Hallo,
habe gestern in meinem Netzt IPv6 support aktiviert.
ISP: Deutsche Glasfaser (Dual Stack light)
Router: Asus RT-AC86U mit Merlin
Habe "händisch" hierfür die IPv6 des Rapi (Ausgelesen mit IP -o addr) in setupVars.conf eingetragen. Hier schon die erste Unsicherheit. Habe zwei IPv6 Adressen. Habe die erste genommen?!
Zunächst hat alles soweit funktioniert (zumindest sah es so aus, siehe auch mein posting in diesem thread.
Ich habe erhrlich gesagt nicht viel Ahnung von IPv6. Ich glaube ein mögliches Problem ist das hier:
Ich habe was über ULA Adressen gelesen, weiß aber nicht wie ich das im Asus Router aktivieren kann.
Ein log mit erstellung eines token habe ich gestarted, funktioniert aber auch nicht.
setupVars.conf sollte generall nicht von Hand geändert werden.
Pi-hole's Installations-, Update-, Reparatur- und Rekonfigurations-Skripte lesen und schreiben Informationen aus und in diese Datei.
Um Pi-hole für geänderte Netzwerkeinstellungen neu zu konfigurieren, ist pihole -r mit Reconfigure auszuführen.
Das htte ich gestern auch schon mal gemacht (weil ich mir mit der IPv6 Adresse nicht sicher war). Soll ich vorher die manuell eingetragene IP wieder löschen?
Irgendwie komme ich nicht weiter. Hab jetzt alles mögliche versucht, aber die Sache wird nur schlimmer. Ich kann jetzt den Pi nicht mehr über das WebGUI.
Habe mal bei IPv6 unter DNS Server den zweiten (8.8.8.8) gelöscht. dann geht gar nix mehr. Wohl auch logisch, als erstes ist da der PI eingetragen, der ja nicht funktioniert.
Kann ich über SSH ein clean install machen? Habe gestern nachdem es lief auf PIhole 5.2.4 upgedated. Vielleicht ist da was schief gegangen..
Ich wüsste ausser einer Neuinstallation sonst nicht mehr weiter...
Hallo!
Auch wenn das Thema schon was älter ist, hoffe ich es liest noch jemand mit, evtl. Gert_Chlupaty oder Bucking_Horn ?!
Ich habe heute in meinem Router (Asus RT-AC86U/Merlin) auch IPv6 aktiviert und mit viel lesen auch IPv6 in IPhole zum laufen bekommen. Ich habe alledings als upstream DNS Server PIhole (Google, DNSWatch und Cloudflare) aktiviert. DHCP macht der Router. Hostname ist "lan". Das hab ich auch so im Pihole bei 'conditional forwarding' eingetragen.
Leider bekomme ich da mit der Auflösung der Hostnamen nicht hin.
nslookup zeigt:
Keine Ahnung, warum hier die loopback adresse angezeigt wird. Die 192.168.178.91 ist eine Enigma2 Box.
Auch merkwürdig ist, dass im Query log immer noch ein hostname 'AsusDHCP' erscheint, den ich vor ca. einer Stunde mal gesetzt hatte. Dann habe ich den Hostnamen im Router bei DHCP auf 'lan' geändert?!
Das ist für ein nslookup von einem RPi nicht ungewöhnlich.
SERVFAIL bei einer rückwärts aufzulösenden privaten IPv4-Adresse ist da schon eher auffällig.
Du solltest prüfen, ob Dein Router Rückwärtsanfragen korrekt beantwortet.
Das geht z.B. über
nslookup 192.168.178.91 192.168.178.1
(sofern Dein Router die IPv4-Adresse 192.168.178.1 hat, sonst entsprechend mit der korrekten IP-Adresse ersetzen)
Das sieht fast so aus, als hättest Du irgendwo IPv4-Adressen angegeben, wo IPv6-Adressen erwartet werden (8.8.8.8 is eine IPv4-Adresse).
Bist Du auf IPv6 angewiesen?
