ich betreibe den Pi-hole seit geraumer Zeit (hinter einer FritzBox 7430), lief auch seit der Einrichtung (ca. 2 Jahre her) problemlos durch. Ich habe nur ab und an mal ein paar Listen ergänzt, sortiert, erweitert etc.
Doch seit ein paar Wochen filtert er plötzlich gar nichts mehr - genau 0.0% werden geblockt. Er ist komplett auf dem aktuellen Stand, die Firtzbox hat sich auch nicht geändert. Was kann das jetzt noch sein?
Ich habe einen Debug erstellt und hochgeladen: https://tricorder.pi-hole.net/otq6fbqx7v
Lässt sich daraus etwas schließen? Ich konnte nichts finden
Vielen Dank für etwaige Hilfe, sonnige Grüße aus Bremen,
Du hast in deinem Netzwerk zwei DHCP Server aktiviert. Einmal deine Fritzbox, welche sich selbst als DNS server ankündigt und einmal Pi-hole. Das kein gutes Setup, denn je nachdem, welcher Antwort deine Clients als erstes erreicht, nutzen diese vielleicht die FB als Upstream DNS server. Hast du Pi-hole als Upstream DNS in der FB für WAN hinterlegt?
* Received 548 bytes from eth0:192.168.178.1
Offered IP address: 192.168.178.54
Server IP address: 192.168.178.1
Relay-agent IP address: N/A
BOOTP server: (empty)
BOOTP file: (empty)
DHCP options:
Message type: DHCPOFFER (2)
server-identifier: 192.168.178.1
lease-time: 864000 ( 10d )
renewal-time: 432000 ( 5d )
rebinding-time: 756000 ( 8d 18h )
netmask: 255.255.255.0
router: 192.168.178.1
dns-server: 192.168.178.1
domain-name: "fritz.box"
broadcast: 192.168.178.255
ntp-server: 192.168.178.1
Port Control Protocol (PCP) server: 192.168.178.1
* Received 300 bytes from eth0:192.168.178.54
Offered IP address: 192.168.178.232
Server IP address: 192.168.178.54
Relay-agent IP address: N/A
BOOTP server: (empty)
BOOTP file: (empty)
DHCP options:
Message type: DHCPOFFER (2)
server-identifier: 192.168.178.54
lease-time: 86400 ( 1d )
renewal-time: 43200 ( 12h )
rebinding-time: 75600 ( 21h )
netmask: 255.255.255.0
broadcast: 192.168.178.255
dns-server: 192.168.178.54
domain-name: "lan"
router: 192.168.178.1
--- end of options ---
Weiterhin sind das keine Adlisten, sondern Domains, die gehören nicht in diese Liste
[2021-07-17 05:00:01.059 487/T491] Notice: Database size is 618.52 MB, deleted 155 rows
[2021-07-17 05:21:21.439 487/T491] SQLite3 message: statement aborts at 25: [INSERT INTO queries VALUES (NULL,?,?,?,?,?,?,?)] database or disk is full (13)
[2021-07-17 05:21:21.486 487/T491] Encountered error while trying to store queries in long-term database: database or disk is full
vielen Dank für die ausführliche Antwort - damit lässt sich doch schon was anfangen
Ich habe jetzt mal die Fritzbox umkonfiguriert - derzeit aber noch ohne den gewünschten Effekt (oder ich war bei den falschen Einstellungen?! ). Eigentlich war ich der Meinung, dass ich am Anfang bei der Erstkonfiguration darauf geachtet hatte. Danach war ich bei diesen Einstellungen nicht mehr bei.
Das stimmt, das sollte ich ändern...auch wenn es wahrscheinlich nicht die Ursache ist
Im Moment stellt sich das Problem gerade tatsächlich als die grösste Herausforderung heraus...warum ist die Speicherkarte (8GB, nur Pi-hole läuft darauf) voll?! Könnten das alte Logs/Cache sein? Wie kann ich die löschen?
Die aktuelle Dateisystem-Auslastung zeigt dir z.B.:
df -h
Pi-holes Logdateien belegen zwar auch etwas Platz, werden aber nach einem gewissen Alter (nach ein paar Tagen) ohnehin herausrotiert und sind damit in der Regel zu vernachlässigen, wenn es nicht gerade kürzlich zu tausenden Anfragen gekommen ist (z.B. wegen eines DNS-Schleifen-Konfigurationsfehlers).
