ich habe pi hole auf RP3 installiert und eingerichtet (hoffentlich richtig). Leider wird auf allen Mobilgeräten weiterhin Werbung angezeigt. Auf dem PC werden jedoch einige Werbungen gefiltert, aber auch nicht alles.
Was könnte es für eine Ursache haben?
Einige Daten:
Router: Fritzbox 7940, 192.168.178.1
Pihole: 192.168.178.42 (die ip wurde automatisch vergeben). Diesem Netzwerkgerät wird immer die gleiche IPv4-Adresse zuweisen.
Lokaler DNS-Server unter Heimnetzwerk auf 100.168.178.42 eingerichtet.
DHCP-Server wurde auf 100.168.178.20 bis *.200 eingerichtet.
Pihole DHCP wurde nicht aktiviert
Upstream DNS Servers: 85.214.20.141 und 213.73.91.35, beides IPv4.
IPv6 wurde nicht eingerichtet.
Dynamische IP:
Ich empfehle dem Pi-Hole eine feste IP außerhalb des DHCP-Bereiches zu geben. Das schließt Probleme (Neuvergabe der IP) im vorhinein aus.
DNS-Server:
Hier schreibst du 100., aber es müsste 192. sein. Bitte noch mal kontrollieren. Die gleiche Angabe machst du bei DHCP auch.
Fehlersuche 1:
Kontrolliere auf dem Handy welcher DNS-Server genutzt wird. Apps wie z.B. AIDA64 zeigen das unter Android an.
Fehlersuche 2:
Auf dem Dashboard und unter Query Log auf der Weboberfläche vom Pihole (http://192.168.178.42/admin/) kannst du sehr genau sehen wer was genau abgefragt hat.
Live direkt sehen kannst du es auch unter Tools => Tail log. Da erscheinen die Abfragen in Echtzeit. Das Öffnen und dann mit dem Handy surfen, etc. Dann siehst du die Abfragen sofort (oder nicht).
Listen:
Du kannst die Standardlisten je nach Bedarf "aufbrezeln". Listen findest du u.a. hier: https://wally3k.github.io/
Mein Pi-Hole hat zwischenzeitlich 1.3 Mio Einträge und pendelt zwischen 30-50% geblockter Abfragen.
werbefrei:
100% werbefrei wird wohl nicht gehen. Aber weit über 90% kommt man. Zusätzlich zum Pihole helfen Tools auf dem PC/Browser, wie z.B. uBlock Origin um weiteren Müll auszusortieren.
ich habe deinen Ratschlag gefolgt und habe folgendes umgestellt.
Pi hole bleibt auf 192.168.178.42, lässt sich leider in der fritzbox nicht ändern
Dafür habe ich den DHCP Bereich neu eingestellt. 192.168.178.50 bis .._.100.
Der PC hat nun die 192.168.178.51 ip bekommen und das Handy 192.168.178.54.
Am Handy habe ich über die App AIDA64 herausgefunden, dass die DNS (192.168.178.42) verwendet wird.
Über das Tool Tail log konnte ich das surfen vom PC aus beobachten. Alle Anfragen wurden erfasst....
Das gleiche habe ich auf dem Handy ausprobiert und leider festgestellt, dass sich im tail log nichts tat. (Es wurde nichts erkannt).
In der Zwischenzeit habe ich die von dir vorgeschlagene Listen aufgespielt. Dafür habe ich folgendes eingegeben:
sudo chown pi /etc/pihole/adlists.list
und
pihole -g
--> ist es richtig so? (es wird angezeigt, dass 108.938 domains blockiert werden. Aktuell 20,1% geblockte Anfragen.
Was könnte es noch sein? Woran liegt es, dass es auf Handys nicht funktioniert?
Die feste IP stellt man im RP3 ein. Der meldet sich dann bei der Fritzbox und sagt zu ihr:
"Ich bin IP 192.168.178.5, ob dir liebe Fritzbox das nun passt oder nicht, mir ist das egal."
So hat Pi-Hole immer die gleiche IP. Wichtig ist halt, dass die feste IP außerhalb des DHCP-Bereiches ist.
Diese beiden Aussagen passen nicht zusammen. Wenn im Handy der DNS .42 drin ist, müssen auch im Pi-Hole die Aufrufe ankommen.
Hilfreich kann auch ein Blick auf "Top Clients" auf dem Dashboard sein. Da werden die Aufrufe nach der aufzurufenden IP angezeigt/sortiert.
