ich habe betreibe seit > 1 Jahr einen RasPi mit Pihole an einer Fritzbox 7590 und das lief auch immer einwandfrei. Vor wenigen Monaten fing dann folgendes an:
In der Nacht wechselt die Fritzbox einfach auf den Fallback-DNS (1.1.1.1 - selbiger als upstream im Pihole konfiguriert).
Ich kann direkt danach (wenn ich es denn mitbekomme) wieder auf den Pihole wechseln und das funktioniert auch einwandfrei.
Ich habe vermutet, dass das Nachts immer direkt nach dem DSL-Reconnect passiert, da im Log der Fritzbox etwas entsprechendes mit dem myfritz-konto und fehlgeschlagener Auflösung steht. Aber auch, wenn ich myfritz deaktiviere zeigt sich das selbe Verhalten.
Konfiguriere ich primären und sekundären IPv4-DNS auf den Pihole wechselt er dann irgendwann auf den IPv6-DNS und im Anschluss habe ich bei diesen Programmen/Seiten Probleme.
Bin etwas verzweifelt. Es hat sich schon eine lästige Routine eingestellt, dass ich morgens beim Kaffee den DNS in der Fritzbox ein mal auf default und dann wieder auf Pihole umstelle. Lästig ist es dennoch.
In meiner 7590 sind IPv4 und IPv6 des PIs in den DNS ( DNSv4-Server, DNSv6-Server) Einstellungen angegeben. Die zweiten (alternativen) DNS Adressen sind identisch zur ersten - einfach das selbe eintragen.
Funktioniert seit langer Zeit und Re-Connect ändert auch nichts daran.
Bucking_Horn
Die Einstellung ist unter Internet -> Zugangsdaten -> DNS-Server
Die Fritzbox ist DHCP-Server und nur der DNS ist auf den Pihole gebogen.
wd9895
Wie gesagt hatte das bei mir über viele Monate auch einwandfrei geklappt, aber jetzt nicht mehr. Ich kann auch nicht sagen, ob es an der aktuellen Fritzbox Firmware oder einem der letzten Pihole Updates liegt. Jedenfalls ist alles auf dem aktuellsten Stand.
Habe jetzt erneut sowohl Bevorzugter- als auch Alternativer DNS 4/6 Server den Pihole eingetragen. Wie gesagt springt dann die Fritzbox irgendwann auf die v6-Adresse und kann dann vieles nicht mehr auflösen (Warum auch immer).
Habe schon überlegt in den nächsten Tagen weitere Tests zu machen:
prim: 1.1.1.1
alt: 8.8.8.8
=> Springt auch dann die Fritzbox um liegt es entweder am DNS-Server oder der Fritzbox und nicht am Pihole
Ggf. den Pihole plätten und komplett neu installieren. Da der aber ja funktioniert glaube ich nicht, dass es daran liegt.
//Nachtrag
Kurz nachdem ich in allen Feldern die Adresse des Pihole eingegeben habe ging wieder nichts. Google ging noch, aber sonst wurde nichts mehr geladen.
Umgestellt auf (v4) Pihole + 1.1.1.1 und (v6) Pihole + :: ging dann wieder alles und Pihole hat auch DNS-Anfragen aufgelöst.
Damit hast Du Pi-hole als Upstream-DNS-Server Deiner FB eingetragen.
Wenn Du dort neben Pi-hole noch einen alternativen DNS-Server eingetragen hast, kann die FB jederzeit selbst entscheiden, anhand welcher Kriterien sie diesen bei der Weiterleitung von DNS-Anfragen bevorzugt verwendet und so Pi-hole ggf. umgeht.
Wenn ein solcher alternativer DNS-Server eingetragen ist, würde das Deine Beobachtung unmittelbar plausibel erklären.
Pi-hole muss der einzige DNS-Server sein, den Deine Clients oder Deine FB verwenden.
Die FBen unterstützen darüber hinaus grundsätzlich auch die Konfiguration von Pi-hole als lokaler DNS-Server. Mit dieser Einstellung werden Clients Ihre Anfragen direkt an Pi-hole stellen, wodurch DNS-Anfragen individuellen IP-Adressen zugeordnet werden können.
Ok - vielen Dank. Habe das für IPv4 erstmal so konfiguriert wie im Guide und werde berichten, ob sich das Problem damit löst. Komisch nur, dass es zu Anfang über Monate so funktionierte wie initial beschrieben.
//UPDATE
Vorhin wieder keinerlei Auflösung gehabt. Fritzbox hat wieder auf die IPv6 IP gewechselt. Irgendwas ist da extrem komisch.
Unter Internet -> Online-Monitor sieht man den aktiven DNS-Server, der gemäß der Einstellung unter Internet -> Zugangsdaten -> DNS-Server eingestellt ist. Und genau da springt er dann irgendwann von der IPv4 Adresse des Pihole auf die IPv6-Adresse und dann geht nichts mehr. Ich stelle dann um auf "Vom Internetanbieter zugewiesene DNSvx-Server verwenden" und wieder zurück und dann geht eine zeit lang wieder alles.
Habe dort jetzt mal alles auf Default gelassen und nur unter
Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv4-Konfiguration/Heimnetz
den Pihole konfiguriert. Ich sehe im Pihole Log die Auflösungen, aber bin mir jetzt nicht sicher, ob das auch wirklich so läuft wie es soll.
Wenn Du Deine FritzBox an einem DualStack-Anschluss betreibst, solltest Du auch die IPv6-Adresse Deines RPi als lokalen DNS-Server konfigurieren.
Da Dein ISP der FB ggf. regelmässig ein neues, öffentliches IPv6-Präfix zuweist, solltest Du außerdem in der FB ein ULA-Präfix setzen und entsprechend die ULA-Adresse Deines RPis in der FB konfigurieren. So sollte die in der FB hinterlegte IPv6-Adresse Deines RPis konstant bleiben können.
Für DHCP ist außerdem zu beachten, dass Clients erst mit der Erneuerung Ihres DHCP-Leases Pi-holes IPv4-Adresse als DNS-Server verwenden.
Das kannst Du je nach Client z.B. über einen Neustart des Clients erreichen oder auf Smartphones z.B. über WiFi an/aus.
Ohne eine forcierte DHCP-Neuanmeldung würden Clients von sich aus erst nach Ablauf der DHCP-Lease-Gültigkeit (spätestens) den neuen DNS-Server verwenden. Bei der FB liegt diese Gültigkeit standardmässig bei 10 Tagen.
Bisher sieht es gut aus. Die Fritzbox selbst meldet in der Übersicht zwar die DNS IPs von Cloudflare (so wie konfiguriert), aber der Pihole ist fleißig am loggen und blocken.
Frage mich nur, warum das vorher so einfach nur über die DNS-Einstellung in der Fritzbox ging und man jetzt doch ein paar mehr Einstellungen in FB und Pihole machen muss. Aber jetzt bin ich schlauer und kann auch im Fall eines Crashs des Pihole das ganze nach einer Neuinstallation zum laufen bekommen.
