Homebridge mit pi-hole & Unbound - Probleme

Help Deutschsprachige Hilfe
1

Moin zusammen,

ich habe auf meinem Pi (4B-8GB Ram) das Homebridge OS laufen und zusätzlich über den Befehl hb-config -> Extra Packages den pi-hole installiert. Unbound habe ich über diese Anleitung eingerichtet.
Als Custom DNS Eintrag ist 127.0.0.1#5335 im Pi-Hole eingetragen.

Sobald ich in meiner Fritzbox 7530 versuche, die IP meines Pi's unter Netzwerkeinstellungen -> ipv4 -> DNS Einstellungen einzutragen, erhalte ich im Pi-Hole die Fehlermeldung DNSMASQ_WARN Maximum number of concurrent DNS queries reached (max: 150) und kurz darauf haben meine Geräte kein Internet mehr. Danach stelle ich die Einstellungen der Fritzbox wieder auf Ursprungszustand (DNS = 1.1.1.1) zurück.

Desweiteren habe ich schon versucht unter Zugangsdaten -> DNS die IP meines Pi's einzutragen. Das erzeugt das selbe Fehlerbild. Anscheined erzeuge ich, sobald ich die IP meines Pi-holes in der Fritzbox eintrage, einen Loop.

Ich kam schon auf die Idee, in meiner Fritzbox die DHCP Funktion zu deaktivieren, und dies über den Pi-hole laufen zu lassen.
Wenn ich versuche dies zu tun, hängt sich meine Fritzbox so gnadenlos auf, das ich nur noch über meinen myfritz Zugang auf die Fritzbox zugreifen kann. Dann geht gar nichts mehr. Kein Internet, kann nicht mehr vom PC auf die Fritzbox zugreifen.

Aktuell läuft meine Fritzbox auf dem DNS Server 1.1.1.1 und mein Pihole filtert aktuell gar nichts.

Ich hoffe, mir kann jemand weiterhelfen.

2

Bitte lade ein Debug Log hoch und poste hier anschliessend nur das Token URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

3

Ich habe zwei Logs ausgeführt.
Einmal, wo die Fritzbox die IP des Pi's in den DNS Einstellungen hatte. (192.168.178.99)
Da ich in diesem Fall kein Internet hatte, habe ich dies hier abgespeichert:

Und einmal den Token mit der DNS Einstellung 1.1.1.1

4

Dein Pi host wurde durch zu viele Anfragen limitiert. Deshalb klappte auch der Token upload nicht, da der Host selbst auch Pi-hole nutzt.

[✓] IPv4 address(es) bound to the eth0 interface:
    192.168.178.99/24

100   2022-02-18 14:19:58  RATE_LIMIT            192.168.178.99    

-rw-r--r-- 1 root root 69 Feb 18 14:12 /etc/resolv.conf
   search fritz.box
   nameserver 192.168.178.99

Warum hast du den Cache deaktiviert?

    CACHE_SIZE=0
6

Aktuell hat Discourse ein Problem mit den Token links. Bitte poste einfach nur den Alphanumerischen Code, ohne die komplette URL.

7

Ok, danke, ich musste gerade deine Antwort zwei mal lesen, weil ich nicht ganz recht verstanden habe. :wink:

Wenn ich das richtig verstanden hab, müsste da die IP meiner Fritzbox rein? Ähm, also müsste ich die resolv.conf öffnen und anstatt der 99 die .1 für die Fritzbox eintragen?

Den Cache hatte ich gestern Abend auf 0 abgeändert, weil ich dies in dieser Anleitung gelesen hatte. Dort wurde erwähnt, das der Pihole und Unbound jeweils einen eigenen Resolver haben, und man nur einen benötigt. Dachte dies hing mit meinem Problem zusammen.

Ich war gestern Abend auf Fehlersuche, warum der pihole nicht funktionierte. Muss ich wohl vergessen haben wieder abzuändern. (Sorry dafür)

Aber theoretisch müsste es auch nur reichen pihole -r einmal durchlaufen zu lassen um quasi den Ursprungszustand wiederherzustellen?

