Und egal wo ich ihn installiere, wie bekomme ich die 44 IP Adresse wieder hin?
Also die FB hat tatsächlich beim Reset den USB Anschluss von PowerMode auf GreenMode zurückgesetzt, danke für den Tipp - Das Zurückstellen half aber leider bis jetzt auch nicht weiter, bleibt wohl nur die Neuinstallation.
Mir fällt eben ein/auf, dass ich die SD-Karte nicht explizit formatiert habe. Einfach mit Belena Etcher geflasht - ich hoffe das passt so. Bei der Installation von PiHole (über die dietPi GUI) habe ich keine statische IP vergeben sondern in der FB den Haken gesetzt. Da hat er jetzt die 21 - wieder eine andere!
So, jetzt ist dieser frisch aufgesetzt - wie kann ich jetzt kontrollieren ob er korrekt läuft? Einfach nochmals die ganzen Ausgaben posten?
Besten Dank und viele Grüße
Also ich bin mir jetzt unsicher ob alles korrekt läuft. Wenn ich jetzt Welt.de aufrufe sehe ich viel Werbung, z.B. von Otto obwohl dies eigentlich geblockt sein sollte - irgendwas passt noch nicht so ganz.
Was kann hier noch im Argen sein?
Auch hier:
Irgendwie wird nicht geblockt - obwohl die Vodafone Werbung rot ist im Webinterface
Junge Junge, du drehst dich ja ganz schön im Kreis.
Ich hab hier eine 7490 mit Pi am USB Port und Lan Anschluss und das läuft hevorragend auf IPv4 und IPv6 Ebene. Zusätzlich Unbound, eine zweite Fritzbox als Repeater, eine NAS und diverse Androids und PCs dran. Alles funktioniert tadellos.
Nun zu deinem "Fall". Mach mal den zweiten Router ab und konzentriere Dich auf die 7490.
Nimm ein Rasperian Buster, das funzt 1A. Dann PiHole installieren.
Die IP des Pi Hole musst du in der Fritzbox fixieren und zwar unter oder über dem DHCP Bereich.
Check das bitte auch im Raspberian per SSH auch im Pi mit "sudo raspi-config". Nicht, dass es dort unterschiedliche Angaben gibt.
Trag die IPv4 und auch die IPv6 Adresse in den DNS Einstellungen der Fritzbox ein.
Damit sollte es schon funktionieren.
Die Fritzbox gibt den DNS Servier (und damit die Adresse des PI) an den zweiten Router oder Repeater per Protokoll weiter. Im zweiten Router musst du eigentlich nur einstellen, dass er der Mesh Slave ist, dann ist der zweite DHCP Server ausgeschaltet.
Wenn Pihole 5 herummault, das die Adserver Liste nicht passt, nimm die aktuelle hier: https://raw.githubusercontent.com/fredprod/host-file.net-backup/master/ad_servers.txt
Einstellbar in Group Management, Adlists.
Arbeite erstmal mit den voreingestellten Listen, nicht, dass du dir deinen Appstore "aussperrst".
Viel Erfolg.
Hallo und Danke @wd9895,
das mit dem Listenfehler hat sich erledigt seit ich die SD Karte frisch installiert habe (zumindest kommt kein Fehler mehr). Ich habe mir jetzt die Listen vom fireblog (fast alle) reingeladen und das scheint zu gehen. Ein overblocking kann ich eben nicht feststellen, eher ander rum 
ich habe kurz die config aufgerufen und folgendes festgestellt:
Was ich ehrlich gesagt nicht verstehe ist ob der Pi jetzt Alks DHCP läuft oder static - komisch war auch das bei static DNS Server die von google eingetragen waren obwohl ich bei der Installation die "freien" vom Kuketz Blog eingetragen habe, eben habe ich das nochmal gemacht und jetzt steht hier mein Router (192.168.178.1) drin. Oder verwechsle ich hier was mit den Upstream DNS Servern? Ok, gerne installiere ich auch Buster. IPv6 nutze ich nicht und habe es daher deaktiviert.
Also ich habe durchgehend IPv6 und IPv4 laufen. Vom DSL Anschluss, die Fritzbox, DHCP, DNS, PI.
Wenn du IPv6 ausschließt, würde ich es überall machen.
Die Config in der Fritzbox sieht für mich ok aus. Ob Pi Hole blockt, siehst du leicht bei focus.de. Die werden einen zu mit Werbung.
Bei den Blocklisten versuche bitte erstmal die, die dabei sind (knapp 100.000 Einträge).
Wenn deine Programme und App damit laufen, immer eine weitere hinzufügen und testen.
