Keine Internetverbindung mehr über WLAN Gastzugang Fritzbox

Help Deutschsprachige Hilfe
1

Hallo,
ich nutze Pi-hole auf einen Raspberry Zero der per Wlan mit der Fritzbox 7390 verbunden ist.
Alle Recher die im IP Bereich 192.168.178.xx sind kommen problemlos ins Internet, Pi-hole blockt auch, glaube ich wenigstens.
Mit alle Geräte die im Gastwlan sind IP Bereich 192.168.179.xx habe ich keinen Internetzugang mehr.
Was habe ich falsch gemacht?
Die FB habe ich wie hier beschrieben konfiguriert.
Internet -> Zugangsdaten -> DNS-Server: Hier die Pi-Hole IP einragen
Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen: DNS-Rebind-Schutz IP von Pi-Hole
Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPV4-Adressen: Pi-Hole IP als DNS eintragen
Pi-Hole:

grafik
grafik981×826 44.6 KB

Kann mir jemand helfen?
Danke und Grüße

2

Jetzt geht es!!
Die IP Zuweisung funktionierte, aus welchen Gründen auch immer, nicht.
Nach Neustart vom Raspberry mit Pi-hole und auch der FB habe ich auch über den Gastzugang wieder eine Internet Verbindung.
Ich hoffe das dass System jetzt stabil läuft.

3

Leider zu früh gefreut, die IP Zuweisung im Gastwlan funktioniert zur sporadisch.
Das heißt, die Geräte können sich mit dem Wlan verbinden, bekommen aber keine IP zugewiesen.
DHCP habe ich in Pi-hole deaktiviert und in der Fritzbox aktiviert, so wie im Bild.
grafik

Die IP Zuweisung für den IP Bereich 192.168.178.XX funktioniert scheinbar.
Hat jemand eine Idee was ich wie ändern muss?
Grüße

4

Es gibt grundsätzlich zwei Varianten, Pi-hole in das lokale Netzwerk einzubinden:

  1. Pi-hole als DNS-Server, der vorhandene DHCP-Server bleibt erhalten (normalerweise ist das der Router, in Deinem Fall die Fritzbox)
  2. Pi-hole als DHCP- und DNS-Server

Ich selbst fahre die Variante 1 mit einer Fritzbox. Die von Dir beschriebene Konfiguration lässt sich nicht eindeutig einer dieser Varianten zuordnen.

b) bräuchte es nur für Variante 2.
a) und c) wären richtig für eine Konfiguration nach Variante 1, allerdings fehlen u.U. noch zusätzliche Schritte für IPv6, sofern dies genutzt wird.

Im Pi-Hole hast Du aber jetzt den DHCP-Server ebenfalls aktiviert, so dass sich nun zwei DHCP-Server in Deinem lokalen Netz um die Vergabe von IP-Adressen an Geräte streiten.

Im ersten Schritt würde ich folgendes versuchen:

  • DHCP-Server im Pi-Hole deaktivieren.
  • Pi-hole einmal neu starten
  • (optional: Rebind Schutz in der FritzBox entfernen)
  • Geräte vom Netzwerk trennen und neu verbinden (das bedeutet für PCs und Laptops: Neustart, für Smartphones und Tablets: WLAN-Verbindung trennen und neu verbinden), damit die geräte bei der Suche nach dem DHCP-Server nur noch die FritzBox finden

Danach kurz zurückmelden, ob's geklappt hat.

5

Bucking_Horn, Danke für deine schnelle Antwort.
Ich habe mich die die Variante 1 entschieden. So wird es ja auch ihr im Forum oft beschreiben.
Rebind Schutz in der FritzBox habe ich entfernt und DHCP im Pi-Hole auch.
Ich werde die Einstellung jetzt mal testen und das Ergebnis hier posten.

6

Pi-Hole musste ich erst einmal stilllegen und den Bug in meinen Netzwerk finden.
Ich habe gestern ein Update auf meinen Repeater ( Fritz 310) aufgespielt und seitdem verbindet sich mein PC, der an LAN 4 angeschlossen ist und kein WLan hat, immer über den Repeater.

