Hallo, wenn ich länger nicht nicht mit dem Raspi arbeite ist leider vieles wieder weg. Von daher fange ich oft wieder von vorne an.
Ich hatte folgendes Problem. WLan und Geräte hatten zunächst gesponnen die Verbindung war 1-2 Minuten weg. Teilweise 2-3 Mal die Stunde. Der Techniker hat unten alles gecheckt. Da war alles ok. Von Gefühl her passierte das wenn mehr als 2-3 Geräte im WLan waren. Weshalb ich gedacht habe das die Fritzbox einen weg hat und überlastet ist. Ich wusste nicht ob es was bringt auf Werkseinstellungen zu stellen und wieder die Daten zu übernehmen. Das war's dann natürlich auch nicht.
Nun vielen aber alle Lan Geräte aus und nur einige WLan Geräte waren verbunden und hatten Internet.
Ich kam auf die Idee das es am Pi-hole liegt, welcher auf dem Raspi installiert ist. Ich habe nämlich beide DNS Einstellungen in der Fritzbox auf 9.9.9.9 gestellt. Plötzlich ging alles wieder.
Da wusste ich das es am Raspi/Pi-hole liegt.
Dir Pi-hole lief jetzt bestimmt 2 Jahre ohne weitere Probleme. Ich hatte wenn Mal was nicht stimmte "sudo touch /forcefsck" eingegeben. Dann ging es wieder.
Diesmal nicht.
Immer wenn ich als DNS den Pi-Hole oder Fritzbox wo der Raspi als DNS eingetragen wird, geht es nicht.
Updates sind alle neu. Das kann ich zumindest mittlerweile ausfuhren.
Ich frage mich ob ich alles neu installieren muss oder ob ich das irgendwie reparieren kann.
Ich denke nicht, dass ein Pihole ohne Updates des Betriebssystems oder der Software selbst 2 Jahre ohne Probleme durchläuft. 2 Jahre ist aus meiner Erfahrung auch die Haltbarkeit einer handelsüblichen SD Karte in meinem Pi 2.
Wenn du mit dem Filesystem Check sonst immer Erfolg hattest, zeigt es, dass das System nicht vertrauenswürdig stabil läuft.
Ohne ins Log schauen zu können, würde ich die SD Karte erneuern und eine Neuinstallation machen. 30 Min und fertig bist du damit.
Also da läuft ja nur Pi-hole drauf. Mehr soll er nicht tun. Ich habe den Pi immer alle 3-4 Wochen geupdatet. Ich dachte mir auch schon das ein neu aufsetzen schneller gehen könnte.
Vllt liegt es wirklich auch an der SD. Aber komisch ist das schon. Ich kann ja jetzt wieder alles updaten. Aber das Problem bleibt bei den Geräten die über den Pi laufen. Verbunden aber kein Internet. So als wenn der Pi alles blockiert.
Das würde bedeuten, dass es Dateisystem-Fehler gab, die durch diesen Aufruf repariert werden konnten. Zunehmende Dateisystem-Fehler würden auf zunehmende Alterung der SD-Karte hindeuten.
Dein Debug Log zeigt erst einmal, dass Pi-holes Namensauflösung grundsätzlich funktioniert:
*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] www.kopetledig21.site is 0.0.0.0 on lo (127.0.0.1)
[✓] www.kopetledig21.site is 0.0.0.0 on eth0 (192.168.178.34)
[✓] No IPv4 address available on wlan0
[✓] www.kopetledig21.site is 0.0.0.0 on tun0 (10.8.0.1)
[✓] doubleclick.com is 172.217.18.14 via a remote, public DNS server (8.8.8.8)
Ausgeführt auf einem Client, was geben fogende Kommandos zurück:
nslookup pi.hole 192.168.178.1
nslookup pi.hole 192.168.178.34
Allerdings wurden einige Anfragen mit BOGUS beantwortet:
*** [ DIAGNOSING ]: Pi-hole log
-rw-r----- 1 pihole pihole 45M Nov 14 19:50 /var/log/pihole/pihole.log
-----head of pihole.log------
*** [ DIAGNOSING ]: Pi-hole log
-rw-r----- 1 pihole pihole 45M Nov 14 19:50 /var/log/pihole/pihole.log
-----head of pihole.log------
Nov 14 00:00:23 dnsmasq[637]: validation 3.debian.pool.ntp.org is BOGUS
Nov 14 00:00:23 dnsmasq[637]: validation time.android.com is BOGUS
Nov 14 00:00:23 dnsmasq[637]: validation connectivitycheck.gstatic.com is BOGUS
Möglicherweise handelt es sich auch nur um einen temporären Effekt:
Du hast DNSSEC eingeschaltet, und DNSSEC benötigt eine exakte Zeit.