8

Ich würde folgendes machen, um erstmal eine stabile Konfiguration zu haben, von der aus du dich weiter vorarbeiten kannst, wenn alles funktioniert:

In resolv.conf nur nameserver 192.168.178.1 eintragen.
In setupVars.conf wieder CACHE_SIZE=10000 eintragen

Das komplett entfernen

-rw-r--r-- 1 root root 13 Feb 17 22:55 /etc/dnsmasq.d/10-pihole-extra.conf
   proxy-dnssec

Dann ein pihole restartdns ausführen.

Anschließend wie oben

und schauen was passiert. Wenn nichts geht, ein Debug log hochladen.

9

Moin, ich habe deine Schritte alle gemacht, erhalte aber sobald ich den DNS Server in der Fritzbox umstelle, erneut die Fehlermeldung Maximum number of concurrent DNS queries reached (max: 150)

Anbei den Log: Ufjb1lwD

10

Guten Morgen benutz du IPv6 ?

11

Da bin ich mir nicht sicher, ich glaube schon.
In der Fritzbox Einstellungen ist dies, glaub ich per Default aktiviert. (Jedenfalls hab ich nichts entsprechendes aktiviert)
Hatte mich selbst schon gewundert, dass mit ipconfig /all mehrere ipv6 Adressen gezogen werden.

12

Ja dann musst du deine FRITZ!Box auf die IPv6 Einstellungen ändern und unbound anpassen.

Wen du die aktuelle Bulley OS Raspberry benutzt … bitte führe das aus.

To fix this, try

  1. Edit file /etc/resolvconf.conf and comment out the last line which should read:

unbound_conf=/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

  1. Delete the unwanted unbound configuration file:

sudo rm /etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

  1. Restart unbound:

sudo service unbound restart

Danach bitte dein pi ip in der fRitzbox eintragen.
Unter ip4 DHCP DNS

13

Ok, mache ich sofort.
Inwiefern müsste ich die Fritzbox ändern?

Bin da echt ein Neuling in dem Thema :wink:

14

Erstmal bitte das oben ausführen. Unbound hat aktuell ein kleinen bug .. der musst behoben werden. Danach sollte es funktionieren.

Sollte bei der FRITZ!Box nach jedem Neustart IPv6 aktive sein bitte mal deaktivieren.

Internet > Zugangsart > IPv6 hacken raus.
Und mal alles testen.

Auf die pihole Web Oberfläche kommt du ?
Im Browser pi ip

15

Ich glaube es hat funktioniert.

Habe gerade den Pi und die Fritzbox neugestartet und es läuft.
Lag das jetzt an der ipv6 Sache?

Das einzige was mich gerade stört, ist im pi-hole unter Network wird mir kein Gerät angezeigt. Ist das normal? https://i.imgur.com/322BuBF.png

16

hast du es mit # comment out ?

17

Ja hab es mit der Raute (#) auskommentiert.

Edit: Screenshot: https://i.imgur.com/ABYJE1K.png

18

also wen ipv6 aktive ist musst du einiges Eistellen.
da die fritzbox bei jedem Neustart die IPv6 wieder aktiviert.

wer ist dein Netz Anbieter ?

1 du benötigst die ip6 vom pi

2 DNS server ip6 und 4 eintragen

3 unbound im pihole eintragen 127.0.0.1#5335

4 pihole richtig einstellen

19

ok danach hast du das getan richtig

bitte sage mal dein Fritbox Modell Danke

20

Telekom

Die restlichen Schritte habe ich gemacht.
Fritzbox ist 7530

21

ipv6 vom pi sollte in der fritzbox stehen.

nur Customer 1 hat die 127.0.0.1#5335 ( alles adere ist aus )

die basic blocklist ist aktive.

7530 ist keine kable fb ... was ist dein Anbieter Vodaphone ?