Pi-hole filtert plötzlich nichts mehr

Hallo zusammen,

ich betreibe den Pi-hole seit geraumer Zeit (hinter einer FritzBox 7430), lief auch seit der Einrichtung (ca. 2 Jahre her) problemlos durch. Ich habe nur ab und an mal ein paar Listen ergänzt, sortiert, erweitert etc.

Doch seit ein paar Wochen filtert er plötzlich gar nichts mehr - genau 0.0% werden geblockt. Er ist komplett auf dem aktuellen Stand, die Firtzbox hat sich auch nicht geändert. Was kann das jetzt noch sein?
Ich habe einen Debug erstellt und hochgeladen: https://tricorder.pi-hole.net/otq6fbqx7v
Lässt sich daraus etwas schließen? Ich konnte nichts finden :frowning:

Vielen Dank für etwaige Hilfe, sonnige Grüße aus Bremen,

Eric.

Du hast in deinem Netzwerk zwei DHCP Server aktiviert. Einmal deine Fritzbox, welche sich selbst als DNS server ankündigt und einmal Pi-hole. Das kein gutes Setup, denn je nachdem, welcher Antwort deine Clients als erstes erreicht, nutzen diese vielleicht die FB als Upstream DNS server. Hast du Pi-hole als Upstream DNS in der FB für WAN hinterlegt?

   * Received 548 bytes from eth0:192.168.178.1
     Offered IP address: 192.168.178.54
     Server IP address: 192.168.178.1
     Relay-agent IP address: N/A
     BOOTP server: (empty)
     BOOTP file: (empty)
     DHCP options:
      Message type: DHCPOFFER (2)
      server-identifier: 192.168.178.1
      lease-time: 864000 ( 10d )
      renewal-time: 432000 ( 5d )
      rebinding-time: 756000 ( 8d 18h )
      netmask: 255.255.255.0
      router: 192.168.178.1
      dns-server: 192.168.178.1
      domain-name: "fritz.box"
      broadcast: 192.168.178.255
      ntp-server: 192.168.178.1
      Port Control Protocol (PCP) server: 192.168.178.1
    
   * Received 300 bytes from eth0:192.168.178.54
     Offered IP address: 192.168.178.232
     Server IP address: 192.168.178.54
     Relay-agent IP address: N/A
     BOOTP server: (empty)
     BOOTP file: (empty)
     DHCP options:
      Message type: DHCPOFFER (2)
      server-identifier: 192.168.178.54
      lease-time: 86400 ( 1d )
      renewal-time: 43200 ( 12h )
      rebinding-time: 75600 ( 21h )
      netmask: 255.255.255.0
      broadcast: 192.168.178.255
      dns-server: 192.168.178.54
      domain-name: "lan"
      router: 192.168.178.1
      --- end of options ---

Weiterhin sind das keine Adlisten, sondern Domains, die gehören nicht in diese Liste

 140         1  0             a.stat.xiaomi.com                                                                                     2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   141         1  0             abtest.mistat.intl.xiaomi.com                                                                         2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   142         1  0             abtest.mistat.xiaomi.com                                                                              2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   143         1  0             account.preview.n.xiaomi.net                                                                          2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   144         1  0             account.xiaomi.com                                                                                    2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   145         1  0             ad.mi.com                                                                                             2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   146         1  0             ad.xiaomi.com                                                                                         2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   147         1  0             ad1.xiaomi.com                                                                                        2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   148         1  0             adv.sec.intl.miui.com                                                                                 2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   149         1  0             adv.sec.miui.com                                                                                      2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   150         1  0             api-setting-intl-miui-com-59771552.ap-south-1.elb.amazonaws.com                                       2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   151         1  0             api.accelerator.intl.miui.com                                                                         2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   152         1  0             api.account.preview.n.xiaomi.net                                                                      2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   153         1  0             api.account.xiaomi.com                                                                                2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   154         1  0             api.ad.intl.xiaomi.com                                                                                2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   155         1  0             api.ad.xiaomi.com                                                                                     2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   156         1  0             api.admob.xiaomi.com                                                                                  2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   157         1  0             api.chat.xiaomi.net                                                                                   2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   158         1  0             api.comm.miui.com                                                                                     2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   159         1  0             api.cupid.ptqy.gitv.tv                                                                                2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   160         1  0             api.d.xiaomi.com                                                                                      2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   161         1  0             api.developer.xiaomi.com                                                                              2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   162         1  0             api.device.xiaomi.net                                                                                 2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   163         1  0             api.g.micloud.xiaomi.net                                                                              2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   164         1  0             api.hybrid.xiaomi.com                                                                                 2020-12-28 21:01:30  2020-12-28 21:01:30                                                    
   165         1  0             api.io.mi.com                                                                                         2020-12-28 21:01:30  2020-12-28 21:01:30    