Ansonsten würde ich vorschlagen, dass Du Dich da erst einmal einliest und IPv6 zumindest solange deaktivierst, bis IPv4 bei Dir wieder korrekt läuft.
hatte als 'fallback' im Router Google eingetragen.
Nein, das bin ich nicht. ich würde es nur sehr gerne hinkriegen, und weiß nicht wie...
Ist wahrscheinlich irgendein simpler Fehler. Ohne genaueres zu wissen, denke ich, dass vielleicht die Tatsachen, dass ich nicht weiß, wie ich ULA im Router aktiviere.
Bei der Anleitung der Deutschen Glasfaser, die allerdings nur für FritzBoxen ist, wird das gefordert. Hab aber auch im Netzt nichts gehaltvolles dazu finden können.
NXDOMAIN enstpricht vielleicht nicht Deiner Erwartung, es ist aber eine korrekte DNS-Antwort:
Dein Router kennt keinen Namen zu der angegebenen IP-Adresse, z.B. weil der entsprechende Client seine IP statisch definiert hat, oder weil Dein Router generell die über DHCP mitgeteilten Namen nicht in sein DNS schreibt.
In letzterem Fall wäre die Antwort für jede beliebige private IP-Adresse stets NXDOMAIN. Dann würde es auch überhaupt nichts bringen, die Auflösung privater Adressen über Conditional Forwarding vom Router anzufordern.
Apropos CF:
Indem Du CF aktiviert hast, hast Du Dir eine partielle DNS-Schleife konfiguriert, weil gleichzeitig Pi-hole als Upstream-DNS-Server Deines Routers eingestellt ist (WAN-Einstellung).
Wenn möglich, solltest Du stattdessen Deinen Router dafür konfigurieren, Pi-hole als lokalen DNS-Server via DHCP zu verteilen (bei Dir könnte das eine LAN-Einstellung sein). Außerdem muss Pi-hole der einzige DNS-Server sein, sonst werden Deine Clients Pi-hole garantiert immer wieder über den ebenfalls angebotenen alternativen DNS-Server übergehen.
Probier mal folgendes, um den Fehler beim Laden der OS-Liste zu umgehen:
Ändere den von Deinem RPi verwendeten DNS-Server auf einen öffentlichen DNS-Server Deiner Wahl.
sudo nano /etc/resolv.conf
Dort z.B. 8.8.8.8 als nameserver eintragen und danach pihole -r mit Repair aufrufen.
Nicht, wenn Du Raspberry Pi OS komplett neu aufsetzen möchtest.
Dazu müsstest Du das Image neu auf die SD-Karte schreiben.
Ich habs durch 8.8.8.8 ersetzt, dann repair. Ist auch soweit durchgelaufen, "restarting pihole-FTL service dauert jetzt immer Ewigkeiten, dann reboot, alles wie vorher.
Danke für die Hilfe, aber vielleicht war die Idee zu ambitioniert. Ich weiß auch nicht wirklich, wie ich den Router richtig für meinen ISP für IPv6 einrichte. Kann das im Netz auch nicht finden...
Ich denke ich geb es schweren Herzens auf. Schade.
Kannst Du mir noch abschließend eien Tip geben für eine Anleitung, wie ich PIhole vernünftig neu aufsetze?
Ich schau dann mal, ob ich wenigstens IPv4 wieder hinbekomme.
Aktuell hast Du Deinen Pi-hole als Upstream-DNS-Server Deines Routers konfiguriert.
Damit verwenden Deine Geräte nach wie vor Deinen Router als lokalen DNS-Server, und dieser leitet dann die DNS-Anfragen an seine Upstream-DNS-Server weiter, also 192.168.178.200 und 8.8.8.8 bei Dir.
Das sieht man wie erwähnt auf dem Screenshot Deiner WAN-Einstellungen.
Dein Router hat wahrscheinlich auch die Möglichkeit, Pi-hole via DHCP als lokalen DNS-Server an die Clients zu verteilen. Clients stellen dann ihre DNS-Anfragen direkt an Pi-hole.
