ich nutze pi-hole auf einem Raspi3 schon seit über einem Jahr. Leider bekomme ich alle paar Wochen einen seltsamen und sehr nervigen Bug: der Raspi oder Pi-Hole blockiert sämtliche Internetverbindungen. Am Computer (oder Smartphone) scheint es so, dass keine Verbindung zum möglich ist. WLAN ist aber da, in der Fritzbox wird auch angezeigt, dass das Internet funktioniert. Abhilfe ist, dass ich in der Fritzbox den DNS von pi-hole austrage, den raspi neustarte und dann den DNS wieder eintrage. Ein Softwarereboot vom pi-hole bringt leider keinen Nutzen (der pi-hole ist voll ansprechbar im Webinterface!) und ein Neustart der Fritzbox auch nicht. Der Fehler tritt alle paar Wochen bis Monate auf.
Wisst ihr Rat? Woran kann das liegen? Temperaturen am Pi sind 48°C sonst habe ich keine Idee, woran es liegen könnte.
Das Debug Log sollte möglichst den Zustand zum Zeitpunkt des Ausfalls dokumentieren, also bevor Du Pi-hole wie von Dir beschrieben reaktivierst.
Auch das Ergebnis eines nslookup pi.hole, ausgeführt auf einem Client während eines Ausfalls, wäre hilfreich.
Zum jetzigen Zeitpunkt wird Dein Debug Log vermutlich eher keine Auffälligkeiten zeigen.
Wir können da trotzdem mal einen Blick drauf werfen, auch wenn sich darin momentan wahrscheinlich keine unmittelbaren Hinweise auf die beschriebenen Ausfälle finden werden.
Hier ist das Token, ich habe einmal durch die Rückmeldungen auf der Konsole gescrollt, 2 Sachen waren rot - obs daran liegen kann weiss ich nicht (scheint mir unwahrscheinlich). Vielleicht mögt ihr ja trotzdem einmal drüber schauen. Danke für eure schnelle Hilfe - und fürs nächste mal weiss ich, was ich direkt machen werde.
das kommt als Ergebnis, wenn ich den Befehl auf der Konsole am Mac starte. Das ist aber nicht die ip des pi-hole sondern der Fritzbox. pihole läuft aber momentan und blockt fleißig Werbung.
[✗] Block page X-Header: X-Header does not match or could not be retrieved.
kannst du ignorieren, da du die Blockseite gar nicht nutzt.
Drei Dinge sind mir aufgefallen:
Zum einen hat dein RPi eine globale IPv6 Adresse. Diese ändert sich, wenn dir dein Provider ein neues Prefix zuweist. Das das schon geschehen ist, siehst du an
[✓] IPv6 address(es) bound to the eth0 interface:
2001:16b8:1863:1300:184f:3a30:c538:1c92 does not match the IP found in /etc/pihole/setupVars.co
Verwendest du IPv6 in deinem Netzwerk? Wenn ja und du es brauchst, musst du dem Pi-hole eine ULA Adresse zuweisen und diese im Netzwerk als DNS Server bekannt machen. Wenn du das nicht tust, werden auch andere Geräte über IPv6 die Möglichkeit haben, Pi-hole zu umgehen.
Deine FritzBox verteilt ihre eigene Adresse per DHCP als DNS server im Netzwerk an die Clients. Das ist eine valide Konfiguration, jedoch kann es sein, dass dadurch ein Problem mit der FritzBox maskiert wird und als Problem von Pi-hole erscheint. DNS Anfragen nehmen aktuell den Weg
Client -> FB -> Pi-hole -> Upstream
Falls es alle paar Monate in der FB klemmt, kann es sein, dass es so erscheint, als ob der Pi daran Schuld ist, obwohl das vielleicht gar nicht stimmt. Du kannst auch Pi-hole's IP als DNS per DHCP verteilen lassen, dann senden die Clients die Anfragen direkt an Pi-hole und du eliminierst eine mögliche Fehlerquelle
zu IP6: verwende ich nicht bewusst. Das mit der ULA probiere ich mal, kann nicht schaden und machts vlt. besser.
zur Fritzbox:Client -> FB -> Pi-hole -> Upstream | genau das ist der Weg der Daten, damit ich nicht in jedes Gerät den DNS eintippen muss. Du hast Recht, dass auch die FB das Problem sein kann und die Anfragen nicht an Pi-hole weiterleitet (das würde das Fehlerbild erklären). Ich probiere das Verteilen der DNS per DHCP einmal aus.
Vielleicht ist eines davon ja der Fehler? Ansonsten poste ich direkt das Token vom Debug-Log.
Zum Abschluss noch mal kurz die Merkwürdigkeit des Fehlers, wenn er auftritt: Alle Geräte im Wlan (vom Smartphone, zum Computer, bis zur Alexa) können nicht mit dem Internet kommunizieren. Fritzbox und Pi-Hole sind ansprechbar, ein einfacher Neustart eines der beiden Geräte (Fritzbox, Pi-Hole) reicht nicht.
Das musst Du auch dann nicht, wenn Du Deine FB so konfigurierst, dass sie Pi-hole per DHCP als lokalen DNS-Server an Deine Clients verteilt.
In Deiner aktuellen Konfiguration mit Pi-hole als (hoffentlich einzigem) Upstream-DNS-Server wird Dein DNS-Verkehr zwar gefiltert, aber Du siehst nicht, welche Anfrage von welchem Gerät stammt, da die FB als einziger Client in Pi-hole auftaucht. (Der Link von yubiuser hat weitere Details zur DHCP-Konfiguration.)
Das ist auf jeden Fall empfehlenswert.
Sofern Du auch Pi-holes IPv6-Adresse unter Internet|ZugangsdatenDNS-Server als Upstream Deiner FB eingetragen hättest, würde diese mit jeder Zuteilung eines neuen IPv6-Präfixes ungültig werden.
Die Verteilung eines ULA-Präfix durch die FB würde die Verwendung von Pi-holes ULA-Adresse erlauben. Eine solche bleibt dann solange stabil, wie Du das ULA-Präfix nicht änderst (oder das Betriebssystem Deiner Pi-hole-Maschine neu installierst).