspberry Pi.

Troy_McClure · August 7, 2018, 8:35pm

Nee, das ist ein Debian Chroot auf einer DS213j^^ Frickelei

DL6ER · August 7, 2018, 8:36pm

Hmm, es kann sein dass Pi-hole v4.0 nicht in einer chroot Umgebung läuft...

Troy_McClure · August 7, 2018, 8:37pm

und weil das nicht lief hatte ich das so gebastelt:

DL6ER · August 7, 2018, 8:41pm

Ich werde das intern weiter diskutiere, aber vermutlich funktioniert setcap auf der Synology NAS nicht. Da es aber ein wesentlicher Faktor vom Sicherheitskonzept von FTLDNS ist, ist es Voraussetzung. Man könnte FTL auch als Nutzer root starten, aber das ist nicht offiziell empfohlen.

Troy_McClure · August 7, 2018, 8:41pm

naja ein raspi oder ein Odroid stehen eh auf dem Wunschzettel, schon alleine weil das NAS durch das Chroot nicht mehr in Standby geht...

Troy_McClure · August 7, 2018, 8:42pm

hmm ja versuchen würde ich es mal als root

DL6ER · August 7, 2018, 8:44pm

Dann wäre in der Datei /etc/init.d/pihole-FTL die Zeile

setcap CAP_NET_BIND_SERVICE,CAP_NET_RAW,CAP_NET_ADMIN+eip "$(which pihole-FTL)"

auszukommentieren und

su -s /bin/sh -c "/usr/bin/pihole-FTL" "$FTLUSER"

zu

/usr/bin/pihole-FTL

zu ändern.

Und dann noch einmal

sudo service pihole-FTL restart

Troy_McClure · August 7, 2018, 8:48pm

läuft!

Besten Dank

jetzt kann ich mir das ursprüngliche Problem mal ansehen

DL6ER · August 7, 2018, 8:49pm

Sehr schön, willkommen im aktuellsten Pi-hole. Womöglich dem aktuellsten auf einer Synology NAS - weltweit.

P.S.: Ein eigener SBC ist dennoch keine schlechte Idee für Pi-hole. Ich kann den NanoPi NEO empfehlen. Meiner Meinung nach besser als Raspberries und das für knapp 10 $ auch deutlich günstiger wenn man auf die Grafik verzichten kann.

Troy_McClure · August 7, 2018, 8:57pm

Danke!
zumindest im Chroot, die neueren können ja Docker Container ohne so eine rumtrickserei.
Klar, der Neo würde reichen, eine GUI hab ich am NAS ja auch nicht.
Es kommen zwar immer noch viele Anfragen von der FBox obwohl ich sie jetzt nicht mehr als Upstream drin habe-- aber das soll zumindest heute Abend nicht mehr weiter stören.

Schönen Abend noch & Danke nochmal!

hat sich jetzt aber auch normalisiert:

Loop · January 25, 2019, 4:39pm

Ich habe/hatte das gleiche Problem wie der Threadersteller, nachdem ich aus dem Query Log eine Adresse kopiert und in den Browser eingefügt hatte. Bei der Domain handelt es sich um "b._dns-sd._udp.0.178.168.192.in-addr.arpa". Wie man sieht ist in der Domain eine lokale IP-Adresse (bis auf die letzte Zahl) enthalten.
Seitdem stapeln sich die Anfragen im Query Log meines Pi-Hole:

Seit heute Mittag gab es allein 125424 Anfragen des Clients fritz.box:

Unter den "Top Permitted Domains" stand oben genannte Domain ganz oben:

Maßnahmen an der FritzBox:

Eine Stunde vom Strom genommen
Auf die Werkseinstellungen zurück gesetzt

Maßnahmen im Pi-Hole:

sudo killall -s SIGHUP pihole-FTL
pihole flush

Ergebnis:

Die oben genannte Domain ist nicht mehr unter den Top Permitted Domains auftaucht, dafür allerdings andere Domains. Aktuell ist es client.dropbox.com mit ca. 1500 Anfragen nach ca. 10 Minuten.
Ebenfalls nach ca. 10 Minuten habe ich etwa 5.000 Anfragen der FritzBox
Seitdem stagnieren die Anfragen.

Da sich die Anfragen substantiell reduziert haben, soll der Beitrag einerseits als "Lösungsvorschlag" für das geschilderte Problem dienen, andererseits wollte ich damit die Frage aufwerfen, wie sich ein solches Problem zukünftig (vorbeugend) verhindern lässt und ob die Anfragen im Rahmen sind, oder ob in der FritzBox / dem Pi-Hole immer noch ein Furz quer sitzt und wie ich den aus der FritzBox oder dem Pi-Hole "raus" bekäme.

Das Setup habe ich im Übrigen nach der Anleitung eingerichtet.

Loop · January 26, 2019, 12:17pm

Verstehe nicht, was Du meinst?
Den DNS-Server habe ich in der FritzBox wie folgt eingetragen:

Inzwischen habe ich wieder Einträge im Pi-Hole, die mir merkwürdig vorkommen:

Loop · January 27, 2019, 9:04am

Wird Conditional Forwarding denn zwingend für Pi-Hole benötigt, oder kann ich das abstellen?
Und was mache ich mit den PTR Anfragen?

Loop · January 27, 2019, 9:50am

Danke, ich wüsste nur gerne, was ich damit "abschalte" oder "ausblende"? Nur weil es ausgeblendet wird, heißt es ja nicht, dass es - was auch immer? - nicht mehr da ist?
Ich würde also gerne verstehen, woher die Anfragen kommen, bevor ich die Einstellungen so anpasse, dass ich sie nicht mehr sehe.