Leider funktioniert das ganze nicht

Guten Morgen bin neu hier und etwas gefrustet ich habe meinen Pi-Hole als Docker Image in OMV 5 laufen was an sich auch gut funktioniert nach etwas Anlaufschwierigkeiten.

Nun habe ich über die letzten Tage viel gelesen und viel getestet es gibt nur eine Konfiguration wo Pi-Hole sicher bei mir läuft wenn ich den Pi als DNS in meiner FB 6591 angebe Internet > Zugangsdaten > DNS aber leider stellt das keine Option dar meine Frau ihre Geräte brauchen vollen Zugang zu allen ihr reicht ihr Ublock hat sie bessere Kontrolle darüber.

Kurze Eckdaten:

Provider: Unitymedia/Vodafone Cable Dual Stack
Router: eigene FB 6591 Cable mit Labor Firmware 07.19-77042
Pi: Pi4 4GB

Folgende Einstellungen sind im Moment gemacht.

Was mich noch etwas im Debug Log irritiert sind folgende Einträge
*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the eth0 interface:
192.168.178.100/24 does not match the IP found in /etc/pihole/setupVars.conf (Use IPv6 ULA addresses for Pi-hole)

[✗] No IPv6 address(es) found on the eth0 interface.

[i] Default IPv4 gateway: 192.168.178.1

  • Pinging 192.168.178.1...
    [✓] Gateway responded.

*** [ DIAGNOSING ]: Ports in use
[53] is in use by pihole-FTL
[53] is in use by pihole-FTL
[4711] is in use by pihole-FTL

*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] cf781ogp-android.mobile-sdk-api.intercom.io is 0.0.0.0 via localhost (127.0.0.1)
[✓] cf781ogp-android.mobile-sdk-api.intercom.io is 0.0.0.0 via Pi-hole (192.168.178.100)
[✓] doubleclick.com is 172.217.23.174 via a remote, public DNS server (8.8.8.8)

*** [ DIAGNOSING ]: Pi-hole processes
[✗] lighttpd daemon is inactive
[✗] pihole-FTL daemon is inactive

Und was warum auch immer nicht geht ich habe den eth= adapter in OMV 5 angelegt aber IPv6 lässt sich nicht aktivieren da kommt nur eine Fehlermeldung im Moment schaut es da so aus.

ich hoffe jemand hat eine gängige Methode ich denke was noch funktionieren würde das ich meinen DHCP über Pi-Hole laufen lasse aber das möchte ich vermeiden da ich UL und DL Probleme erwarte meine Gigabit Leitung mag ich zu sehr :smiley:

Willkommen in der Pi-hole-Community, Marc. :slight_smile:

Gut, dass Du bereits einen Blick ins Debug Log geworfen hast - das ist ausdrücklch auch dafür gedacht, bei der Eigendiagnose zu helfen.

Allerdings sind Debug-Log-Einträge zur Netzwerkkonnektivität bei Docker-Installationen wegen der Docker-Netzwerkintegration/-isolation nur bedingt verwertbar.

Solange es also funktioniert, gibt es keinen unmittelbaren Grund zur Besorgnis.

Es macht für die Funktion von Pi-hole keinen Unterschied, ob Du Pi-hole als Upstream (Internet|Zugangsdaten|DNS), per DHCP (Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv4/6-Einstellungen) oder manuell direkt auf dem Client konfigurierst.

Die letzten beiden Methoden sind gegenüber der ersteren nur deshalb zu bevorzugen, weil der DNS-Verkehr in Pi-holes Query Log dann individuell einzelnen Client-IPs zugeordnet werden kann; im ersteren Fall ist der einzige Client die FB.

Bei der Verteilung von Pi-hole über DHCP ist zu beachten, dass Clients diese Änderung nicht unmittelbar übernehmen, sondern erst nach Ablauf des DHCP-Leases - bei FritzBoxen sind das standardmässig 10 Tage.

Die sofortige Erneuerung kann durch Trennen vom Netzwerk und Neuverbinden aller Clients oder durch einen Neustart der FB (System | Sicherung | Neustart) erzwungen werden.

Unmittelbar nach dem Wechsel verbleiben zudem auf den Geräten u.U einige frühere DNS-Antworten noch im Cache, so dass eine Weile vereinzelte Seiten durchaus noch Werbung zeigen können.

Die Kombination von Pi-hole (blockiert die Auflösung von unerwünschten Domänennamen im ganzen Netzwerk, egal ob Browser, App oder OS die Anfrage stellen) mit einer Browsererweiterung wie uBlock Origin (kann auch gezielt Ressourcen unterhalb einer Domäne wie Werbegrafiken oder Javascripts blocken) kann durchaus sinnvoll sein.
uBO alleine kann dabei allerdings keine Anfragen des Betriebssystems oder anderer Programme filtern, nur die des Browsers.

Wenn DNS für die Geräte Deiner Frau nicht über Pi-hole laufen soll, kannst Du auf den entsprechend von ihr genutzten Rechnern manuell einen öffentlichen DNS-Server konfigurieren.