Bildschirmfoto%20vom%202019-09-14%2013-06-35
Bildschirmfoto%20vom%202019-09-14%2013-06-351007×365 31.1 KB

Ich habe am Repeater schon ein Reset gemacht, hat aber alles nicht geholfen. Wenn ich jetzt noch Pi-Hole am laufen habe geht nichts mehr, daher habe ich Pi-Hole erst einmal abgeschaltet.

7

So, alles neu konfiguriert, jetzt läuft alles wie vorher auch.
Bevor ich Pi-Hole wieder aktiviere habe ich noch eine Frage, oder besser dafür ein neues Thema eröffnen?
Kann ich die DNS Anfragen die über den Repeater kommen auch über Pi-Hole schicken?
Das würde bei mir dann so aussehen:
1)
Fritzbox ist per Wlan mit Pi-Hole verbunden
Einstellung so wie Bucking_Horn es oben beschrieben hat.
2)
Im Repeater würde ich die Netzwerkeinstellung so ändern :
Standard-Gateway = die IP der FritzBox
Primärer DNS-Server = IP von Pi-Hole

Grüße

8

Zur Info:
Pi-Hole filtert jetzt alle Anfragen die über LAN , WLan, und WLan Gast ( auch über den Repeater) kommen.
Dazu habe ich in der FB folgende Änderungen eingetragen:

  1. Internet -> Zugangsdaten -> DNS-Server: Hier die Pi-Hole IP eintragen (ohne geht es bei mir nicht)
  2. Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen: DNS-Rebind-Schutz IP von Pi-Hole
  3. Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPV4-Adressen: Pi-Hole IP als DNS eintragen

und in Pi-Hole DHCP deaktiviert.

Danke und Grüße

9

Sorry, ich hatte nach der Repeater-Update-Zwangspause nicht gesehen, dass Du nochmals geantwortet hast.

Schön, dass es jetzt funktioniert :slight_smile:

Ich bin aber noch nicht ganz überzeugt, dass nicht doch noch was unstimmig ist, aus zwei Gründen:

  • Grund 1: Wenn Deine Konfiguration vollständig aufgeführt ist, ist neben dem Pi-hole immer noch die FritzBox als DHCP-Server aktiv.
    Damit gibt es aber immer noch zwei DHCP-Server in Deinem Netz. Das kann früher oder später wieder zu Problemen führen, je nachdem wie lange die ausgegebenen IP-Adressen gültig sind.
  • Grund 2: Ich weiss nicht, wie Deine IPv6-Konfiguration aussieht.
    Gibt es keine IPv6-Geräte in Deinem Netz, ist alles ok. Da aber insbesondere Smartphones sich gerne über das modernere IPv6 verbinden, wäre es möglich, dass deren Verkehr von Deinem Pi-hole (noch) nicht gefiltert wird.

Falls gewünscht, könnte ich mal ein paar Screen-Shots von den Konfigurationsseiten machen, die bei mir funktioniert haben.

Wenn alles weiterhin bei Dir läuft, ist das auch gut oder sogar noch besser!
(Ich muss ja nicht alles verstehen :wink: )

10

I love screenshots :grinning:
Zu den Fakten.

  1. DHCP ist nur in der FB aktiv.
  2. Betrachten wir jetzt erst mal NUR für die IP4 Adressen:
    In den meisten Konfigurationsempfehlungen wird auf diesen Eintrag
    Internet -> Zugangsdaten -> DNS-Server: Hier die Pi-Hole IP einragen
    in der FB verzichtet und in Pi-Hole wird dann unter
    Custom 1 die IP der Fritzbox eingetragen.
    So wie z.B. hier beschrieben:
    Pi-Hole und FritzBox Setup Anleitung - #23 by jf62
    Wenn ich diese Konfiguration übernehme filtern Pi-Hole leider nichts.
    Daher habe ich in der FB
    grafik

grafik
grafik677×679 40.5 KB

und in Pi-Hole

grafik
grafik934×508 39.5 KB

grafik
grafik409×590 26.5 KB

diese Einstellungen.

