Pi-Hole Anfängerfragen zur DNS-Konfiguration

Hallo zusammen,

ich entschuldige mich vorab für die Wall of Text, ich wollte mein Problem so genau als möglich beschreiben.

Also ich habe mir gestern Abend auf einen Raspberry Pi 3 zum ersten Mal ein Pi-Hole installiert.
Installation hat soweit auch gut geklappt, ich habe mich im Großen und Ganzen an die Anleitung vom Kuketz-Blog gehalten (Pi-hole: Schwarzes Loch für Werbung – Raspberry Pi Teil1 ⋆ Kuketz IT-Security Blog).
Auf den Windows-PCs hat das auch sofort perfekt funktioniert, auf meinem Android-Handy aber zuerst überhaupt nicht... Ich bin dann in ein paar Punkten von der Anleitung abgewichen, jetzt funktioniert es grundsätzlich auch über Handy.
Aber ich hab jetzt noch ein, zwei Probleme, die ich nicht gelöst bekomme, ich bin sicher, ich habe noch einen Fehler gemacht, erkenne ihn aber nicht.

Zunächst mal zu meiner Config:
1.) dem Raspberry habe ich per Router (Fritzbox 6490 Cable) eine feste IP anhand der MAC Adresse zugewiesen außerhalb des DHCP-Bereichs: 192.168.178.10 (die Fritzbox hat die 192.168.178.1 und der DHPC Bereich geht ab 20 los)

2.) Das Pi-Hole bei IPv4 als lokalen DNS in der Fritzbox eingetragen, Screenshot siehe http://666kb.com/i/dql2xggffryubffnk.jpg

3.) In diesem Punkt bin ich von der Anleitung abgewichen, das Pi-Hole auch als lokaler DNS bei IPv6 eingetragen,
Screenshot siehe http://666kb.com/i/dql2yv797a2ueps00.jpg

Diese Änderung hat eine spürbare "Verbesserung" der Blockierung auf dem Android-Device gebracht, mir erscheint die auch logisch ich bin mir aber nicht sicher, ob das so korrekt ist?? Ist die IPv6 Adresse des Pi-Hole auch fest oder kann sich diese ändern?

4.) Zweite Abweichung von der Anleitung, in diesem Punkt bin ich mir am wenigsten sicher: Im Pi-Hole habe ich die Fritzbox NICHT als DNS eingetragen. Ich hatte das zuerst, auf dem Android Device dann aber das Phänomen, dass gar nichts gefiltert wurde (habe ich im Pi-Hole Log gesehen). Also die Fritzbox da rausgenommen.
Sieht dann so aus, Screenshot siehe http://666kb.com/i/dql340a186vonkohs.jpg

Stand jetzt ist, dass das Filtern wunderbar funktioniert.

So und nun zu meinen Problemen:
1.) Durch die Änderung bei 4.) habe ich jetzt natürlich das Problem, dass fritz.box nicht mehr funktioniert (und wahrscheinlich noch andere lokale Adressen wie der Fritz Mediaserver, den ich aber nicht nutze). Wie kann ich das wieder beheben? Ich denke der Fehler liegt in der Config auf der Pi-Hole Admin-Seite.

2.) Ich habe noch ein zweites WLAN in der Garage (eine alte Fritzbox, die ich als Access Point konfiguriert habe), auf diesem WLAN funktioniert das Filtern momentan noch nicht, wie müsste ich diese konfigurieren vom Prinzip her?

Liebe Grüße

Kann denn der Router IP-Adressen außerhalb des DHCP-Bereichs vergeben?
Bei der Installation von Pi-hole wurde die gewählte IP-Adresse im Raspberry eingetragen. Das ist bestimmt was du meintest, alles richtig.

Pi-hole wurde nach Erscheinen der Anleitung vom Kuketz-Blog abgeändert, sodass es bei der Installation nun die ULA-Adresse der GUA-Adresse vorzieht.

In der FritzBox solltest du in den IPv6-Adressen die Option Unique Local Addresses (ULA) immer zuweisen wählen, damit den Geräten eine (von der globalen Adresse unabhängige) ULA-Adresse zugewiesen wird.

Zudem habe ich bei mir in /etc/dhcpcd.conf die Privacy-Extensions deaktiviert
(Zeile slaac private in slaac hwaddr geändert).
Die ULA-Adresse des Pi's wird aus dem durch die FritzBox vorgegebenen Präfix (fd00:0:0:0) und dem Suffix, welcher dann die MAC-Adresse enthält, gebildet. Diese Adresse wird sich bestimmt nicht mehr ändern.

Wenn dann der Pi eine ULA-Adresse hat (Abfrage mit ifconfig, sie beginnt standardmäßig mit fd00::), solltest du mit pihole -r > Reconfigure das Setup neu aufrufen, damit die ULA-Adresse erkannt wird.
Diese Adresse solltest du dann als lokalen DNSv6-Server in der FritzBox verwenden.

