Ist mein Pi-hole korrekt konfiguriert?

Ich nutze PiHole

• Pi-hole v5.17.3
• FTL v5.25
• Web Interface v5.21

mit Unbound auf einem Raspberry 4 mit DietPi als OS.

Beobachtetes und erwartetes Verhalten

Geblockte Websiten werden nicht mehr geladen, das passt soweit.
Allerdings ist ein nslookup nicht mehr möglich? Wenn ich auf Websites meinen verwendeten DNS-Server herausfinden will, wird mir immer der meines ISP angezeigt (aber das ist wohl korrekt?).

C:\Windows\System32>nslookup google.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  fe80:e65f:1ff:c8d7::

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

und

C:\Windows\System32>nslookup 192.168.178.1
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  fe80:e65f:1ff:c8d7::

DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

Da frage ich mich, ob ich nicht doch etwas falsch eingestellt habe (insbesondere bei IPv6)?
Oder ist das normal? Anbei der Screenshots meiner FB:

fb805×696 78.6 KB

fb2712×390 31.7 KB

Öffentliche DNS-Server und DNS over TLS (DoT) habe ich in der FB deaktiviert.

Anschließend noch ein Screenshot von PiHole:

pihole988×790 138 KB

Der Port #5335 wird wegen Unbound verwendet.

Zudem erreicht ein Client ab und zu das Rare-Limit (zu viele Zugriffe).
Sollte ich das erhöhen?

Debug Token:

https://tricorder.pi-hole.net/CqJjkhJk/

ULA noch zuweisen und unten den DNSv& durch die Fritzbox ins Netzwerk kommunizieren lassen (IPv6 eintragen)

grafik1206×838 39.9 KB

Ich habe diese Optionen gar nicht? Wo finde ich die?
Unter Zugangsart -> IPv6 stehen diese Dinge nicht.

Screenshot 2024-02-15 at 15-36-17 FRITZ!Box 6660 Cable1275×795 25.9 KB

Screenshot 2024-02-15 at 15-35-54 FRITZ!Box 6660 Cable1274×761 25.5 KB

Kannst du mir kurz erklären, was diese Änderungen bewirken, damit ich weiß, was ich falsch gemacht habe?

Danke!

Soweit ich das weiß und keinen Blödsinn schreibe:

Der Weg in der Frittzbox
Heimnetz => Heimnetz => Netzwerkeinstellungen => IPv6 Einstellungen

Unique Local Addresses sorgen für das IPv6 Advertisement im LAN. ULA sind Unique Local Addresses, also einzigartige Adressen.

DNSv6-Server im Heimnetz: Hiermit kommuniziert die Fritzbox den DNS mit der IPv6 Adresse an die Geräte im Netzwerk. Normalerweise steht hier die Fritzbox drin
Hier musst du die IPv6 (am besten FE80...) des PiHoles eintragen

DHCPv6-Server im Heimnetz
Klick auf "DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen"
Dies ist das richtige Format.

Viel Glück.

Auf meinem Pi 2B läuft das schon sehr lange und sehr zuverlässig mit IPv4 und 6 parallel.

Hier die Checkbox "Custom 3 (IPv6)" deaktivieren. Sofern diese Anleitung (unbound - Pi-hole documentation) genutzt wurde reagiert Unbound auf die Anfrage über IPv6 nicht. Heißt aber nicht, dass IPv6 Adressen aufgelöst werden. Steht auch so in der Anleitung.

Eine Anleitung, wie die Fritzbox konfiguriert wird gibt es hier: Fritz!Box (DE) - Pi-hole documentation

Danke @SCH4DE und @wd9895
Die Anleitung zur FB kannte ich nicht, werde ich später so umstezen. Der IPv6-Teil ist nämlich bei mir anders eingestellt. IPv4 passt soweit.

Warum muss ich die Checkbox Custom 3 (IPv6) deaktivieren? Er soll die Anfragen ja an sich selbst (also zum Pi) senden weil er wie bei IPv4 ja der DNS Server ist (unbound/pi-hole)?

Ich frage mich zudem, warum ich für IPv6 nicht genau so wie bei IPv4 einen Unter Internet -> Zugangsart -> DNS-Server die IPv6-Adresse des Pi eintragen soll sondern so, wie es in der Anleitung beschrieben wird? Warum ist das so?

Also stelle ich unter

Internet -> Zugangsart -> DNS-Server -> DNSv6-Server wieder auf
Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen), und gehe dann nach Anleitung vor, korrekt?

Der Custom DNS verbindet Pi-Hole mit Unbound. Unbound ist auf dem selben System installiert wie Pi-Hole, daher wird zur kommunikation zwischen Pi-Hole und Unbound nur die 127.0.0.1 verwendet. Unbound beantwortet nur anfragen von 127.0.0.1. Wie bereits gesagt. Anfragen die Unbound durch ::1 erhält werden verworfen. Die IPv6 funktionalität ist komplett gegeben. Natürlich kann man auch alles anders konfigurieren, sodass Unbound auf ::1 Anfragen antwortet, macht aber keinen Sinn. Die Anleitungen bieten aber einfach ein funktionierende IPv4 und IPv6 Auflösung.

Das Thema wurde hier bereits besprochen: Unbound PI-hole IP Adressen IPv4 und IPv6 - #7 by THG

Die letzte Frage wird durch die Anleitung beantwortet.

Danke. Nur beantwortet die Anleitung meine Frage nicht, da bei der Anleitung der DNSv6-Server Bereich gar nicht vorhanden ist.

Anleitung:

fritzbox-wan-dns-de1278×530 25.4 KB

Meine FB:

Screenshot 2024-02-15 at 20-18-59 FRITZ!Box 6660 Cable1272×565 11.1 KB

Wenn ich bei DNSv6-Server wieder Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen) auswähle, wird dies dann durch die weiteren Schritte der Anleitung (ULA) überschrieben?

DNSv6-Server kann so bleiben wie auf dem Screenshot und wird vermutlich funktionieren (vermutlich, weil wir nicht die komplexität des Netzwerkes kennen). Besser wäre die ULA Adresse des Systems auf dem Pi-Hole installiert ist einzugeben.
Das mit dem Überschreiben verstehe ich nicht, überschrieben wird nichts.

Beide Einstellungen in der Fritzbox haben unterschiedliche Eigenschaften:

Internet -> Zugangsdaten -> DNS-Server = DNS den die Fritzbox zum Namenauflösung fragt (Wichtig unter anderem auch, wenn Wireguard der Fritzbox genutzt wird)

Netzwerk -> Netzwerkeinstellungen -> IPv6 Einstellungen = IPv6 Einstellungen im lokalen Netzwerk, also welche Adressen werden im lokalen Netzwerk verteilt.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.