Mit DietPi hab ich keine Erfahrungen. Buster ist schlank genug, selbst für einen Zero.
oha, das geht? Ich kann mich noch erinnern das ich bei 1&1 irgendwas mit v6 deaktivieren musste das ich damals den PiHole zum laufen gebracht habe.
Mensch, das ist doch zum Mäuse melken hier.
auf focus.de sehe ich keine Werbung - auf Welt.de ist alles voll (wie oben) - ich weiß jetzt allerdings das Welt.de schwierig ist, die senden auch auf der Domain Welt.de Werbung 
Jetzt habe ich den PiHole deaktiviert und die Seite Focus.de neu aufgebaut, wieder keine Werbung, hää.
Mal eine Verständnisfrage zum DNS, wenn ich keinen DNS Server an meinen Clients eintrage (also auf auto) - erkennen die das alle automatisch und tragen mir den 21 (PiHole) ein, das passt soweit oder? An meinem iMac habe ich mal die 1 eingetragen (also die Fritzbox - die leitet ja eh um), gleiches Verhalten.
Selbst eine frische Installation brachte nichts, ich mache jetzt folgendes:
- 2ten Router Airport Extreme mit NAS und Dreambox) ausstecken
- PiHole Speicherkarte formatieren und mit Etcher und Buster flashen
- ssh Datei erstellen
- PiHole installieren über
curl -sSL https://install.pi-hole.net | bash - Upstream DNS Server 46.182.19.48, 80.241.218.68
- nur IPv4 benutzen
- mich wieder bei Dir melden ob sich der PiHole deaktiveren lässt
oder?
Frage: Wie bekomme ich eine definierte IP Adresse hin? Jedes Mal wenn ich den Dinger neu aufsetze erhalte ich eine neue IP ich habe hier tausend Passwortleichen deswegen.
In der Fritzbox steh ja noch bei 21er dran das diese immer bezogen werden soll. Ich will wieder meine ursprüngliche 44 haben (Da kann ich wieder meine known hosts bearbeiten und drauf zugreifen)
Zunächst einmal begrüße ich den Anlauf mit Buster auf ein aktuelles Raspbian zu setzen.
Je nachdem welchen Raspberrypi du benutzt könnte auch die lite Version eine Option sein. Dann hast du allerdings im OS kein Desktop Environment.
Zu deiner Frage:
Es ist relativ schwierig das zu lesen. Ich vermute definiert=statisch? Und Passwortleiche meint wohl Karteileiche?
Schau im Menü der FB unter Netzwerk bei ungenutzten Verbindungen nach und schmeiß die alten Einträge, die keine Relevanz mehr haben heraus. Danach werden etwaige reservierte statische IPs wohl erst wieder frei sein zur erneuten Reservierung.
Man kann die von der Fritzbox per DHCP vergebene Adresse auch ändern. Einfach in der Fritzbox unter Heimnetz, Netzwerk das entsprechende Gerät auswählen und die IPv4 ändern. Das geht aber nur, wenn die gewünschte IP noch frei ist und im DHCP-Berich liegt. Anhaken von "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." nicht vergessen. Natürlich muss de pi danach neu gestartet werden, damit er die neue IP bekommt.
@endurocker danke an den Biker?! 
Buster ist über den Imager installiert, das ist ja voll toll mit der App, da brauch ich gar kein Etcher mehr und kann auch gleich formatieren, echt super.
Desktop habe ich nicht installiert, auf dem 3B arbeite ich schon immer ohne Desktop. Ja sorry, statisch - der hat mir jetzt tatsächlich wieder die 21 vergeben - mega, nicht wieder eine neue, top. Mit Passwortleiche meine ich das Keychain und Keypass ständig veraltete Einträge haben. Hab den dietPi Client bei ungenutzt raus geworfen, danke.
@Marcoblue danke, das habe ich jetzt gemacht bzw. der Haken war noch drin, es wurde einfach der Name von dietpi auf raspberry geändert.
Jetzt sollte alles wieder jungfräulich sein - Karte formatiert, Buster installiert und dann PiHole - nun habe ich an den zwei besagten Stellen der FB wieder den DNS Server auf den 21er gesetzt - AirportExtreme ist noch ausgesteckt.
Es scheint auch Werbung geblockt zu werden - allerdings habe ich jetzt im Webinterface auf 30s deaktivieren geklickt und dann meine Seiten erneut geladen (welt, spiegel, focus), da war dann die Werbung weiterhin weg - wie checke ich jetzt fachgerecht ob das Teil ordnungsgemäß läuft?
Das liegt daran, dass Deine Clients ggf. auch DNS-Antworten cachen.