Im kommenden Pi-hole v5 wird es außerdem die Möglichkeit geben, Blocklisten zu gruppieren und einzelnen Clients bestimmte Gruppen zuzuorden. So könntest Du die Zahl der von den Geräten Deiner Frau verwendeten Blocklisten gezielt dosieren, bei Bedarf eben auch auf Null.

Der Vollständigkeit halber: Für Pihole v4 gäbe es bei Einsatz von Pi-hole als DHCP-Server einen vergleichbaren Ansatz durch manuelle Konfiguration von dnsmasq (kommt für Dich eher nicht in Frage, da Du diesen Weg ja möglichst vermeiden möchtest).

Danke für die Fixe Rückmeldung ich hätte da noch Nachfragen, die mir nicht ganz Klar sind spontan :slight_smile:

Genau das hatte ich probiert ich hatte Ihre WLAN-Adapter auf Ihren Laptops die DNS von Cloudflare gegeben aber hatte nichts geändert.

Um es vielleicht etwas ausführlicher zu gestalten, sie hat ein Kleingewerbe und verkauft rege nach China dementsprechend ist sie auch stark auf chinesischen Websites unterwegs (sind überflutet mit Werbung)
aber zur Recherche nutzt sie auch Idealo, Google Shopping etc. Idealo z. B. konnte ich auf die Whitelist setzen aber die ganzen Weiterleitungen zu Shops werden Blockiert.

Fand sie nicht so witzig wie ich :slight_smile:

Hatte ich nach jeder Änderung gemacht geht ja fix in der FB bei meinem PC hatte ich auch immer standardmäßig einen DNS Flush gemacht, um die Einträge sauber zu haben.

Getestet habe ich das ganze dann mit Focus, und Socialblade sind beide Verseucht mit Werbung.

Also um das ganze Mal zu rekapitulieren.

  • DNS in der FB auf Pi-Hole wechseln
  • im Pi-Hole als Upstream Server z. B. Cloudflare etc. nutzen
  • Listen on all Devices oder Listen only on Eth0 ?
  • DNS Flush auf den betreffenden Rechner
  • FB Neu verbinden

Beim Rechner meiner Frau

  • WLAN-Adapter auf einen anderen DNS umleiten.
  • DNS Flush

Apropos mein Laptop ist mit WLAN und mit LAN verbunden macht wahrscheinlich bei den Optionen keinen Unterschied.

Meine ganz Konfiguration ist eh etwas nun ja interessant ich hab habe extrem viel auf Smarthome umgerüstet bei mir zu Hause Pi-Hole soll hauptsächlich die Sammelwut einzelner Gateways etwas einschränken.

Die manuelle Einstellung ist eigentlich die sicherste Methode, um die Verwendung von spezifischen DNS-Servern zu erzwingen.

Ich bin überzeugt, dass genau dieser Weg funktionieren müsste.
Vielleicht probierst Du das nochmals mit einem der Laptops aus, wenn Deine Frau den mal eine Weile entbehren kann.

Da es sich um Laptops handelt: Möglicherweise gibt es da noch zusätzliche Tools, die die WLAN-Schnittstelle konfigurieren. Manche Hersteller packen da so etwas wie eine Profil-Verwaltung drauf, die den Einsatz in verschiedenen WLANs erleichtern soll, indem sie automatisch zum WLAN passende Konfigurationsdaten appliziert (z.B. in die Registry schreibt). Das könnte eventuell stören.

Zwecks Überprüfung könntest Du auf dem Laptop folgendes Kommando verwenden:

nslookup flurry.com

Wenn Pi-hole filtert, liefert das keine Antwort (also je nach Pi-hole Blockmodus 0.0.0.0 oder NXDOMAIN oder die IP des Pi-hole).
Wenn nicht, liefert das eine öffentliche IP (z.B. 212.82.100.153 oder 74.6.136.153 oder auch andere).

Der zur Auflösung verwendete DNS-Server wird dabei in den ersten beiden Zeilen der Antwort angezeigt.

Für Vergelichszwecke kannst Du auch eine Auflösung durch einen bestimmten DNS-Server erzwingen, z.B. durch Googles DNS 8.8.8.8:

nslookup flurry.com 8.8.8.8

Damit solltest Du für einen erneuten Anlauf gerüstet sein. :wink:

Das Einstellen dürfte ja schnell gehen ich teste es spätestens morgen.

Ich gebe Rückmeldung muss dann gleich erst einmal auf Arbeit danke schon einmal für deine Mühe.

So vielen Dank für deine Hilfe hab alles nun mittlerweile probiert Neustart DNS Fest in den Adaptern verankern, DNS Cache der Systeme Gelöscht FB neue Adressen verteilen lassen nichts hat was gebracht, warte einfach auf ein Pi-Hole 5.0 Docker Image dann starte ich einen neuen versuch wenn ich dann einige Clients gezielt ausschließen kann bin ich sehr glücklich :slight_smile:

Was haben denn die nslookups ergeben?

Die wären für die Analyse entscheidend.