.......

Und deine Speicherkarte ist voll

   [2021-07-17 05:00:01.059 487/T491] Notice: Database size is 618.52 MB, deleted 155 rows
   [2021-07-17 05:21:21.439 487/T491] SQLite3 message: statement aborts at 25: [INSERT INTO queries VALUES (NULL,?,?,?,?,?,?,?)] database or disk is full (13)
   [2021-07-17 05:21:21.486 487/T491] Encountered error while trying to store queries in long-term database: database or disk is full

Hey,

vielen Dank für die ausführliche Antwort - damit lässt sich doch schon was anfangen :slight_smile:

Ich habe jetzt mal die Fritzbox umkonfiguriert - derzeit aber noch ohne den gewünschten Effekt (oder ich war bei den falschen Einstellungen?! :thinking:). Eigentlich war ich der Meinung, dass ich am Anfang bei der Erstkonfiguration darauf geachtet hatte. Danach war ich bei diesen Einstellungen nicht mehr bei.

Das stimmt, das sollte ich ändern...auch wenn es wahrscheinlich nicht die Ursache ist :slight_smile:

Im Moment stellt sich das Problem gerade tatsächlich als die grösste Herausforderung heraus...warum ist die Speicherkarte (8GB, nur Pi-hole läuft darauf) voll?! Könnten das alte Logs/Cache sein? Wie kann ich die löschen?

Besten Dank und einen entspannten Sonntag,
Eric.

Die aktuelle Dateisystem-Auslastung zeigt dir z.B.:

df -h

Pi-holes Logdateien belegen zwar auch etwas Platz, werden aber nach einem gewissen Alter (nach ein paar Tagen) ohnehin herausrotiert und sind damit in der Regel zu vernachlässigen, wenn es nicht gerade kürzlich zu tausenden Anfragen gekommen ist (z.B. wegen eines DNS-Schleifen-Konfigurationsfehlers).
Anzeigen geht z.B. über

ls -lah /var/log/pihole*

Pi-holes Datenbank kann auf Jahressicht schon größer werden, wenn es binnen Jahresfrist viele Tage mit hohem Anfragekommen gegeben hat. Auch aus Pi-holes Datenbank werden ältere Einträge automatisch gelöscht (standardmässig nach 365 Tagen).
Anzeigen geht z.B. über

ls -lah /etc/pihole/*.db

Bei einer länger laufenden Raspberry-Pi-OS-Installation, bei der regelmässig Betriebssystem-Updates gefahren wurden, lohnt sich wahrscheinlich eher das Aufräumen des Paket-Caches über:

sudo apt-get autoclean

bzw. falls das nicht reicht

sudo apt-get clean

Das bringt oftmals einige hundert MBs, indem Paketversionen aus dem apt-Cache gelöscht werden, so dass nur noch die aktuellsten Versionen vorgehalten werden bzw. gar keine mehr. Schlimmstenfalls landen später doch noch benötigte Versionen beim nächsten Update erneut wieder im apt-Cache.

Falls das noch nicht reicht, kann man danach z.B. unter Raspberry Pi OS mit

ncdu /

interaktiv auf die Suche nach weiteren speicherintensiven Verzeichnissen gehen.

EDIT:
Oben aufgeführtes wird insgesamt zwar beim Platzproblem helfen, aber an der fehlenden Filterung wird das vermutlich nichts ändern. Pi-holes DNS-Server arbeitet in aller Regel auch bei voller SD-Karte immer noch einwandfrei - nur das Logging in Dateien und DB funktioniert dann nicht mehr.

https://docs.pi-hole.net/routers/fritzbox-de/

Vielen Dank für die bisherige Hilfe!