Listen:
Zwei Wege gibt es. Entweder über SSH die Datei /etc/pihole/adlists.list bearbeiten (danach pihole -g) oder über die Weboberfläche auf Settings, dann rechts auf das Pluszeichen bei "Pi-Hole's Block Lists".
OK, danke für den Tipp. Die IP 192.168.178.42 wäre somit auch außerhalb des DHCP Bereichs.
AIDA64 habe ich nochmal überprüft. Es werden mir die gleichen Daten angezeigt. (DNS1 = 192.168.178.42).
Unter Top Clients wird die Handy IP aufgeführt. Es wurden nur 23 Anfragen festgestellt. Davon wurden alle durchgeleitet. Mit dem Handy war ich längere Zeit surfen, es sollte eigentlich deutlich mehr erkannt worden sein.
Noch ein Hinweis: Auf der Pi hole Oberfläche habe ich bei Upstream DNS Server die Fritzbox IP 192.168.178.1 (custom1 ipv4) eingetragen und keine weiteren DNS Server. Soll es so sein?
Danke und Gruß
Edit: Ich habe es mit einem anderen Handy ausprobiert (192.168.178.56). Die Adresse wird in pi hole erfasst. Es werden die ersten 13 Anfragen aufgelistet und dann nicht mehr. Auch hier werden alle 13 Anfragen durchgeleitet und nichts geblockt.
Ich habe dort die FB gar nicht und nur OpenDNS, Level3, Comodo und DNS.Watch angehakt. Probiere das mal testweise aus.
Nur 13 Anfragen:
Hmm... sehr merkwürdig. Ich habe mehrere Android-Geräte und da klappt es reibungslos. Probiere erst mal die FB als DNS rauszunehmen und die anderen rein. Vielleicht liegt da der Hund begraben.
ich habe es nun eine Woche lang getestet. Leider ist die Funktion weiterhin nicht vorhanden. Die Einstellungen habe ich überprüft, hier die Zusammenfassung:
Pi-hole DHCP Server
DHCP server enabled (ist nicht aktiviert)
Range of IP addresses to hand out: From 192.168.178.20 To 192.168.178.200
Router (gateway) IP address
Router 192.168.178.1
Upstream DNS Servers
OpenDNS, Level3, Comodo, DNS.WATCH (IPv4 und IPv6 aktiviert). Der Rest ist aus.
Custom Einstellungen nicht vorhanden
ich habe pi hole komplett neu aufgesetzt (eine andere Anleitung benutzt). Nach dem ersten Test, ohne viel zu verstellen (nur die lokale DNS in der FB eingerichtet), funktioniert es leider genau so wenig, wie vorhin.
Die Testseite "bild . de" wird auf dem PC geblockt. Auf dem Handy wird die weiterhin durchgelassen. Die pi hole möchte ich aber hauptsächlich wegen den mobilen Geräten nutzen. Wie richte ich es ein, damit es auch auf dem Handys / Tablets geblockt wird?
Bitte führe auf Deinem Pi-hole Gerät folgendes aus und sag uns was dabei heraus kommt:
ip -6 a
Weiterhin schau bitte auf Deinem Handy/Tablet (ich nehme einfach mal Android an), ob das Pi-hole hier als einziger DNS Server eingetragen ist. Verwende z.B. eine App wie Network Info II. Siehe hierzu folgenden Screenshot mit Hervorhebung:
Dies ist eine ULA-Adresse (damit kann man IPv6 Blocking durchführen), aber das wird vermutlich nicht notwendig sein, da Du keine routebare IPv6-Adresse und somit keinen Zugriff auf das IPv6-Internet hast.
Hmm, wenn Du eine Seite auf dem Handy aufrufst, erscheint dann zeitgleich ein passender Eintrag im Pi-hole?
Nimm z.B. die Tail Funktion um live die einkommenden Ereignisse zu sehen:
ich habe zwischenzeitlich alle Geräte neugestartet (Handys, pi-hole, fritzbox, ...) und es hat auf allen Handys super funktioniert. Bis ich erneut einen Neustart durchgeführt habe, seit dem wird nichts mehr blockiert.
Kann mir jemand das Phänomen erklären?
EDIT: Nach jedem Neustart wird die Werbung nur kurzfristig auf allen Geräten blockiert. Dies dauer aber nicht lange an, bis auf den Handys wieder Werbungen durchgelassen werden. Den DHCP von Pi hole habe ich auch schon ausprobiert. DHCP funktioniert ohne Probleme. Die Werbung wird, wie gesagt, nur kurzfristig blockiert.
(es wird angezeigt, dass 108.938 domains blockiert werden. Aktuell 20,1% geblockte Anfragen.
