Pi-hole extrem langsam aber nur auf MacOS 11.0.1, Chrome und Firefox

Servus,
ich beschreibe mal fix das Problem, evtl hat ja jemand eine fixe Idee.
Seit etwas über einem halben Jahr nutze ich Pi-Hole in meinem Netzwerk und bin damit sehr zufrieden.
Konsolen, PC, Macs und unterschiedliche mobile Geräte laufen damit super. Bisher.

Auf meinem Macbook ist mir jetzt allerdings aufgefallen, dass der Seitenaufbau in Chrome und Firefox extrem viel Zeit in Anspruch nimmt. Mit Safari läuft alles wunderbar. Auf den Windows PC und MobileDevices läuft alles rund. Die Konsolen machen auch keinen Ärger.

Hardware:

  • FritzBox 7590 mit VDSL 250 (Telekom) DHCP ist aktiv.
  • Raspberry Pi 3 installiert mit Pi-Hole Image

Windows 10 20h2
MacOS 11.0.1
iOS Device 14.2 und 14.3 (Beta)

Pi-Hole Konfiguration:

  • feste IPv4 und feste IPv6
  • als Upstream ist die Fritzbox konfiguriert IPv4, sonst keine haken gesetzt.
  • IPv6 in der setupVars.conf stimmt mit der des RasPi überein
  • Advanced DNS ist alles deaktiviert
  • Conditional forwarding ist konfiguriert mit Netzwerk und Routerdaten
  • Standard Listen sind aktiv sonst keine Änderung

Fritzbox Konfiguration:

  • die Fritzbox hat als DNS-Server IPv4: 1.1.1.1 und 1.0.0.1 | IPv6 2606:4700:4700::1111 und 2606:4700:4700::1001
  • DNS Rebind Schutz: hier sind die IPv4 und IPv6 Adresse des Raspi hinterlegt
  • Der RasPi ist als lokaler DNS Server in den jeweiligen Bereichen für IPv4 und IPv6 in den Heimnetzeinstellungen hinterlegt, damit er automatisch an die Clients im Netz verteilt wird.

Bin für jeden Tipp dankbar.

VG HerrVonUndZu

Nach dieser Konfiguration würde Pi-hole in Deinem Netz überhaupt nicht als DNS-Server genutzt.

Hast Du eventuell die Konfiguration unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv4 / IPv6-Adressen| Lokaler DNS-Server vergessen bzw. nicht erwähnt?

Danke, habe es korrigiert. Asche auf mein Haupt.

Welchen IPv6-Adresstyp verwendest Du für Pi-hole:
GUA (Bereich 2000::/3), ULA (fd00::/8) oder link-local (fe80::/10)?

"Unique Local Addresses (ULA) immer zuweisen" - mit manuellem Präfix fd00

Damit konfigurierst Du Deine FB dafür, überhaupt ein ULA-Präfix anzubieten.
Aber welche Adresse verteilst Du als lokalen DNS für IPv6?

Die vom RasPi.
Das seltsame ist ja, dass mit Safari alles superschnell lädt. Chrome und FF zicken total rum

Sorry für die Hartnäckigkeit, aber Dein RPi hat mehr als nur eine IPv6-Adresse, mindestens eine für jeden oben genannten Typ.

Solltest Du Deine FB die GUA-Adresse verteilen lassen, wäre es möglich, dass diese sich aufgrund von Neuzuteilung des Präfix oder durch Privacy Extensions ändert und daduch ggf. ein Client nach einer solchen Änderung immer noch die alte IPv6 verwendet.

Falls Du nicht die Pi-hole-GUA verteilst:
Tauchen DNS-Anfragen für Deinen Mac in Pi-hole's Query Log auf, wenn Du Chrome oder Firefox verwendest?
Ist DoH in Chrome und Firefox deaktiviert?

Kein Problem, ich bin ja froh, dass du dir die Zeit nimmst und versuchst zu helfen. Danke schonmal an dieser Stelle.

Als IPv6 habe ich die genommen, die Pi-Hole unter settings vorgibt. Die steht so auch in der setupVars.conf.
Und da es die einzige IP mit selbstgewähltem Präfix ist, hoffe ich, dass das so passt.

Die DNS Anfragen tauchen auf. bei jedem Refresh laufen die schön in das Log rein.
UPDATE
DoH habe ich jetzt mal alle Einstellungen durchprobiert. Default und Enabled gehen noch. Schalte ich es ab laden die Seiten fast überhaupt nicht mehr.

DNS-over-HTTPS (DoH) muss deaktiviert sein, ansonsten umgehen die Browser über diesen Weg Pi-hole vollständig.

In Firefox greift evtl. noch die von Pi-hole verteilte canary domain und bewegt FF dazu, DoH nicht zu verwenden.
Das greift jedoch nicht, wenn Du FF dazu angewiesen hast, DoH immer zu verwenden. Du solltest dementsprechend die Einstellungen in Options/Preferences > General > Network Settings und/oder trr.mode überprüfen.

Danke für die Tipps.
Habe jetzt beide Browser komplett gelöscht, also nicht nur die App aus dem AppDir sondern auch die zugehörigen Ordner.

Nach der Neuinstallation beide Browser geprüft. Chrome war auf "default", Firefox auf "Option 5" (aus). Keine Plugins installiert. Nachdem ich in Chrome DoH disabled habe, zeigt ein erneuter Test keine Verbesserung.

Trage ich im MacBook die Fritzbox als DNS ein läuft es, wie mit Safari und PiHole dann aber leider zugemüllt mit Werbung. Ich habe jetzt mal alle IP Adressen des RasPi durchgetestet. Nur die IPv4 und die ULA IPv6 funktionieren überhaupt (aber sehr langsam).

Ich werde einfach nicht schlau draus.

In Chrome gibt es noch eine Option, die bei Problemen mit DNS-Auflösung zusätzlich Google's DNS-Server einbindet (heisst zumeist ähnlich wie 'Use a Google DNS service to help resolve navigation errors').

Ähnliche DNS-Umleitungen nehmen auch manche Antiviren-Programme vor, z.B. AVG Secure DNS oder AVAST Real Site. Auch diese Umleitungen können nach einer von Pi-hole geblockten DNS-Anfrage zusätzliche Zeit kosten (und zudem eigentlich geblockte Domänen doch noch auflösen).

Danke für deine Mühe.
Antivirus und Firewall habe ich deinstalliert, um ganz sicher zu gehen. Ich glaube aber irgendwas stimmt mit dem PiHole nicht. Auf dem NAS funktioniert der DNS nämlich ähnlich bescheiden. Da werden plötzlich die Community-Pakete nicht mehr geladen. Ich setze den RasPi mit PiHole die Tage mal neu auf.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.