Die scheint bei Dir nicht immer vorhanden gewesen zu sein. RPis haben keine RTC, und daher kann es z.B. bei Stromausfällen oder 'Runterfahren' durch Steckerziehen zu Auflösungsfehlern kommen, bis der RPi die Uhrzeit nach dem Hochfahren erfolgreich synchronisieren konnte. Schlimmstenfalls schlägt der Sync ebenfalls fehl - dann hilft nur, die Uhrzeit manuell zu setzen.
Tatsächlich, gab es vor ca. 2 Wochen einen 2-3 stündigen Stromausfall. Das kann tatsächlich schon zu Fehlern führen. Ansonsten war der Strom immer an. Aber ich habe schon mitbekommen das ein Xiaomi TV Stick nicht ins WLAN kam, weil die Zeit nicht stimmte. Die Befehle gebe ich morgen wenn ich zu Hause bin ein.
Bei Zeitabweichung würde die DNSSEC-Validierung grundsätzlich scheitern, und das würde dann (bis zur Behebung) alle DNS-Anfragen betreffen - nicht nur die von einzelnen Clients.
Ja, ich sagte ja mache ich wenn ich zu Hause bin. Das konnte ich jetzt erst machen. Ginge warscheinlich auch mit Fernzugriff, hatte ich aber zumindest bei den Fritzbox wieder ausgeschaltet. Ich hatte als ich mein altes Smartphone gerootet hatte, den Pi auch von außerhalb als DNS genutzt. Jetzt nutze ich dafür nur die Netguard Firewall.
Vermutlich habe ich auch durch den Stromausfall ein korrumpiertes Dateisystem. Das war ja ein Hardreset.
Komisch war aber das die Playstation und beiden Smartphones meines Sohnes noch funktionierten. Aber mein PC und Receiver mit LAN und TV mit WLAN überhaupt nicht mehr gingen.
Das ich in letzter Zeit Probleme hatte ins WLAN zu kommen, hat mich ja schon genervt, ging aber nach mehrmaligen drauf klicken irgendwann. Das Problem habe ich zwar jetzt mit anderen DNS auch etwas, aber deutlich weniger. Kann auch etwas mit der MIUI zu tun haben. Weil das vor allem auf diesen Geräten vorkommt.
So ich habe jetzt mal die Zeit Manuel eingestellt und nun gehen die Updates. Auch der Pi-hole hat 3 Updates gefunden und installiert. Wer weiß was es dazwischen gar nicht geupdatet hat.
Aber auch nach der Zeitumstellung zeigt "nslookup pi.hole 192.168.178.1" den gleichen Fehler an.
Der Test bei einem Gerät den DNS statisch auf dem Raspi zu legen, zeigt allerdings immernoch "Verbunden - kein Internet" an.
Die Ausgaben sehen gut aus.
Auch die Anfrage über Deinen Router auf 192.168.178.1 is ok.:
Dein Router verwendet Pi-hole offensichtlich nicht als Upstreamm-DNS-Server, und dadurch kann ein möglicher, teilweiser DNS-Loop ausgeschlossen werden.
Das deutet darauf in, das es tatsächlich ein Problem mit der Zeitabweichung gegeben hat. Ich drück die Daumen, dass es nun behoben ist.
