Hallo in die Runde,
Vorweg ich bin eher hobbymäßig dabei und in den Begrifflichkeit nicht sooo versiert, man möge es mir nachsehen. (ɔ◔‿◔)ɔ
Ich weiß dieses Thema ist hier schon sehr häufig aufgeführt, aber leider habe ich in keinem Beitrag eine Lösung gefunden. Ich nehme seit Tagen das internet auseinader, aber habe absolut keine Ahnung wo der Fehler liegen könnte.
Ich nutze pi Hole auf dem Pi 3 B Plus Rev1.3 und habe auch unbound installiert. in einem Netzwerk mit der Fritzbox 7590. Es ist IPv4 und 6 konfiguriert.
Jetzt das Problem:
Pihole blockt leider nichts. Egal ob Einträge aus den Gravity-Listen wie Flurry oder Beeg und auch nichts aus den Blacklisten.
Es gibt witzigerweise einen PC im Netzwerk bei dem es funktioniert. Ich habe im Pi aber keine Usergroups angelegt und an den lokalen Einstellungen kann es doch nicht liegen da der Pi ja an der Fritzbox hängt und ich diese ja auch auf den pi konfiguriert habe, oder?
NACHTRAG:
Asl ich habe weiter veruscht und Troubleshooting betrieben, wenn ich mit dem iphone auf die Seite gehe, werden die wie vorgegeben geblockt, vom Laptop aus alles verfügbar.
DNS Einstellungen in den Browser am Laptop geprüft.
Your debug log shows that Pi-hole is correctly blocking DNS queries at IP 2.
** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] video.junsff5.duckdns.org is 0.0.0.0 on lo (127.0.0.1)
[✓] video.junsff5.duckdns.org is 0.0.0.0 on eth0 (192.168.178.2)
[✓] No IPv4 address available on wlan0
[✓] doubleclick.com is 142.250.186.174 via a remote, public DNS server (8.8.8.8)
From a client that you believe should be connected to the Pi-Hole for DNS, from the command prompt or terminal on that client (and not via ssh or Putty to the Pi), what is the output of
this seems all correct, but when i enter it in a Browser i can still connect to the site. i restarted the pi DNS i reconnected my Fritzbox an i also flushed the browser caches. But still no changes...
Funny though: there is one PC in the network where it is working.
the nslookup pi.hole is the same there but the nslookup flurry.com
is:
nur eine Idee bzgl. Troubleshooting: Der Chrome Browser hat neuerdings die Eigenart automatisch "sicheres DNS" zu nutzen. Damit umgehst du innerhalb des Browsers deinen pihole. Ich hatte das Problem auch mal zwischendurch.
Sobald du das aber in den Clients deaktivierst, klappts (insofern dies denn dein Problem ist - wird man dann ja sehen).
Diese Option hier einfach deaktivieren:
Hi,
Danke für die Antwort!
Ich habe hier Opera und Firefox installiert und nutze beide.
Ich habe nach den DNS Einstellungen geschaut und geändert, das hat aber leider nichts gebracht...
Hmmmmmm... Also da fallen mir dann auch nur noch die Basic's ein die man Mal prüfen könnte:
nutzt du den DHCP noch vom Router?
-> falls ja, schau Mal ob dort die DNS konfig richtig eingetragen ist
irgendwie schafft es ja ein Client offensichtlich den DNS des pihole zu umgehen. Ist da vielleicht noch irgendeine Erweiterung im Browser installiert? Irgendein VPN, oder "privacy" Kram? Ich kenne auch Virenscanner die gerne eine Art VPN anlegen um den Traffic zu scannen. Wobei es dann eigentlich trotzdem normal zum DNS weiterleiten sollte. Aber prüf solche Sachen doch Mal. Irgendwo muss ja die "Brücke" sein
Probier doch Mal spaßeshalber den pihole als DHCP zu verwenden. Wenn du es nicht sowieso schon hast
Also ich bin gerade ein wenig überfragt um ehrlich zu sein. Aber irgendwie werde ich das Gefühl nicht los das es irgendwas ganz simples ist, was wir nur gerade nicht sehen.