Ich habe die genannten Befehle mal ausgeführt, bisher aber leider ohne Erfolg. Hier ein Screenshot:

Einen neuen Debug-Log (https://tricorder.pi-hole.net/rgqukjj2ll) habe ich auch erstellt, vielleicht ist daraus ja inzwischen mehr ersichtlich? :thinking:

Nochmals vielen Dank und einen entspannten Abend,
Eric.

Welchen output gibt denn

df -h

aus?

Also Platz hast du jetzt wieder. Aber auch noch beide DHCP server aktiviert...

Ja, das Platzproblem hat sich etwas entspannt. Aber was dafür jetzt genau den Ausschlag gegeben hat, kann ich nicht sagen. Das werde ich zukünftig beobachten.

Ich war eben nochmal in den Tiefen der Fritzbox unterwegs und hoffe, das Problem mit dem doppelten DHCP nun gelöst zu haben...was spuckt der Debug Log (https://tricorder.pi-hole.net/uhlkfu2403) dazu aus?

Beste Grüße,

Eric.

Das waren dann vermutlich tatsächlich die älteren Versionen der installierten Software-Pakete im apt-Cache: Sofern Du nicht manuell noch andere Dateien gelöscht hast, sind die clean-Kommandos die einzigen meiner Vorschläge gewesen, die für mehr Speicherplatz haben sorgen können.

Das sieht soweit gut aus:

*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 10 seconds)
   Scanning all your interfaces for DHCP servers
   
   * Received 300 bytes from eth0:192.168.178.54
     DHCP options:
      dns-server: 192.168.178.54

Jetzt musst Du Deine Clients nur noch dazu bringen, ihr DHCP-Lease auch über Pi-hole (neu) zu beziehen (z.B. über einen Neustart des entsprechenden Clients), damit die Einstellungen übernommen werden.

Du kannst das zuletzt erzeugte Debug Log übrigens jederzeit selbst auf Deinem Pi-hole-Rechner unter /var/log/pihole_debug.log einsehen. Es ist explizit auch für die Eigendiagnose gedacht und enthält deshalb ggf. an vielen der auffälligen Stellen Hinweis-Kommentare und ggf. auch Links auf passende Forenbeiträge.

Ok, wir nähern uns also :grinning::wink:

Nach einem Neustart aller Geräte wird aber leider noch nichts gefiltert.


Was kann ich jetzt noch versuchen? :thinking:

Danke uns beste Grüße aus Bremen,
Eric.

Es könnte an diesem Regex (Nr. 867) liegen. Wenn ich das richtig verstehe, gilt der für Alles. Und da er ein Whitelist-Regex ist, werden alle Domains erlaubt.

 id    type  enabled  group_ids  domain  date_added           date_modified
 ----  ----  -------  ---------  ------  -------------------  -------------------
 867   2     1        0          $       2021-07-04 20:47:27  2021-07-04 20:47:27
1 Like

Danke, yubiuser !
Das klingt plausibel. Aber wie kommt der Eintrag da rein, und noch wichtiger: wie bekomme ich den da wieder raus? :thinking:

Beste Grüße,

Eric

Du gehst im Web Interface auf "Whitelist" und suchst ihn? Und dann bei Action auf die kleine Mülltonne klicken.

Wie hast du denn die anderen Einträge in deine Black/Whitelist hinzugefügt?

Meistens aus dem Query Log. Ich kann das aber wahrscheinlich erst am Montag umsetzen - falls es nicht klappen sollte, würde ich mich nochmal melden. Ich bin aber recht zuversichtlich, dass es mit eurer bisherigen Hilfestellung funktionieren sollte.

Besten Dank und einen entspannten Abend,
Eric.

Hey yubiuser,

1000-Dank! Das war wohl tatsächlich der Übeltäter. Ich habe den Eintrag entfernt und es wird seit eben wieder gefiltert. Ich beobachte das noch, aber derzeit sieht's gut aus! :grinning:

Vielen Dank allen beteiligten und sommerliche Grüße aus Bremen,
Eric.