Nach Update Core v6.1.2FTL v6.2.2Web interface v6.2.1 werden Listen und Domains gelöscht

Beobachtetes und erwartetes Verhalten

Nach Update auf Core v6.1.2, FTL v6.2.2 und Web interface v6.2.1 werden Listen und Domains gelöscht. Eigentlich waren update mit "pihole -up" einfach durchzuführen. Jetzt ist der Pi-Hole nicht mehr zu gebrauchen. Er läuft auf einen Raspberry 4 mit 8 GB, mit Raspberry Pi OS 4.
Ich habe auch Pi Hole de- und neuinstalliert, aber das Verhalten ist unverändert.
Nachdem ich das Backup aufgespielt habe und pihole -g mache, kommt am Ende diese Meldung
"[i] Target: notrack-malware.txt · master · Quids / notrack-blocklists · GitLab
[✓] Status: Retrieval successful
[i] List has been updated
[✗] Unable to insert domain into database file /etc/pihole/gravity.db_temp"

Debug Token:

https://tricorder.pi-hole.net/yqgE8F2b/

Wenn ich jetzt pihole -g mache verschwinden, alle Listen und Domains. Wenn ich das Backup einspielen möchte, erhalte ich diese Meldung.

no such table bedeutet, dass Pi-holes gravity.db nicht die korrekte Struktur hat.

Laut Debug Log ist diese DB auch sehr klein:

*** [ DIAGNOSING ]: Gravity Database
-rw-r--r-- 1 root root 8.0K Jun  9 08:31 /etc/pihole/gravity.db

Versuch mal, Pi-hole die Datenbank von Grund auf neu erzeugen zu lassen, indem Du die ggf. vorhandenen Gravity-DB-Dateien löschst:

sudo service pihole-FTL stop
sudo rm /etc/pihole/gravity.db
sudo rm /etc/pihole/gravity.db_temp
sudo service pihole-FTL start

Unabhängig von Deinem Problem zeigt Dein Debug Log, dass Deine Fritzbox ihre eigenen IPv6-Adressen als lokalen DNS-Server annonciert:

*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 6 seconds)
   Scanning all your interfaces for DHCP servers and IPv6 routers
   (…)   
   * Received 176 bytes from fe80::<redacted>9 @ eth0
     (…)
     Recursive DNS server 1/2: fd<redacted>9
     Recursive DNS server 2/2: 2001:<redaczed>9
     DNS server lifetime:1200 sec

Darüber können IPv6-fähige Clients Pi-hole vollständig übergehen.

Fritzboxen lassen sich so konfigurieren, dass sie überhaupt keine IPv6-Adressen als DNS-Server anbieten und ausschließlich die IPv4-Adresse Deines Pi-hole-Rechners über DHCP verteilen.

Dazu lassen sich unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IP-Adressen|IPv6-Einstellungen die folgenden Einstellungen vornehmen:

a. DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006) abwählen
b. DHCPv6-Server in der FRITZ!Box deaktivieren setzen, ebenso
b.1. Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden

Das Resultat sollte so ähnlich aussehen:

DNS-Anfragen können dann ausschließlich über IPv4 erfolgen.
IPv6-fähige Clients können über IPv4 weiterhin IPv6-Adressen/AAAA-Datensätze für Domänen in Pi-hole anfragen und dementsprechend über IPv6 ins Internet kommunizieren.

Hallo,

vielen Dank für die ausführliche Antwort und die Erklärungen, wie ich in der Fritzbox, die IPv6 Anfragen deaktivieren kann.

Zu Punkt1, meine DB ist eigentlich über 42 Mio Domains groß. Nur wird/wurde sie immer wieder gelöscht.
Ich habe die Datenbank, mit den, von Dir zur Verfügung gestellten Befehlen gelöscht.
Ich habe das Backup neu eingespielt und pihole -g laufen lassen.

Jetzt wird im Dahboard, das angezeigt:

In meiner Fritzbox sieht es jetzt, bei den IPv6 Einstellungen so aus.


Die Adresse, im Feld Lokaler DNSv6-Server, wird immer wieder automatische gefüllt, wenn ich auf den Button übernehm drücke.
Bei den anderen Felder ist das Eingetragen.

Ich habe jetzt meinen Raspberry neu gestartet. Die Anzeige ist unverändert.

Gerade habe ich im Terminal; pihole -r laufen lassen. Das
ist das Ergebnis:


Hier ein neuer debugg https://tricorder.pi-hole.net/nXAmsQIf/.

Kann man sich mit der Menge an gesperrten Domains überhaupt noch im Internet bewegen?
Schon mal mit einer einzigen Liste in etwas kleinerer Version probiert?

1 Like

Ja, kann ich.
Diese Mühe allea auf einer Liste, zu vereinheitlichen mache ich mir nicht und wüsste nicht wie das geht. Auch wenn Änderungen stattfinden oder neue Adressen hinzukommen, weiß ich nicht, wie ich diese einpflegen sollte.

