Der Übersicht von pi-hole nach beantwortet meine FritzBox ca. die Hälfte aller Anfragen.
Ich habe mein Netzwerk so konfiguriert, dass die Clients vom DHCP der Fritzbox die pi-hole-Raspberry als IPv4-/IPv6-DNS-Server mitgeteilt bekommen.
Nach der Filterung reicht der pi-hole-Raspberry dann die Anfragen weiter an die Fritzbox, die wiederum die DNS-Server 8.8.8.8 und 9.9.9.9 hinterlegt hat.
Wie ist die grafische Auswertung zu verstehen ?
Sinn und Zweck wäre ja, dass pi hole nicht umgangen werden kann, sondern die DNS-Anfragen nach Filterung weiterreicht.
Ja, aber darum geht es ja gar nicht.
Ich möchte nicht bei jedem Client den pi hole als DNS hinterlegen. Jetzt erhält jeder Client den pi hole automatisch als DNS-Server.
als DNS trägst du NUR die IP des PiHole in die Fritzbox ein. Im PiHole kannst du dann die DNS Server von Google und Quad9 eintragen. Nur so laufen alle DNS Anfragen über PiHole.
Ein Mix aus FritzBox plus PiHole DNS Auflösung macht doch keinen Sinn und resultiert genau in deinem Screenshot.
Die grafische Auswertung gibt genau das wieder, was du in den Einstellungen festgelegt hast.
Konkret:
Die FritzBox verteilt per DHCP den Pi-hole als lokalen DNS-Server an alle Clients.
Der Pi-hole verwendet (nach Cache und Blockliste) als Upstream-DNS-Server:
-entweder die FritzBox
-oder Quad9 via IPv4
-oder Quad9 via IPv6
Die FritzBox selbst befragt 8.8.8.8 oder 9.9.9.9. Das taucht aber nicht in der Grafik des Pi-hole auf.
Wo genau ist das Problem?
P.S.: Beim DNS-Rebind-Schutz in der FritzBox gehören Domain-Namen und keine IPs rein. Hat aber mit dem Rest nix zu tun.
Nach Filterung soll die Fritzbox an den DNS verweisen (Google etc).
Trage ich dann bei pi hole als upstream DNS also nur die Fritzbox ein und nicht die weiteren upstream server?
Dann müsste doch wiederum die Fritzbox an die DNS-Server von google etc verweisen.
Und was passiert, wenn ich im pi hole die upstream dns server von google UND die Fritzbox stehen lassen? Dann entscheidet der Zufall, wer die Anfrage nach Filterung auflöst?
Okay, dann bleibt die Fritze so konfiguriert, dass sie den Clients die IP des pi hole ausgibt, diese filtert und dann die das pi hole die Anfragen direkt an 8.8.8.8 weiterleitet...
Im pi hole setup steht als upstream dns 8.8.8.8 und NICHT auch nich die Fritze.
Dass in den Interneteinstellungen der Fritze dann noch 8.8.8.8 als DNS-Server steht, dürfte dann doch keine Auswirkung mehr haben.
Macht es denn Sinn hinsichtlich der Prozessorpower, dass pi hole nicht an die Fritze weiterleitet, die wiederum an 8.8.8.8 verweist? Dann muss doch pi hole durchleiten an 8.8.8.8 anstatt an die Fritze dazu zurück zu weisen?
