Fast nur noch Queries von der FBox?

v4-0
fritzbox

#21

und weil das nicht lief hatte ich das so gebastelt:


#22

Ich werde das intern weiter diskutiere, aber vermutlich funktioniert setcap auf der Synology NAS nicht. Da es aber ein wesentlicher Faktor vom Sicherheitskonzept von FTLDNS ist, ist es Voraussetzung. Man könnte FTL auch als Nutzer root starten, aber das ist nicht offiziell empfohlen.


#23

naja ein raspi oder ein Odroid stehen eh auf dem Wunschzettel, schon alleine weil das NAS durch das Chroot nicht mehr in Standby geht…


How do I install Pi-hole on a Synology NAS?
#24

hmm ja versuchen würde ich es mal als root


#25

Dann wäre in der Datei /etc/init.d/pihole-FTL die Zeile

setcap CAP_NET_BIND_SERVICE,CAP_NET_RAW,CAP_NET_ADMIN+eip "$(which pihole-FTL)"

auszukommentieren und

su -s /bin/sh -c "/usr/bin/pihole-FTL" "$FTLUSER"

zu

/usr/bin/pihole-FTL

zu ändern.

Und dann noch einmal

sudo service pihole-FTL restart

#26

läuft!

Besten Dank

jetzt kann ich mir das ursprüngliche Problem mal ansehen :slight_smile:


#27

Sehr schön, willkommen im aktuellsten Pi-hole. Womöglich dem aktuellsten auf einer Synology NAS - weltweit.

P.S.: Ein eigener SBC ist dennoch keine schlechte Idee für Pi-hole. Ich kann den NanoPi NEO empfehlen. Meiner Meinung nach besser als Raspberries und das für knapp 10 $ auch deutlich günstiger wenn man auf die Grafik verzichten kann.


#28

Danke!
zumindest im Chroot, die neueren können ja Docker Container ohne so eine rumtrickserei.
Klar, der Neo würde reichen, eine GUI hab ich am NAS ja auch nicht.
Es kommen zwar immer noch viele Anfragen von der FBox obwohl ich sie jetzt nicht mehr als Upstream drin habe-- aber das soll zumindest heute Abend nicht mehr weiter stören.

Schönen Abend noch & Danke nochmal!

hat sich jetzt aber auch normalisiert:


#29

Ich habe/hatte das gleiche Problem wie der Threadersteller, nachdem ich aus dem Query Log eine Adresse kopiert und in den Browser eingefügt hatte. Bei der Domain handelt es sich um “b._dns-sd._udp.0.178.168.192.in-addr.arpa”. Wie man sieht ist in der Domain eine lokale IP-Adresse (bis auf die letzte Zahl) enthalten.
Seitdem stapeln sich die Anfragen im Query Log meines Pi-Hole:

Seit heute Mittag gab es allein 125424 Anfragen des Clients fritz.box:

Unter den “Top Permitted Domains” stand oben genannte Domain ganz oben:

Maßnahmen an der FritzBox:

  • Eine Stunde vom Strom genommen
  • Auf die Werkseinstellungen zurück gesetzt

Maßnahmen im Pi-Hole:

  • sudo killall -s SIGHUP pihole-FTL
  • pihole flush

Ergebnis:

  • Die oben genannte Domain ist nicht mehr unter den Top Permitted Domains auftaucht, dafür allerdings andere Domains. Aktuell ist es client.dropbox.com mit ca. 1500 Anfragen nach ca. 10 Minuten.
  • Ebenfalls nach ca. 10 Minuten habe ich etwa 5.000 Anfragen der FritzBox
    Seitdem stagnieren die Anfragen.

Da sich die Anfragen substantiell reduziert haben, soll der Beitrag einerseits als “Lösungsvorschlag” für das geschilderte Problem dienen, andererseits wollte ich damit die Frage aufwerfen, wie sich ein solches Problem zukünftig (vorbeugend) verhindern lässt und ob die Anfragen im Rahmen sind, oder ob in der FritzBox / dem Pi-Hole immer noch ein Furz quer sitzt und wie ich den aus der FritzBox oder dem Pi-Hole “raus” bekäme.

Das Setup habe ich im Übrigen nach der Anleitung eingerichtet.


#30

Sehe mal im die Fritz und sehe das unter DHCP, auch DNS felder enthalt.


#31

Verstehe nicht, was Du meinst?
Den DNS-Server habe ich in der FritzBox wie folgt eingetragen:

Inzwischen habe ich wieder Einträge im Pi-Hole, die mir merkwürdig vorkommen:


#32

Die Lokaler DNS-Server ist richtig und warum nur die Frtiz anfragen verschickt ist mich nicht klar.

Vielleicht sind die alte DHCP Einstellungen noch aktiv beim die Clients.

Die auf .arpa sind nachfragen welcher Name beim die IP Adresse gehört.

Warum (d/db/lb).dns-sd auch als PTR da sind ist mich unklar aber das kann mit ‘Conditional forwarding’ zu tun haben.


#34

https://de.m.wikipedia.org/wiki/Reverse_DNS

PTR steht fur reverse DNS.

Conditional forwarding sendet die PTR nach die Fritz die auf fritz.box enden.
Und so geht es rund.


#35

Wird Conditional Forwarding denn zwingend für Pi-Hole benötigt, oder kann ich das abstellen?
Und was mache ich mit den PTR Anfragen?


#36

Du kannst es abschalten oder ausblenden durch:

https://discourse.pi-hole.net/t/reverse-lookups-in-top-permitted-domains/16516/2


#37

Danke, ich wüsste nur gerne, was ich damit “abschalte” oder “ausblende”? Nur weil es ausgeblendet wird, heißt es ja nicht, dass es - was auch immer? - nicht mehr da ist?
Ich würde also gerne verstehen, woher die Anfragen kommen, bevor ich die Einstellungen so anpasse, dass ich sie nicht mehr sehe.


#38

Pi-hole/dnsmasq generieren die anfragen selbst. Warum dann fragst du mich zu viel.

Ich benutze conditional forwarding nicht weil ich habe niemals zum laufen bekommen.