Fritzbox und pi hole - kein Internet bei Wlan über Access Points!?

Hello,

habe nur Einsteigerkenntnisse in Netzwerken und Linux, habe meinen Pi hole über Anleitungen , insb. aus diesem Forum, eingerichtet und immerhin läuft er seit einiger Zeit jedenfalls mit meiner Fritzbox stabil.

ABER: Wenn ich mich an 2 Access Points, die per Lan mit der FB verbunden sind, per WLAN verbinde, habe ich über diese AP auf meinem Android-S9 meist keine Internet-Verbindung. Nach einigen Minuten Wartezeit ist die Verbindung dann jedoch meist wieder da. Die AP selbst haben jedoch Verbindung ins Internet (im Web-Interface des einen AP gibt es ein Ping-Tool, dass sowohl den Pi wie auch Internet-Adressen problemlos erreicht).

Ich beschreibe hier deswegen mal mein Setup:

Fritzbox 7490 mit Firmware 7.12
Pi hole auf Pi Zero, auf dem sonst nichts anderes läuft, aktuelle Pi hole Version 4.4
AP von TP-Link sind über einen Gigabit-Switch mit der FB verbunden
Das WLAN bei FB und den beiden AP hat bei mir die gleiche SSID (auf drei verschiedenen Kanälen mit möglichst großem Abstand, d.h. 1, 6 und 11), weil ich damit drei Stockwerke versorge, die WLAN-Verbindung ist stabil und der Wechsel zwischen den AP funktioniert (überprüft z.B. mit dem WLAN-Tool von AVM)

Der Pi hat es eine feste IP, ebenso die anderen AP, DHCP läuft über die FB.

In den Netzwerkeinstellungen der FB ist die IP des Pi als DNS-Server bei IPv4 und IPv6 eingetragen, bei IPv6 ansonsten
Unique Local Addresses (ULA) immer zuweisen
Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung

fb2919×803 90.8 KB

In Pi Hole sind als Upstream-DNS zwei verschiedene DNS-Server eintragen (dismail und digitalcourage), zwischen denen der Pi verteilt (im Dashboard zu erkennen).

pi1909×500 56.9 KB

pi2995×653 126 KB

pi3989×614 113 KB

Das Problem habe ich schon länger, ich habe zwischenzeitlich in der FB bei Internet Zugangsdaten DNS-Server den Verweis auf den Pi herausgenommen, stattdessen "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" und auch die IPV6 des PI mit [dieser Anleitung von Bucking horn hier stabilisert, Beides hatte jedoch leider keine Auswirkungen auf mein WLAN-Problem.

Die WLAN-Probleme gibt es mit mehreren Geräten, mein Hauptgerät ist ein Samsungs S9 mit Stock Android 10.

Aufgefallen ist mit noch, dass ich in einer Phase mit "WLAN ohne Internet" den Pi mit dem Browser des Android-S9 nicht erreichen kann (IPv4 einfach bei Chrome eingegeben: ERR_ADDRESS_UNREACHABLE), wohl jedoch der AP, mit dem das S9 verbunden ist, den Pi anpingen kann. Meist funktioniert interessanterweise das Internet über WLAN beim S9 nach kurzer Zeit wieder, NACHDEM ich über den AP einmal eine externe Internet-Adresse angepingt habe; das könnte aber auch Zufall sein.

Jetzt bin ich am Ende mit meinem Latein. Ich könnte jetzt noch weiter herumdoktern, z.B. IPv6 in der FB abschalten oder Google als DNS nehmen, aber erhoffe mir hier Experten, die in meinen Einstellungen ein Problem feststellen...

Diese Art von Störung ist schwierig zu analysieren, da es eine Vielzahl von Ursachen geben kann, die nicht alle einfach überprüft werden können und auch nicht oder selten mit Pi-hole zusammenhängen.

Dass die Fehler zudem noch nur ab und an auftreten, macht es auch nicht gerade einfacher.

