Keine Blocking Page trotz BLOCKINGMODE=IP

Hallo,

ich habe den BLOCKINGMODE auf IP eingestellt, um endlich wieder eine BLOCK PAGE zu erhalten.
Leider funktioniert es trotzdem nicht.

Der pihole server hat die IP 10.100.100.10.
Wenn ich die Log-Einträge in /var/log/pihole.log richtig interpretiere funktioniert die "Umleitung" auch, aber der LigtHTTP server scheint nicht zu antworten?

Was mache ich denn falsch?

tail -f /var/log/pihole.log

Sep 8 06:38:49 dnsmasq[626]: query[A] www.googleadservices.com from 10.100.100.209
Sep 8 06:38:49 dnsmasq[626]: gravity blocked www.googleadservices.com is 10.100.100.10
Sep 8 06:38:49 dnsmasq[626]: query[AAAA] www.googleadservices.com from 10.100.100.209
Sep 8 06:38:49 dnsmasq[626]: gravity blocked www.googleadservices.com is 2003:f4:33c5:6700:4361:cc5d:d4ba:266f

cat /etc/pihole/pihole-FTL.conf

PRIVACYLEVEL=0
BLOCKINGMODE=IP

cat /etc/pihole/setupVars.conf

WEBPASSWORD=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNSMASQ_LISTENING=all
PIHOLE_DNS_3=1.0.0.1
PIHOLE_DNS_4=2606:4700:4700::1001
DNS_FQDN_REQUIRED=true
DNS_BOGUS_PRIV=true
DNSSEC=false
TEMPERATUREUNIT=C
ADMIN_EMAIL=xyz@xyz.com
WEBUIBOXEDLAYOUT=boxed
REV_SERVER=true
REV_SERVER_DOMAIN=fritz.box
REV_SERVER_TARGET=10.100.100.1
REV_SERVER_CIDR=10.100.100.0/24
BLOCKING_ENABLED=true
PIHOLE_INTERFACE=eth0
IPV4_ADDRESS=10.100.100.10/24
IPV6_ADDRESS=2003:f4:xxxx:6700:4361:cc5d:d4ba:xxxxxxxx
PIHOLE_DNS_1=84.200.69.80
PIHOLE_DNS_2=2001:xxxx:10:25:xxxxxxxxx
QUERY_LOGGING=true
INSTALL_WEB_SERVER=true
INSTALL_WEB_INTERFACE=true
LIGHTTPD_ENABLED=true

Ohne mich genauer mit deiner Konfiguration auseinandergesetzt zu haben: die Blockpage funktioniert nur bei HTTP Seiten, nicht bei HTTPS. Da der Großteil des weltweiten Internetverkehrs mittlerweile verschlüsselt abläuft, kann es einfach daran liegen. Das ist auch der Grund, warum Pihole als Default Blocking Mode mittlerweile auf NULL umgestellt hat.

Ja, das ist natürlich das Problem.
Danke für den Anstoß!

Es gibt Ansätze das auch mit HTTPS zum Laufen zu bekommen. Dein Gerät muss aber zur Laufzeit SSL-Zertifikate erzeugen können und auf den entsprechenden Endgeräten muss man die Zertifizierungssstelle, die man sich generieren muss, auf alle Geräte registrieren. Das ist alles ein ziemlich große Aufwand einzurichten und auch am Laufen zu halten, man muss wissen ob man das will. Nichts unmöglich aber auch nichts umsonst.