In vielen Routern ist das eine LAN- oder DHCP-Einstellung, möglicherweise getrennt nach IPv4 und IPv6. Für IPv6 zeigt einer Deiner Screenshots eine ähnliche Einstellmöglichkeit.
OK, verstanden. Ich glaube diese Möglichkeit gibt es in meinem Router nicht. Anyway, habe zumindest IPv4 wieder laufen. Habe festgestellt, daß mein RasPI OS ziemlich in die Jahre gekommen war (2018 ). Der wollte sich nichtmal per ssh updaten lassen. Habe ien Neusinstallation gemacht, jetzt läuft pihole-FTL wieder.
Dieses Bild ist normal denke ich?! Der PC 192.168.178.17 stellt ja, wie schon besprochen, über den Router die DNS Anfragen und daher auch "Last Query: Never", richtig?
und jetzt will ich doch noch einen Versuch mit IPv6 starten. Im Moment ist IPv6 im Router nicht aktiviert. Die IPv6 Adresse vom RasPI sieht so aus (Bei einer fe80 Adresse muß ich eigentlich nix schwären, oder?):
Kann ich diese jetzt schon als IPv6 DNS upstream Adresse im Router eintragen, oder nehme ich die, die vom Router (nach Aktivierung) zugewiesen wird? Irgendwo habe ich gelesen, dass die, die der MAC Adresse ähnlich sieht, die richtige ist. So sah bei mir aber leider keine der Adressen irgendwann aus...
Nachtrag:
Die letzte Frage war blöd, die ziehe ich zurück. Habe jetzt IPv6 am Router aktiviert und pihole -r reconfigure gestartet. Zum ersten Mal hab ich am Ende auch gesagt bekommen, welche IPv6 Adress ich als DNS Server im Router eintragen soll!? War dieselde, die ich bei den letzten Versuchen auch hatte, aber egal.
Es läuft!!! Hoffe das kann ich morgen auch noch sagen. Alle Einstellungen habe ich so, wie vorher auch. Keine Ahnung, ob es an dem alten RasPI OS gelegen hat, oder woran sonst...
Hierzu muss ich doch noch mal eien Frage stellen. Wenn ich das richtig begriffen habe ist das Ziel, dass die lokalen clients die DNS Anfragen nicht mehr via Router, sondern direkt an die PI stellen. Dann bräuchte ich als kein conditional forwarding im PIhole, und im Router müße ich als upstream DNS eigentlich auch den PI nicht mehr eintragen?
Die einzige Möglichkeit, die ich in meinem Asus Router dazu finden konnte, ist die hier:
Dann müsste ich aber jeden client einzeln eintragen, das ist sehr aufwendig, und führt DHCP ad absurdum. Da kann ich auch gleich bei jedem client lokal als DHCP server den PI eintragen?!
Selbst wenn ich irgendwo eine Einstellung finde, die die Zuweissung des PI als upstream DNS per DHCP erlaubt, was ist dann mit (den meinsten, bei mir) clients, die nicht über DHCP ihres IP beziehen? Bei denen müsste ich ja dann trotzdem manuell als DNS server den PI eintragen?
Oder hab ich das Konzept immer noch nicht verstanden?
Grundsätzlich ist das kein Problem, wenn die josts Auflösung mir nicht im PI angezeigt wird, aber ob das ganze so wie jetzt überhaupt funktioniert, ist mir schon wichtig. Daher nachmal die Frage von weiter oben.
Ist das so normal?
Die clients stellen ja die DNS Anfrage über den Router, daher ist auch nur dieser "grün", da ich aber für DNS IPv4 und IPv6 im Router nur noch den PI eingetragen habe, müsste PIhole doch trotzdem funktionieren, oder?
Dein Screenshot zeigt doch genau die Seite mit den erwähnten LAN-DHCP-Einstellungen, wo Du unter "DNS Server 1" Pi-holes IP-Adresse statt der 192.168.178.1 Deines Routers als lokalen DNS-Server eintragen kannst.
