Vor ca. 8 Tagen hat meine Fritzbox7580 aufgehört pihole als DNS zu nehmen.
Das interpretiere ich aus dem Queries-Log in pihole (siehe Bild). Außerdem weil mir die letzten Tage zunehmen Werbung (erst nicht, dann mehr) aufgefallen ist und im Dashbord "queries blocked" nicht steigt wenn ich entsprechende werbeverseuchte Seiten aufrufe. Konfiguriert ist pihole als bevorzugter DNS, Cloudflare als Redundanz als alternativer DNS. (siehe Bild)
Es gingt eigentlich immer ganz gut, wieso ändert sich das plötzlich? Die Fritzbox wurde zuletzt im Oktober aktualisiert.
Kurzzeitig kann ich Abhilfe schaffen wenn ich den DNS-cache auf der Fritzbox leere. Das geht (angeblich) durch Deaktivieren und Aktivieren des DHCP auf der Fritzbox.
Was gestern nicht ging:
bevorzugter und alternativer DNS auf selbe IP (pihole)
bevorzugter auf DNS: pihole 1, alternativer dns: pihole 2
Was geht und gut funktioniert:
Pihole an den Endgeräten als DNS eintragen
Was heute einige Zeit ging:
bevorzugter auf DNS: pihole 1, alternativer dns: pihole 2
Dann hatten plötzlich einige Geräte "kein Internet". Nehme an es lag am DNS.
Ich leere auf meinem Windows-rechner nach jeder Änderung immer den DNS-Cache und - vielleicht - über den DHCP Trick auf der Fritzbox auch.
DNS-Rebind brauche ich nach meinem Verständnis nicht da die fritzbox selbst der lokale dns ist und pihole sowie cloudflare die upstream dns-server sind. Korrekt? Müsste ja sonst auch garnicht funktionieren.
Ich will nicht den pihole als lokalen DNS Server über DHCP verteilen da ich dann keine Redundanz habe. Ich will auch nicht manuell an allen Endgeräten die DNS-Server einstellen.
Das ist etwas komisch... Irgend eine Idee? Ich frage mich ob es vielleicht Hardwareprobleme sein könnten.
Wenn Du 1.1.1.1 neben Pi-hole als Upstream-DNS-Server konfigurierst, wird Deine FB völlig autonom entscheiden, welchen Server sie verwendet.
Es ist damit für Dich nicht vorhersagbar, wann sie welchen DNS-Server verwendet, und völlig normal, wenn abwechselnd beide oder auch längere Zeit nur einer beauskunftet wird.
Wenn Du einen zweiten Pi-hole hast, solltest Du den eintragen.
Wenn es damit Probleme gibt, dann ist vielleicht der von Dir in Pi-hole konfigurierte Upstream-DNS-Server das Problem:
Wenn der in letzter Zeit überlastet gewesen ist, hätte zum einen Deine FB garantiert auf 1.1.1.1 gewechselt, und wenn Du auf beiden Pi-holes dieselben Upstream-DNS-Server verwendest und die wieder überlastet waren, erklärt das auch die fehlende Konnektivität heute.
Das ist allerdings nur eine von mehreren möglichen Ursachen. Auch ein Update von Blocklisten kann dazu führen, dass der Konnetktivitätstest auf den Geräten scheitert, wenn die zugehörige Prüfdomäne gesperrt wurde, oder Du hast eine DNS-Schleife konfiguriert, etc. etc.
Solange Du allerdings 1.1.1.1 in Deiner Konfiguration behälst, wird die FB natürlich auch DNS-Anfragen dorthin verteilen.
Ich habe jetzt nochmals beide piholes in der FB eingetragen ... mal sehen. Das hat ja schon zwei mal nach einiger Zeit nicht mehr funktioniert.
Zusätzlich hab ich in Pihole neben dem google dns auch noch cloudflare als upstream ausgewählt. Soweit geht alles...
Nur der mein alter Pi (Raspberry Pi Model B Rev 1) schnauft und hat das pihole update verweigert ... vielleicht ersetze ich den und habe so meine redundanz wenns jetzt klappt
Naja, die eigentliche Frage ist, wie die FB nun genau Erreichbarkeit definiert und letztendlich, was dafür programmiert wurde. Ab wann gilt denn ein DNS-Server für die FB als ausgefallen? Wenn er länger als 100ms nicht antwortet? Eine Sekunde? Eine Minute?
Ich weiss das jedenfalls nicht
Übrigens wechselt auch Pi-hole automatisch zwischen den eingestellten DNS-Servern und versucht dabei, immer über den schnellsten erreichbaren anzufragen.
Wenn Du über eine Neuanschaffung nachdenkst:
Für ein normales Heimnetz ist ein Zero durchaus ausreichend (nominell sogar ein gutes Drittel schneller als der 1 B, und verbraucht nur 1 Watt).
Ein Zero W würde funktionieren, ich selbst fahre allerdings einen Zero mit USB-Ethernet - insgesamt etwa zwei, drei Euro teurer, aber weniger störanfällig und etwas bessere Latenz (~1ms vs.~10ms).
Ja danke für den Tipp. Kabelgebunden ist mir i.d.R. auch lieber.
Seit gestern abend habe ich keine Probleme mehr, die beiden Raspberrys laufen mot Pihole parallel und beantworten beide DNS Anfragen. Vielleicht waren meine Problem anderer Natur...