Mir ist hier gerade in deinem Screenshot etwas aufgefallen, wo ich mich frage, warum machst du das?
(also ich rede von den custom DNS oben. Das ergibt irgendwie keinen Sinn für mich)
Also ich glaube ja nicht das dies jetzt der Fehler ist, aber irgendwie müssen wir es ja mal eingrenzen.
Was für ein Endgerät ist das eigentlich welches sich durch schmuggelt?
Ich hab so ein Phänomen manchmal mit Handy's ... wobei das schon länger her ist. Mittlerweile läufts eigentlich.
Ich hab das bei mir mittlerweile so eingestellt (und läuft gut):
Ich erinnere mich auch noch gut an meine ersten Pi-Hole versuche. Ich hab den glaub ich 3x komplett neu installiert bis es dann irgendwann wirklich funktioniert hat.
Am besten ist es in solchen Situationen immer wenn man "zurück zur Basis" geht.
Also: clean reinstall mit allen default Einstellungen. Keine extra Würste - einfach nur mal die Standard Einstellungen nehmen. Denn das muss ja in jedem Fall funktionieren. Gibt ja genug andere bei denen das auch klappt
Ich habe ja auch unbound laufen als rekursiven DNS-server, der Eintrag verweist auf unbound.
ich habe pi hole schon zwei mal neu aufgesetzt und unbound auch. ich habe das ganze leider von einem Kollegen übernommen, evtl setzte ich auch die Fritte nochmal komplett zurück.
Sowohl Desktop PCs als auch Laptops, sowohl WLAN als auch LAN...beim iPhone läuft es und bei einem Desktop PC über LAN und einem anderen Laptop über WLAN läuft es auch. gleiche Browser gleiches Netzwerk.
Ich habe auch da Gefühl es irgendetwas ganz dummes
Ich danke dir für deine Hilfe.
Na vielleicht haben wir es genau dort schon gefunden!
Deshalb ja meine Frage/Bitte nach dem clean reinstall. Einfach mal nur die Basics, ohne Schnick Schnack. Das muss funktionieren.
Doofe Frage: was macht unbound genau? Also was ist der Hintergrund/Vorteil?
ganz einfach gesagt lädt man dadurch die Webseite nicht aus den Caches von zb. Google, sondern frag die Seite direkt beim Host an. erschwert sowas wie "man in the middle" Attacken.
Unbound hat doch nix mit Man in the Middle Attacken zu tun...
Beim Host wird auch nicht direkt angefragt, sondern Unbound nutzt richtig konfiguriert die Root DNS Server...
Was heisst vom Kollegen übernommen?
Würde ein Gerät was so eine wichtige Funktion bereitstellt, nie übernehmen sondern sauber neu und vor allem selbst aufsetzen...
Das ist grundsätzlich ein guter Hinweis: Über diese EinstelIung zum Secure DNS/Sicheres DNS kann ein Browser durchaus Pi-hole umgehen - aber eben nur dieser Browser.
Bei HowBe löst aber auch nslookup auf, wo Pi-hole blocken sollte:
Die erwartete Antwort wäre hier 0.0.0.0, so wie auf dem PC:
Entweder sind die nicht-blockenden Clients in Pi-holes Group Management einer Gruppe ohne Blocklisten zugeordnet, oder auf diesen Clients fängt ein AntiVirus-Tool DNS-Anfragen ab.
Verwendest Du vielleicht eine Antiviren-Software wie AVG oder AVAST?
Deren Secure DNS- oder Real Site-Optionen können DNS-Anfragen auf eigene DNS-Server umleiten, was gerne passiert, wenn eine DNS-Auflösung nicht funktioniert.
Diese Optionen sollten also im Zusammenhang mit Pi-hole deaktiviert werden.