Testen kannst Du Pi-hole z.B. über die oben bereits genannten Kommandos:
Das erste Kommando zeigt, ob Pi-hole vom Client korrekt als DNS-Server verwendet wird und seinen eigenen Namen in eine IP-Adresse 192.168.178.<x> auflösen kann; das zweite überprüft, ob bei einer erzwungenen Auflösung über Pi-holes IP-Adresse (aus dem Ergebnis des ersten Kommandos übernommen) auch geblockt wird (bei einer Standard-Installation beantwortet Pi-hole diese Anfrage mit 0.0.0.0).
Danke für die Info
pi@raspberrypi:~ $ nslookup pi.hole
Server: 192.168.178.1
Address: 192.168.178.1#53
Non-authoritative answer:
*** Can't find pi.hole: No answer```
pi@raspberrypi:~ $ nslookup flurry.com 192.168.178.21
Server: 192.168.178.21
Address: 192.168.178.21#53
Name: flurry.com
Address: 0.0.0.0
Name: flurry.com
Address: ::
Scheint immer noch nicht zu passen. Was heißt denn #53 ?
hier noch die anderen Befehle:
pi@raspberrypi:~ $ dig flurry.com
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Raspbian <<>> flurry.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62100
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;flurry.com. IN A
;; ANSWER SECTION:
flurry.com. 2 IN A 0.0.0.0
;; Query time: 3 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Sun May 24 11:24:57 BST 2020
;; MSG SIZE rcvd: 44
pi@raspberrypi:~ $ ip -4 address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 192.168.178.21/24 brd 192.168.178.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
pi@raspberrypi:~ $ grep -vR '^[[:blank:]]*#\|^[[:blank:]]*$' /etc/dnsmasq.d/
/etc/dnsmasq.d/01-pihole.conf:addn-hosts=/etc/pihole/local.list
/etc/dnsmasq.d/01-pihole.conf:addn-hosts=/etc/pihole/custom.list
/etc/dnsmasq.d/01-pihole.conf:localise-queries
/etc/dnsmasq.d/01-pihole.conf:no-resolv
/etc/dnsmasq.d/01-pihole.conf:cache-size=10000
/etc/dnsmasq.d/01-pihole.conf:log-queries
/etc/dnsmasq.d/01-pihole.conf:log-facility=/var/log/pihole.log
/etc/dnsmasq.d/01-pihole.conf:local-ttl=2
/etc/dnsmasq.d/01-pihole.conf:log-async
/etc/dnsmasq.d/01-pihole.conf:server=46.182.19.48
/etc/dnsmasq.d/01-pihole.conf:server=80.241.218.68
/etc/dnsmasq.d/01-pihole.conf:interface=eth0
/etc/dnsmasq.d/01-pihole.conf:server=/use-application-dns.net/
pi@raspberrypi:~ $ grep -nv PASS /etc/pihole/setupVars.conf
1:PIHOLE_INTERFACE=eth0
2:IPV4_ADDRESS=192.168.178.21/24
3:IPV6_ADDRESS=
4:PIHOLE_DNS_1=46.182.19.48
5:PIHOLE_DNS_2=80.241.218.68
6:QUERY_LOGGING=true
7:INSTALL_WEB_SERVER=true
8:INSTALL_WEB_INTERFACE=true
9:LIGHTTPD_ENABLED=true
11:BLOCKING_ENABLED=true
pi@raspberrypi:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain fritz.box
nameserver 192.168.178.1
pi@raspberrypi:~ $ hostnamectl
Static hostname: raspberrypi
Icon name: computer
Machine ID: 836f05f8839848f2b8c7aa6ac14a3006
Boot ID: a2b223e3467042d0b38ae43b7f926c0b
Operating System: Raspbian GNU/Linux 10 (buster)
Kernel: Linux 4.19.97-v7+
Architecture: arm
Also ich verstehe es nicht mehr, Welt.de wieder voller Werbung
Die Kommandos sollten auf einem Client ausgeführt werden.
53 ist der vom DNS-Protokoll verwendete Port.
iMac$ nslookup pi.hole
Server: 192.168.178.21
Address: 192.168.178.21#53
Name: pi.hole
Address: 192.168.178.21
iMac$ nslookup flurry.com 192.168.178.21
Server: 192.168.178.21
Address: 192.168.178.21#53
Name: flurry.com
Address: 0.0.0.0
Alles schick:
Dein iMac verwendet .21 als DNS-Server, .21 ist auch ordnungsgemäß als pi.hole bekannt, und das Blocken über Pi-hole funktioniert auch.
ok, danke - dann ist jetzt die Frage warum ich über Welt.de Werbung sehe.
Wie kann ich dies genau kontrollieren? Da wird ja wohl irgendwas durchgerufen
Vielleicht hast du keine Adliste, die die Werbung von dort abdeckt?