Ich glaube das die IP4 Adressen gut gefiltert werden.
3) Mit IP6 habe ich mich noch nicht beschäftigt und ist in der FB deaktiviert.
Mir fällt nur auf das in der Pi-Hole Query Log IP6 Adressen (AAAA) stehen.
Ich denke das muss ich noch was machen.

11

Ok, das sieht jetzt insgesamt nach einem funktionierenden Setup aus.

Standardmäßig meldet die Fritzbox ihre eigene Adresse als DNS-Server an die angeschlossenen Clients. Den wollten wir ja durch Pi-hole ersetzen, damit dieser ungewollte Seiten filtert.

(Edit: Im nachfolgenden Text lassen sich die schwarzen Dreiecke für mehr Infos klicken)

Das kann die FritzBox übrigens ein Stück weit auch selbst

Und zwar unter Internet | Filter | Listen | Blacklist, allerdings nur für maximal 500 URL-Adressen. Für Youtube, Facebook und die grössten Werbetracker reicht das knapp.
Zusätzlich lassen sich ja auch noch die BPjM-indizierten Seiten sperren.
Das geht unter Internet | Filter | Zugangsprofile, dann ein Zugangsprofil auswählen und bearbeiten und im Abschnitt Filter für Internetseiten die entsprechenden Optionen anhaken.
Damit läßt sich schon ein Basisschutz realisieren, wenn die eigenen Kids im Netz unterwegs sind.
Mit einem ausgewachsenen Pi-hole kann sich das natürlich nicht messen :wink:

Du hast jetzt Pi-hole im Router sowohl als lokalen DNS-Server (Heimnetz|...|IPv4-Adressen) als auch als Upstream-DNS-Server (Internet|Zugangsdaten|DNS-Server) eingestellt.
Das wirkt zwar etwas doppelt gemoppelt, hat aber durchaus seine Berechtigung:

Pi-hole filtert Dein Heimnetz als *lokaler* DNS-Server

Für das Heimnetzwerk kann man den Pi-Hole in der FritzBox als lokalen DNS-Server einstellen, wie Du's auch gemacht hast (unter Heimnetz|...|IPv4-Adressen| Lokaler DNS-Server).
Die Clients aus Deinem Heimnetzwerk lassen damit die Fritzbox in Ruhe und senden Ihre DNS-Anfragen direkt an den Pi-Hole.

Pi-hole filtert Dein Fritzbox-Gastnetz als DNS-Server

Für das Gastnetzwerk der Fritzbox (fest vorgegeben 192.168.179.x) gibt die Fritzbox sich weiterhin selbst als DNS-Server aus.
gastnetz
Der Pi-hole wäre im Gastnetz auch ohnehin nicht erreichbar, weil der ja in einem anderen Subnetz läuft (standardmäßig 192.168.178.x)
Und hier greift nun Deine Einstellung des Pi-holes als einziger Upstream-DNS-Server der Fritzbox über Internet | Zugangsdaten | DNS-Server. An die dort hinterlegten Adressen sendet nämlich die Fritzbox alle DNS-Anfragen, die sie von ihren Clients erhält - also auch die aus dem Gastnetz.
Da Du diese DNS-Anfragen jetzt an den Pi-hole umleitest, profitiert auch Dein Gastznetz von dessen Filterpracht.

Wieso liest man dann, das Pi-hole das Fritzbox-Gastnetz auch als nur lokaler DNS filtern kann?

Keine Ahnung. Eventuell wurde das nur auf die Schnelle geprüft, mit einem Gerät, was normalerweise im uneingeschränkten Heimnetz läuft, da auch gerade unterwegs war und nur zum Testen ins Gastnetz gehängt wurde. Dabei kann einem vielleicht der geräte-interne DNS-Cache (seitens OS und/oder Browser) ungewollt den Test verpositivieren, oder die zu Testzwecken aufgerufene Seite ist auch auf der fritzbox-eigenen Blacklist.
In allen meinen Beobachtungen liess sich das Gastnetz nur schützen, wenn man den Upstream-DNS-Server der Fritzbox (Internet|Zugangsdaten|DNS-Server) auf Pi-hole umbiegt. Setzt man nur auf den lokalen DNS-Server der Fritzbox(Heimnetz|...|IPv4-Adressen| Lokaler DNS-Server), bekommt das Gastnetz den Pi-hole nicht zu sehen.