Da Du explizit minutenlange Ausfallzeiten nennst, wäre der Einfluss eines Wetter- oder Militär-Radars denkbar.
Die FritzBox protokolliert solche Zwangspausen, so dass ein Blick in das Log ( System|Ereignisse ) hier Klarheit verschaffen könnte.
Könnte, da in Deinem Fall die Verbindung ja über zwei APs läuft, die vermutlich auch nicht direkt neben der FB stehen. Eventuell verfügen diese Geräte über eigene Protokolle?

Unreachable klingt nach einem Routing-Problem.
Wechselt Dein S9 autonom zwischen Mobildaten und WLAN?
Ein ping von Deinem S9 zum Zeitpunkt eines Ausfalls wäre vielleicht aufschlussreich, ebenso wie ein Blick in die Routing-Tabelle (ip route) und auf benachbarte Geräte im selben Segment (ip neighbour.

Nach den vorliegenden Beobachtungen spricht allerdings nichts dafür, dass Dein Problem etwas mit Pi-hole zu tun hat.

Danke schon mal.

Die meisten meiner Geräte sind per LAN versorgt, nur wenige mit WLAN, ein Bandbreitenproblem scheint mir sehr unwahrscheinlich. Die WLAN-Verbindung selbst ist meist sehr gut (dafür habe ich ja die AP installiert), Repeater verwende ich nicht.

Die FB versorgt bei mir ein Stockwerk, die AP die beiden anderen. An der FB habe ich IMMER gutes Internet über WLAN, nur halt nicht über die AP, dort eben häufig WLAN ohne Internet...

Log der FB zeigt keine Auffälligkeiten/Pausen.

Das S9 wechselt grds. autonom zwischen Mobil und WLAN, wenn ich allerdings in einem WLAN bin, will es auch von dort die Daten und schwenkt dann nicht zu Mobildaten - so stelle ich das Problem ja fest. Das S9 zeigt dann ein Ausrufezeichen neben dem WLAN-Symbol. Meistens bekomme ich es wieder zum Laufen, wenn ich den Pi hole dann vom AP aus anpinge... danach geht es auch wieder über WLAN vom S9 aus.

Ich habe heute morgen den Pi hole stillgelegt (als DNS-Server in der FB ausgetragen), und jetzt funktioniert es auf allen Stockwerken, habe auch Internet über die AP, den Pi kann ich erfolgreich auch vom S9 anpingen.

Das kann jetzt auch mal Zufall sein, da das fehlende Internet über WLAN-AP aber sehr häufig auftritt, glaube ich doch, dass es an der Pi hole Konfiguration liegt.

Werde das jetzt noch ein paar Stunden beobachten/testen. Danach wieder zurück auf Pi hole als DNS-Server.

Danach wüsste ich aber auch nur, ob es am Pi hole liegt oder nicht... weitere Ideen, was ich überprüfen/testen kann?

Danke

Deine Probleme betreffen aber auschliesslich über WLAN angebundene Geräte.

Interessant wäre, ob sich das Problem für alle über denselben Zugriffsweg (also derselbe AP oder Dein FB-WLAN) verbundenen WLAN-Geräte beobachten lässt oder nur für einige, insbesondere Smartphones.

Hast Du eventuell einen Laptop, den Du über denselben AP verbindest und mitlaufen lässt, um nachvollziehen zu können, wie der sich bei einem "Ausfall" benimmt?

Wenn das Problem auf die APs begrenzt ist, könnte eventuell auch ein Blick in die Foren des AP-Herstellers helfen.

Lass das zumindest mal doppelt solange ohne Pi-hole laufen, wie Du längstenfalls mit Pi-hole einen ersten Netzausfall hättest.

Wenn dann keine Probleme auftreten, haben wir zumindest einen Anhaltspunkt dafür, dass Pi-hole hier eine Rolle spielen könnte.

Danke. Noch zur Erläuterung: Den Netzausfall habe ich nahezu immer, wenn ich vom WLAN der FB zu einem AP wechsele.

Habe gerade noch mal testen können, diesmal mit einem iPhone. Dieses war schon vor der Umstellung der DNS-Server in der FB mit dem WLAN verbunden, hatte daher als DNS noch den Pi hole.