Also was mich jetzt wundert. Ich habe in der Fritzbox bei Internet>Zugabdaten DNS Server, bei beiden den Raspi eingetragen. Sowie bei Heimnetz>Netzwerk>Netzwerkeinstellungen unten bei ipv4 Einstellungen auch den Raspi als lokaler DNS eingetragen, dennoch scheint er nicht zu blockieren.
Also geht zwar nun das Internet wieder über den Raspi aber die Listen scheinen nicht oder zum größten Teil nicht zu blockieren.
Auch Seiten die ich auf die Blacklist gesetzt habe, werden geladen. Ich weiß zwar nicht ob auch noch was im DNS Cache sein könnte aber bei blockieren steht nun 0,7% statt vorher 48%.
Edit: ich habe den Gelben mit den Grünen Kasten verwechselt.
Die anzeige im gelben Bereich ändert sich bei Nutzung selber. Mittlerweile liegt diese bei 23%.
Bleibt nur noch das Problem warum es die Seiten der Blacklist nicht blockiert.
Hier stimmt doch was nicht. Musste dort nicht die IP meines Pi stehen. Und unten kommt auch ein Fehler.
In der Fritzbox ist ja die IP Adresse von Pi gegeben.
Eine URL ist keine Domäne, daher scheitert die DNS-Auflösung für Dein zweites nslookup ebenso zwangsläufig wie korrekterweise.
Und Dein erstes nslookup sieht ebenfalls korrekt aus:
Pi-hole beantwortet Anfragen nach pi.hole stets mit jener seiner IP-Adressen, die zu dem Subnetz der anfragenden IP-Adresse passt. Die Anfrage wurde über eine Loopback-Adresse gestellt, also gibt sie auch die Loopback-Adressen zurück.
Hmm, wenn ich früher eine url blockiert habe, z.b. Bild de, dann ging bild.de ja nicht. Nun habe ich das mit Opel.de probiert und gemerkt das die Seite immernoch frei ist.
Wie kann ich denn nun sicher feststellen das der Pi hole wirklich die Seiten der Listen blockiert?
Ich hatte ja auch in der Fritzbox eine Blacklist und in der vpn firewall. Ich weiß immer nicht ob da was im DNS Cache gespeichert wird, und es deshalb die Seiten noch anzeigt.
So macht es zumindest den Daten nach zu urteilen den anschein als ob Pi-hole funktioniert. 60 % blockiert. Wenn da keine Daten durchlaufen würden, würde es ja nicht den Wert anzeigen.
Aber ich verstehe nicht warum es die Seiten nicht mehr blockiert die ich selbst hinzufüge.
So, nun geht wieder alles wie es soll.
Heute gab es ein FTL Update. Das habe ich nochmal durchlaufen lassen, Raspi neu gestartet. Seiten werden wieder geblockt. .
Naja - einerseits ist bild.de keine URL, sondern eine Domäne.
Andererseits ist das von Dir in dem vorherigen nslookup verwendete http://192.168.178.34 eine URL, und keine Domäne.
Wie erwähnt, ist dann deshalb auch Dein nslookup flurry.com http://192.168.178.34 mit einer entsprechenden Fehlermeldung ausgestiegen.
Sorry, wenn das aus der vorherigen Erläuterung nicht so leicht hervorgegangen ist.
OK, jetzt habe ich das besser verstanden. Ich wusste etliches mal besser, aber das ist in den letzten Jahren irgendwie verloren gegangen.
Wenn ich diese Dinge nicht regelmäßig mache, ist das oft wie weg.
Ich denke jetzt funktioniert es. Das der DNS Cache so lange aktiv ist, hätte ich nur nicht gedacht.
Ich vergesse das es eine Weile dauern kann bis es aktiv oder inaktiv ist, zumindest bei Seiten die man schon besucht hat.
Ich werde mich mal genauer mit Wildcard-Domain-Filtering beschäftigen.
.