Mein Setup setzt demgegenüber auf

Pi-hole nur als lokaler DNS-Server

In meinem Setup lasse ich die Upstream-DNS-Server der Fritzbox unangetastet.

FB-upstream-dns
FB-upstream-dns720×500 11 KB

Entsprechend habe ich im Pi-hole die Fritzbox als Upstream-DNS-Server angegeben.
Pi-upstream-DNS
Pi-upstream-DNS1100×500 12.3 KB

Die Fritzbox bleibt DHCP-Server, mein Heimnetzwerk wird über den Eintrag als lokaler DNS-Server genauso durch Pi-hole gefiltert wie bei Dir:
Variante-1-FB-IPv4
Variante-1-FB-IPv4575×575 10.5 KB

Aber: Meine Gäste surfen ohne Pi-hole, also fast wie gewohnt. Fast, weil ich eine minimale Blacklist konfiguriert habe und den Zugang über das Fritzbox-Feature auf Surfen und Mailen beschränke.

Beide Ansätze gehören zu der von mir oben so genannten Variante 1 (Pi-hole nur als DNS-Server) und sind stabil lauffähige Konfigurationen.
Die Entscheidung für einen dieser Ansätze sollte man also einfach davon abhängig machen, ob man sein Gastnetz ebenfalls unter den Schutz von Pi-hole stellen möchte.

12

Kann man pi-hole auch nur als Upstream-DNS-Server ( Internet|Zugangsdaten|DNS-Server ) einstellen? Dann wäre die Fritzbox immernoch der lokale DNS aber alle Anfragen außer fritz.box müssten über den upstream laufen, also pi-hole laufen, oder nicht? So habe ich es zwar momentan eingestellt, aber es funktioniert nicht wirklich. Komischerweise klappt es auf meinem Laptop, aber das Iphone kommt trozdem durch die blacklist.

Edit: Aber egal wie ich es einstelle, als upstream DNS, als lokalen Heimnetz DNS, ip4 und ip6, das Iphone ignoriert die blacklist komplett... Habe mich hieran orientiert: Verzweiflung pur - Lange Verzögerungen & Ladezeiten oder gar keine Funktionen - #13 by Bucking_Horn

13

Ohne Kenntnis Deiner Einstelllungen ist eine Hilfestellung etwas schwierig :wink:

Mit Kenntnis der genauen Einstellungen wäre es u.U. besser, wenn Du ein neues Thema aufmachst - es ist sogar eher wahrscheinlich, dass Dein Problem nicht dasselbe ist wie das von bubi, bei dem ja nur das Gastnetz nicht funktionierte.

:exclamation:Wenn wir es können, sollten wir Probleme im Interesse der anderen Nutzer so eindeutig wie möglich formulieren und in eigene Topics trennen

Also nur kurz zwei Anmerkungen, und wenn die nicht helfen, bitte eigenes Topic eröffnen.

  • Ja, man kann den Pi-hole auch ausschließlich als Upstream-Server der Fritzbox einstellen - man sieht dann allerdings in Pi-holes Statistiken auch nur die Fritzbox als alleinigen Anfrager.
  • Wenn nur Dein iPhone nicht gefiltert wird, dann hat es vermutlich entweder seine IPv6-Adresse noch nicht von der FritzBox neu bezogen (iPhone aus-/einschalten sollte das erzwingen), oder du hast IPv6 falsch konfiguriert

Wenn das noch nicht hilft - bitte ein neues Topic aufmachen und dort mehr Informationen zu Deiner Fehlersituation bereitstellen :+1:

14

4 posts were split to a new topic: Keine Namensauflösung im Gastnetz einer Fritzbox