Die darunterliegende englisch-sprachliche Option, Deinen Router zusätzlich zu Pi-hole zu verteilen, solltest Du unbedingt auf "Nein" setzen.
Damit ein Client diese Einstellungen übernimmt, müssen dieser sein DHCP-Lease erneuern, z.B. durch einen Neustart.
Korrekt, bis auf Conditional Forwarding.
In Deiner ursprünglichen Konfiguration hattest Du Dir darüber eine DNS-Schleife konfiguriert.
Wenn Pi-hole jetzt als lokaler DNS-Server über DHCP verteilt wird und Du Pi-hole als Upstream aus den WAN-Einstellungen Deines Routers entfernst, kannst Du CF in Pi-hole zur Auflösung lokaler Namen aktivieren bzw. aktiviert lassen.
Wenn Du kein ULA-Präfix vergeben kannst, kannst Du die link-lokale IPv6-Adresse Deines RPi (aus dem Bereich fe80::/10) verwenden - sofern alle Deine Gerät im selben Netzwerksegment (oder Link) unterwegs sind, also direkt am Router hängen. Eine öffentliche IPv6-Adresse (aus dem Bereich 2000::/3) ist als IP-Adresse für Pi-hole aus verschiedenen Gründen weniger geeignet.
Das hängt von der Art der IP-Adresse ab (und von Deinem persönlichen Datenschutzanspruch, natürlich). IPv6-EUI-64-Adressen enthalten die MAC-Adresse des Netzwerkadapters, an den sie gebunden sind. Zu erkennen sind solche Adressen an der Ziffernfolge ff:fe im Interface Identifier.
Raspberry Pi OS berechnet standardmässig keine EUI-64-, sondern RFC7217-Adressen. Diese lassen keinen Rückschluss auf die MAC-Adresse zu.
Ich Depp, manchmal sieht man den Wald vor lauter Bäumen nicht....
Allso in den WAN Einstellungen des Router DNS Server auf 'automatisch'?!
Muß ich diese beiden Einstellungen deaktivieren, wenn ich CF verwende?
Ja, sind alle im selben Segment. Warum wurde mir dann bei der PIhole Installation am Schluß gesagt, ich solle die '2a00' Adresse DNS Server im Router eintragen? Ich nehme also die mir vom PI unter 'ip -o addr' als 'fe80' angezeigt wird? Wurde die rom Router an den PI vergeben?
Vielen Dank, da wäre ich nie drauf gekommen. Vermutlich weil ich das ganze doch nicht so richtig durchblicke...
Nachtrag:
Hosts Auflösung funktioniert jetzt auch, super!!! Allerdings komischerweise nicht beim meinem PC (192.168.178.17) und es wird auch nur beim Router die IPv4 und IPv6 angezeigt?!
@Bucking_Horn Jetzt nochmal eine Frage. Wenn ich im Router die IPv6 des PI local perDHCP verteile, und unter WAN Einstellungen den DNS Server auf auto habe, und bei IPv6 als DNS den PI eingetragen, dann kommen doch nur folgende Anfragen beim PI an:
1.) Client fragt IPv6 an.
2.) Client, der über DHCP angebunden ist fragt über IPv4 an
Fragt ein client mit fixer IP (hier habe ich ja bei der config für alle clients damals den Router als DNS Server angegeben) IPv4 an, leitet der Router die Anfrage an den ISP weiter?!
Oder mache ich grade einen Denkfehler?? Falls nicht müsste ich bei allen clients mit fixer IP den DNS Server auf den PI ändern??
Ja, sofern Du fixe IPv4-Adressen als statische Adressen direkt auf einem Gerät konfiguriert hast, würden diese Geräte auch die dabei definierten IPv4-DNS-Server verwenden.
Über IPv6 könnten diese Geräte möglicherweise auch Pi-hole verwenden.
). Der wollte sich nichtmal per ssh updaten lassen. Habe ien Neusinstallation gemacht, jetzt läuft pihole-FTL wieder.