Also, dass Update auf 6.1.2. scheint Probleme, mit dem Aufbau, von Domains oder was auch immer zu haben. Ich habe Pihole deinstalliert, apt autoremove und apt autoclean gemacht und es neu installiert.
Da funktioniert, mMn noch irgendwas nicht wie in 6.1.1..
Hier sudo pihole -r:


Und der aktuelle Debugg https://tricorder.pi-hole.net/0snd5mpU/.

Welche Bedeutung hat diese Meldung, bei dem Befehl sudo pihole -g?
grafik
Die kenne ich, von den Versionen davor auch nicht.
Sie erscheint auch nur manchmal.

Mit 42 Mio Einträgen betreibst du ein absolutes Overblocking.
Lösch die gesamte Installation (autoremove etc.) mach einen Neustart. Dann installiere pihole neu mit den Standardeinstellungen und spiele dein Backup NICHT ein.
So sieht meine Installation aus....

Stimmt !
Die Blockquote liegt in meinem System bei 25-40%. Dazu verbarrikadiere ich mein Netz nicht übermäßig. Viele Programme würden auch gar nicht mehr laufen und die Suchergebnisse wären auch unterirdisch. Aber jeder wie er möchte, solange PiHole noch läuft.

Da gibt es unterschiedliche Sichtweisen.
Zur Zeit sieht es bei mir so aus.

Leider antwortet Ihr nicht auf meine Fragen, sondern gebt nur eure Meinung wieder. Diese hilft mir jedoch nicht weiter.

Warum so nett?

Der Fehler steht doch da.
Die Transaktion kann nicht abgeschlossen werden, weil die Datenbank korrupt ist. Sie ist kaputt, um es einfach zu beschreiben.

Aber das hätte dir der Google Translator auch sagen können.

Was was draus. Bei 42 Mio Einträgen wird Aschenputtel lange sortieren müssen.

1 Like

Auf diesem Screenshot sind keine Fehler zu erkennen. Was genau funktioniert hier immer noch nicht?

Dieses Anzeige ist mir verständlich, sie trat aber bis zum Update nie auf. Auch bei Neuinstalltion und löschung der alten Datenbank tritt dieser Fehler immer noch auf.

Ich hatte nie Probleme mit der Geschwindigkeit und wie die Seiten gelanden haben. Es ist aber richtig, dass ich jetzt mit nur 1,4 Mio Domains eine ähnlich hohe Blockrate habe, wie mit 42 Mio.

Nichts, nur das, bei Update Gravity, im Dashboard und im Terminal Fehlermeldungen zeigen, die vorher nie da waren.

Wenn die Meldungen nur manchmal auftritt, könnte evtl. die Lebensdauer deiner Speicherkarte dem Ende entgegen gehen. Hast du es schon einmal mit einer anderen Karte probiert?

Check below one when this occurs:

$ vcgencmd get_throttled
throttled=0x0

Any other output means something going on which might include throttling down the CPU/GPU clock speed as a result of poor power or overheating.
FYI:

$ man vcgencmd
[..]
       get_throttled
              Returns the throttled state of the system.  This  is  a  bit
              pattern - a bit being set indicates the following meanings:

              Bit   Meaning
              ────  ────────────────────────────────────
               0    Under-voltage detected
               1    Arm frequency capped
               2    Currently throttled
               3    Soft temperature limit active
              16    Under-voltage has occurred
              17    Arm frequency capping has occurred
              18    Throttling has occurred
              19    Soft temperature limit has occurred

              A  value of zero indicates that none of the above conditions
              is true.

              To find if one of these bits has been set, convert the value
              returned  to binary, then number each bit along the top. You
              can then see which bits are set. For example:

              0x50000 = 0101 0000 0000 0000 0000

              Adding the bit numbers along the top we get:

              19   18   17   16   15   14   13   12   11   10   9   8   7   6   5   4   3   2   1
               0    1    0    1    0    0    0    0    0    0   0   0   0   0   0   0   0   0   0

              From this we can see that bits 18 and 16 are set, indicating
              that the Pi has previously been throttled due to under-volt‐
              age, but is not currently throttled for any reason.

Ps. I already filed a bug report at Raspian bc the "example" is missing a bit at the end.
There are only 19 bits instead of 20 (5 x 4).
It should read:

              Adding the bit numbers along the top we get:

              19   18   17   16   15   14   13   12   11   10   9   8   7   6   5   4   3   2   1   0
               0    1    0    1    0    0    0    0    0    0   0   0   0   0   0   0   0   0   0   0

Das wäre eine Möglichkeit, wenn ich eine Speicherkarte nutzen würde. Mein Raspi läuft auf einer 1 TB SSD.