Pi-hole block nur manchmal

scmtkby · December 5, 2019, 11:09am

Hallo,

ich habe folgendes Problem undzwar block der Pi-Hole nur "einmalig" eine Seite auf der blockliste. Sollte ich dann F5 drücken um zu refreshen wird die seite durchgelassen. Ich bin relativ verzweifelt vielleicht hat da jemand eine Idee woran das liegt. Laut Dashbord benutzt mein PC sowie mein Handy den Pi als DNS trotzdem wird auf dem handy garnichts geblockt.

Ich habe eine Fritzbox 6490 Cable und bin bei Vodafone. Es wurde der DNS des Pis für die ipv4 und ipv6 eingetragen. neugestartet wurde alles schon öfters.

Beim Pi ist als upstream dns der von google eingestellt.

Hat jemand eine Idee?

Gruß

Hanowack · December 5, 2019, 11:23am

Hört sich so an als würde ein alternativer DNS Server mit verteilt. Hier sucht sich dann dein Client nach Lust und Launen irgendeinen aus.
Mach mal ein Screenshot von den Einstellungen in der Fritzbox.

scmtkby · December 5, 2019, 3:25pm

Da einmal die beiden Screenshots. Kann es sein das es dauert bis die DNS einstellungen übernommen werden? Anscheinend funktioniert das blocken jetzt.

Übrigends: Wenn ich jetzt beim Pi den upstream dns des providers eingeben will, reicht da einfach die ip der Fritzbox?

TheME · December 5, 2019, 6:05pm

DHCP funktioniert so, dass die Clients auf Anfrage eine Konfiguration (auch den/die DNS-Server) sowie einen Gültigkeitszeitraum erhalten.
Erst kurz vor Ablauf der Gültigkeitszeit (lease time) wird automatisch vom DHCP eine neue Konfiguration bezogen.
Nach Änderungen kannst du nachhelfen, indem du unter Windows ipconfig /relase und ipconfig /renew im Terminal eintippst. Bei WLAN reicht es meist die Verbindung zu trennen und dann neu aufzubauen.

Das kannst du machen, sofern du unter Internet > Zugangsdaten > DNS-Server die Optionen auf Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen) belassen hast.

Du kannst aber auch unter Internet > Online-Monitor nachschauen, welche DNS-Server dir dein Provider zugeteilt hat und diese direkt als Pi-hole Upstream-DNS-Server eintragen.

scmtkby · December 5, 2019, 6:23pm

Das habe ich natürlich gestern auch schon getan aber funktioniert hatte es da trotzdem nicht... naja jetzt scheints ja zu gehen^^

Diese Option gibts bei der Kabelversion von Vodafone garnicht

Das wiederum hat funktioniert^^

Danke für die Antwort!

Bucking_Horn · December 6, 2019, 9:28am

Nur als Anmerkung:
Es sieht so als, als würdest Du eine öffentlich sichtbare IPv6-Adresse für Deinen IPv6-DNS-Server verwenden (das leite ich aus dem Präfix 2a02... ab)

Da Dein ISP dieses Präfix vergibt und zyklisch neu zuteilt, ist diese Adresse Deinem Pi-hole nicht dauerhaft zugeordnet.

Du solltest hier eine autonom vergebene link-lokale IPv6-Adresse (Präfix fe80:...) oder besser noch eine IPv6-Adresse mit ULA-Präfix (z.B. fd00:..) zuordnen.

In der Fritzbox lässt sich ein solches ULA-Präfix unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv6-Adressen einstellen

Variante-1-FB-IPv6-ULA

Darunter das ULA-Präfix setzen (normalerweise vorbelegt mit fd00:, was man übernehmen kann).

Sicherheitshalber erhöhen wir dort auch noch die Router-Präferenz für die Fritzbox:
Variante-1-FB-IPv6-pref

Ein Reboot Deiner Pi-hole-Maschine sorgt dafür, dass Pi-hole sich eine neue IPv6-Adresse mit diesem ULA besorgt.

An der Pi-hole-Kommandozeile lesen wir die IPv6-Adresse aus

pi@raspberrypi:~ $ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.28  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fd00::1234:5678:9abc:def0  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::9876:5432:10fe:dcba  prefixlen 64  scopeid 0x20<link>
        ether a1:b2:c3:d4:e5:f6  txqueuelen 1000  (Ethernet)

Es ist normal, dass es mehrere IPv6-Adressen für ein Interface geben kann.
Wir suchen die mit dem eben in der Fritzbox vergebenen Präfix fd00 .
Diese müssen wir für Pi-hole konfigurieren:
Über sudo nano /etc/pihole/local.list ändern bzw. einfügen

192.168.178.28 pi.hole
fd00::1234:5678:9abc:def0 pi.hole

Eventuell stehen da auch noch andere Namen für die IP-Adressen Deines Pi; dort dann auch die IPv6-Adresse anpassen.

Dann mit sudo nano /etc/pihole/setupVars.conf ändern bzw. einfügen:

IPV6_ADDRESS=fd00::1234:5678:9abc:def0

Danach starten wir den Pi-hole-DNS-Server neu:
sudo pihole restartdns

In Pi-holes Admin-Oberfläche sollte jetzt unter Settings|System die fd00:-IPv6-Adresse zu sehen sein.

Wichtig: Im Gegensatz zu IPv4 kann mit IPv6 aber die Konfiguration von Pi-hole als DNS-Server auf einem Gerät nicht erzwungen werden.
Dies liegt an den unterschiedlichen Verfahren zur Netzwerkkonfiguration für IPv6 (SLAAC, stateless und stateful DHCPv6). Das vom Client genutzte Verfahren wird dabei ausschließlich vom Betriebssystem des Geräts definiert.
Insbesondere Smartphones sind dafür berüchtigt, dass sie ihre IPv6-Anfragen an Pi-hole vorbeischleusen und daher Werbung nicht oder nur teilweise blocken. Abhillfe schafft dann nur die manuelle Konfiguration eines DNS-Servers im Smartphone - allerdings lassen das nicht alle Smartphones zu.

Daher würde ich inzwischen empfehlen, IPv6 (falls im Router deaktivierbar) nicht zu verwenden, sofern man nicht zwingend darauf angewiesen ist. Bei erfolgreicher Deaktivierung verbleiben höchstens IPv6-Knoten mit link-lokaler IPv6-Adresse (fe80:), die nicht ins Internet geroutet werden, so dass auch eine Filterung dafür nicht notwendig ist.

Soliver84 · December 9, 2019, 7:43pm

Bucking_Horn

und wie soll das IPV6 DNS Blocking dann gehen?

Soliver84 · December 10, 2019, 5:43pm

Geht nicht, Vodafone Cabel Fritzbox 6491