Also ich und einige andere User hier haben auch die IP der FritzBox als einzigsten Upstream-DNS-Server in Pi-hole eingetragen.
An welchen Upstream-DNS-Server die Anfragen letzendlich weitergeleitet werden ist doch unabgängig davon ob Pi-hole die Anfragen blockt oder nicht.
Wurden die Anfragen im Query Log angezeigt?
War das Dashboard unter pi.hole erreichbar?

Du kannst aber auch lokale Hostnamen wie fritz.box selbst managen:

Hmm....
Also ich hatte eine Zeit lang auch eine alte FritzBox per LAN an meiner Haupt-FritzBox in der Betriebsart "Internet mitbenutzen" (o. ä.) in Betrieb.
Ich musste aber nichts besonderes konfigurieren. Die FritzBox war einfach im gleichen Netz wie die Haupt-FritzBox und die Clients an der alten FritzBox bekamen ihre IPs vom DHCP-Server der Haupt-FritzBox, und damit auch die DNS-Adresse des Pi-holes mitgeteilt.
Bestimmt hast du aber die Möglichkeit bei den Zugangsdaten einen DNS-Server einzutragen.

Hallo, vielen Dank für deinen Post und Entschuldigung für die späte Antwort - bin zuvor nicht zum weiteren Testen gekommen.

Nein ich meinte tatsächlich "im Router vergeben". Ich kann bei der Fritzbox anhand der MAC Adresse unter Heimnetz -> Heimnetzübersicht unten bei "Gerät hinzufügen" eine feste IP vergeben, auch außerhalb des DHCP-range. Das sieht dann so aus, Screenshot http://666kb.com/i/dqn2iumfqpn34ue5d.jpg
Da ich bisher mit Raspbian keine Erfahrung hatte, erschien mir das am Einfachsten (und es hat ja auch funktioniert).

Also bei mir ist das so eingerichtet, dass die zweite Fritzbox (eine alte 3272) ein eigenes WLAN aufspannt mit eigenem DHCP-Bereich (192.168.188.... anstatt 192.168.178... wie die Haupt-Fritzbox).
Ich habe das Problem mittlerweile gelöst, ich musste die IP der Haupt-Fritzbox bei den Internet-Zugangsdaten eintragen als DNS-Server seitdem filtert es auch in diesem WLAN zuverlässig (da stand noch "vom Internetanbieter zugewiesen").
Ich wüsste gar nicht, wie ich das mache, so wie du, "im gleichen Netz". Hattest du da kein separates WLAN an der zweiten Box?

Das, was du über ULA und GUA geschrieben hast, habe ich leider nur zur Hälfte verstanden, sorry - ich bin da nicht so bewandert.
Ich habe mal abfotografiert, wie es da momentan aussieht. Im Grunde "tut" momentan alles, muss ich da noch Änderungen machen?
1: http://666kb.com/i/dqn3070m4qn3nentt.jpg
2: http://666kb.com/i/dqn31oy3gzj2nnzmp.jpg

Also ich habe jetzt IP4- und IP6 der Haupt-Fritzbox als einzigsten DNS im PI-Hole eingetragen, funktioniert tatsächlich Jetzt gehen sowohl fritz.box als auch pi.hole im Browser (gingen vorher beide nur über IP).

Danke!!

Tatsächlich zählt die Adresse, die im Gerät konfiguriert wurde. Und weil das Gerät dann schon eine IP-Konfiguration hat, stellt es beim DHCP-Server keine Anfrage mehr.

Bei der Installation von Pi-hole wurde der Raspberry auf eine feste IP umgestellt und du kannst/konntest wählen ob du die aktuelle (per DHCP erhaltene) IP oder eine andere festschreiben möchtest.
Dass man in der FritzBox den Geräten auch IPs außerhalb des DHCP-Ranges vergeben kann wusste ich gar nicht.

Das WLAN hatte ich genauso konfiguriert wie an der Haupt-FritzBox (gleiche SSID, gleiche Verschlüsselung, gleiches Kennwort, anderer Kanal).
Konfiguration war in etwa so wie in dieser Anleitung und ich hatte der FritzBox dann auch eine feste IP außerhalb des DHCP-Ranges der Haupt-Fritzbox gegeben.

(Der 1. Link funktioniert leider nicht.)
Im Gegensatz zu IPv4, haben Geräte meist mehrere IPv6-Adressen gleichzeitig, die aus einem Präfix und einem Suffix zusammengesetzt sind.
Die GUA-Adresse ist dabei die öffentliche Adresse, mit der der Raspi online erreichbar ist.
Die ULA-Adresse ist nur im lokalen Netzwerk gültig.
Der Präfix der GUA-Adresse stammt dabei vom deinem ISP und könnte sich deshalb beim erneuten Verbindungsaufbau oder unangekündigt ändern.
Der Präfix der ULA-Adresse stammt von der FritzBox (standardmäßig fd00:0:0:0).
Die Suffixe erzeugen sich die Geräte dann selbst.

Zu meinen Anfangsproblemen mit IPv6 gibt es folgenden Tread,
es gibt aber auch gute Videos zu IPv6 auf Youtube:

Wenn deine Konfig. nun richtig ist, dann sollte auf der Settings-Seite von Pi-hole bei 'Pi-hole IPv6 address:' die Adresse mit fd00:: beginnen.