Identisches Verhalten: Internet über die FB, aber nicht über die beiden AP! Über den ersten AP konnte ich die FB und beide AP anpingen, den Pi jedoch nicht! Nach kurzer Zeit ging dann auch wieder das Internet.

Über den zweiten AP dann m.E. der ultimative Test: wieder zunächst kein Internet, aber Ping an FB und beide AP erfolgreich, nicht an den Pi! Habe dann WLAN kurz getrennt und wieder verbunden. Dann hat sich das iPhone von der FB den aktuellen DNS-Server geholt (die FB selbst) -> sofort wieder Internet! Ich kann mir das nur so erklären, dass es am Pi liegt.

Die AP sind sehr unterschiedliche Modelle von TP Link. Vorher hatte ich als AP einen alten Router von Bufffalo mit einer DD-WRT Version (tomato), die hat das gleiche Verhalten ergeben, es kann also kaum an den AP liegen.

Das fehlende Internet scheint an der fehlenden Erreichbarkeit des PI als DNS Server zu liegen.

Das einzige, was mir noch einfällt, ist die IP des PI. Diese ist fest seitens des PI, liegt jedoch im DHCP-Bereich der FB, ist dort aber als "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." gekennzeichnet und wurde daher auch noch nie an ein anderes Gerät vergeben. Kann das irgendwie daran liegen?

Nachtrag: gleiches Verhalten des Pi auch auf dem S9, während der Pi nicht mehr DNS Server des Netzwerks ist: bei Wechsel auf den AP ist der Pi vom S9 aus nicht erreichbar, kein Ping. Vom Ping-Tool des AP selbst ist der Pi aber erreichbar, und kurze Zeit später auch von S9.

Zwischen des beiden Pings auf dem Screenshot liegt der Ping direkt über den AP.

Screenshot_20200425-132818_Termux1079×1065 427 KB

ping spricht eindeutig für ein Routing-Problem.
192.168.6.20 kann keine Route zu .111 zu ermitteln.

Für Routing sind Deine APs und Deine FB zuständig.

Pi-hole ist da nicht involviert (wie auch, wenn die IP nicht einmal erreichbar ist?), und Pi-hole kann auch seine IP-Adresse nicht abschalten.

Anders sieht das für den Rechner aus, auf dem Pi-hole läuft.
Sollte dieser kurzzeitig ausfallen, kann tatsächlich die Netzwerkadresse nicht erreichbar sein. Wenn Du einen RPi mit unzureichendem Netzteil verwendest, könnte es zu solchen kurzfristigen Ausfällen kommen. Bei einem Zero wäre das allerdings ungewöhnlich, da der als sparsamster Vertreter seiner Reihe auch mit 1A noch klar kommt.

Eigentlich nicht.
Adresskonflikte sind bei dieser Konfiguration ausgeschlossen, solange Du nicht die MAC-Adresse auf Deinem Zero gezielt manipulierst.

Denkbar wäre aber, dass Du Deinen Zero mit WiFi und Ethernet verwendest (oder verwendet hast) und dabei eine statische Adresse für eine oder beide Schnittstellen definiert wurde, während in der FB nur eine Adresse für eine der Schnittstellen bekannt ist.

Der Pi Zero war immer nur über WLAN verbunden, er hat ja auch nur WLAN und ich habe nie einen LAN-Adapter verwendet.

Der Zero läuft an einem 2A Netzteil, dass explizit für Pi-Betrieb empfohlen wurde.

Ich habe in der FB noch das standardmäßige VPN eingerichtet (nutze ich manchmal von unterwegs) und noch ein Synology NAS im Netzwerk, das einige Portfreigaben eingerichtet hat.

Gibt es noch weitere Ideen zur Problembehebung?

Nur als Versuch: Pihole eine IP ausserhalb des DHCP-Bereiches geben. Wie @Bucking_Horn schon geschrieben hat, sollte es keine Probleme mit der derzeitigen Konfiguration geben (und er ist für mich die Quelle des Wissens, was das angeht ), aber schaden wird es auch nicht und manchmal passieren ja Wunder

Ich halte das auch eher für unwahrscheinlich.

grep -i "voltage" /var/log/syslog

Dieses Kommando würde auf dem Zero entsprechende Meldungen bei Unterversorgung anzeigen, sofern sie im geloggten Zeitraum aufgetreten sind.