Anzeigen geht z.B. über
ls -lah /var/log/pihole*
Pi-holes Datenbank kann auf Jahressicht schon größer werden, wenn es binnen Jahresfrist viele Tage mit hohem Anfragekommen gegeben hat. Auch aus Pi-holes Datenbank werden ältere Einträge automatisch gelöscht (standardmässig nach 365 Tagen).
Anzeigen geht z.B. über
ls -lah /etc/pihole/*.db
Bei einer länger laufenden Raspberry-Pi-OS-Installation, bei der regelmässig Betriebssystem-Updates gefahren wurden, lohnt sich wahrscheinlich eher das Aufräumen des Paket-Caches über:
sudo apt-get autoclean
bzw. falls das nicht reicht
sudo apt-get clean
Das bringt oftmals einige hundert MBs, indem Paketversionen aus dem apt-Cache gelöscht werden, so dass nur noch die aktuellsten Versionen vorgehalten werden bzw. gar keine mehr. Schlimmstenfalls landen später doch noch benötigte Versionen beim nächsten Update erneut wieder im apt-Cache.
Falls das noch nicht reicht, kann man danach z.B. unter Raspberry Pi OS mit
ncdu /
interaktiv auf die Suche nach weiteren speicherintensiven Verzeichnissen gehen.
EDIT:
Oben aufgeführtes wird insgesamt zwar beim Platzproblem helfen, aber an der fehlenden Filterung wird das vermutlich nichts ändern. Pi-holes DNS-Server arbeitet in aller Regel auch bei voller SD-Karte immer noch einwandfrei - nur das Logging in Dateien und DB funktioniert dann nicht mehr.
Ja, das Platzproblem hat sich etwas entspannt. Aber was dafür jetzt genau den Ausschlag gegeben hat, kann ich nicht sagen. Das werde ich zukünftig beobachten.
Ich war eben nochmal in den Tiefen der Fritzbox unterwegs und hoffe, das Problem mit dem doppelten DHCP nun gelöst zu haben...was spuckt der Debug Log (https://tricorder.pi-hole.net/uhlkfu2403) dazu aus?
Das waren dann vermutlich tatsächlich die älteren Versionen der installierten Software-Pakete im apt-Cache: Sofern Du nicht manuell noch andere Dateien gelöscht hast, sind die clean-Kommandos die einzigen meiner Vorschläge gewesen, die für mehr Speicherplatz haben sorgen können.
Das sieht soweit gut aus:
*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 10 seconds)
Scanning all your interfaces for DHCP servers
* Received 300 bytes from eth0:192.168.178.54
DHCP options:
dns-server: 192.168.178.54
Jetzt musst Du Deine Clients nur noch dazu bringen, ihr DHCP-Lease auch über Pi-hole (neu) zu beziehen (z.B. über einen Neustart des entsprechenden Clients), damit die Einstellungen übernommen werden.
Du kannst das zuletzt erzeugte Debug Log übrigens jederzeit selbst auf Deinem Pi-hole-Rechner unter /var/log/pihole_debug.log einsehen. Es ist explizit auch für die Eigendiagnose gedacht und enthält deshalb ggf. an vielen der auffälligen Stellen Hinweis-Kommentare und ggf. auch Links auf passende Forenbeiträge.
Es könnte an diesem Regex (Nr. 867) liegen. Wenn ich das richtig verstehe, gilt der für Alles. Und da er ein Whitelist-Regex ist, werden alle Domains erlaubt.
Meistens aus dem Query Log. Ich kann das aber wahrscheinlich erst am Montag umsetzen - falls es nicht klappen sollte, würde ich mich nochmal melden. Ich bin aber recht zuversichtlich, dass es mit eurer bisherigen Hilfestellung funktionieren sollte.
1000-Dank! Das war wohl tatsächlich der Übeltäter. Ich habe den Eintrag entfernt und es wird seit eben wieder gefiltert. Ich beobachte das noch, aber derzeit sieht's gut aus!
Vielen Dank allen beteiligten und sommerliche Grüße aus Bremen,
Eric.