Welches Gerät ist denn das mit den Routing-Problemen, also Deine .20?

Und hast Du die oben angeführten ip-Kommandos mal in einer Fehlersituation auf Deinem S9 ausgeführt?

. 20 ist das S9... Ich schaue mal nach den Voltage-Meldungen.

Wie kann ich denn möglichst einfach nachträglich die IP ändern? Am besten so, dass die auch in alle möglichen Listen eingetragen wird (zB die, in denen ich die stabile Ipv6 eingegeben habe...)?

Die IP Deines Pi-holes?
Warum würdest Du das tun wollen?

Wenn es um die Einträge auf Pi-hole-Seite geht:

pihole -r

und anschliessend Reconfigure auswählen.

Hmm, vielleicht invalidiert.Dein S9 die Route zum Gateway.
Welche Adresse verwendet es denn als Gateway, AP oder FB?

Weiterhin danke, Also, habe jetzt die IP des Pi auf .15 geändert und damit außerhalb des DHCP-Bereichs der FB, einen Versuch ist es wert.

Tja, wie kann ich denn das Gateway herausfinden? route -n ergibt Gateway 0.0.0.0 ... und wo könnte ich das Gateway überhaupt einstellen? Ich dachte, das geht über DHCP irgendwie automatisch?

Das Default-Gateway steht für gewöhnlich in der ersten Zeile.

Wenn Du das vorgeschlagene Kommando ip route verwendest, ist das die IP-Adresse nach default via.

Ich sehe da leider kein default via...

20200425_1948181078×434 127 KB

Auch mit der neuen IP des Pi .15 kann ich den von den AP überwiegend nicht anpingen, der IP-Wechsel scheint also leider nichts gebracht zu haben. Wäre ja auch zu einfach gewesen.

Das ist in der Tat ungewöhnlich:
Dieser Ausgabe nach hat Dein S9 hat keine Route zum Default-Gateway mehr.

192.168.6.0/24 ist equivalent zu 192.168.6.0 Subnetzmaske 255.255.255.0 und bezeichnet Dein Netzwerk, also alle Adressen von 192.168.6.1 bis 192.168.6.254.

Bezüglich der Nachbarschaft ist auffällig, dass die .10 als einzige Adresse erreichbar ist. Ich nehme an, dass dies Dein AP ist? Und dem sollte bitte auch für die fe80:-Adresse gehören?
Außerdem taucht die IP der FB (.1)nicht auf. Das wäre im Normalfall aber Dein Default-Gateway (oder der AP).

Was zeigen denn die Kommandos, wenn Du die Verbindung über den Ping repariert hast?

.10 ist die FB, dorthin gibt es also Verbindung.
IP Route zeigt eigentlich immer das gleiche, auch wenn ich über das WLAN zur FB verbunden bin. Die fe80... ist auch die FB.

Das iPhone zeigt übrigens per App Network Analyzer die FB, also die. 10 als Gateway an, ebenso das S9 mit der gleichen App.

Deine FB als Gateway ist gut (jedenfalls besser als der AP).

Edit: Wenn eine App die FB als Gateway zeigt, dann liegt das Fehlen der Default-Route für ip route vielleicht in fehlenden Berechtigungen der Terminal-App (aber das ist Spekulation meinerseits;) ).

Da Dein Zero netzwerktechnisch in unmittelbarer Nachbarschaft zum S9 liegt:
Kann es vielleicht sein, dass das WLAN des Zero mitunter in den Standby geht?

Was ergibt folgendes Kommando auf Deinem Zero:

sudo iw dev wlan0 get power_save

Power save: on

Na, das wäre ja merkwürdig, wenn sich der Pi als DNS Server ab und zu mal schlafen legt. Aber dann dürfte er ja auch über die FB nicht erreichbar sein...?

Power save: on