Hallo zusammen,
ich versuche grade Pi-hole auf einem Proxmox Server in einem LCX Container zum laufen zu bekommen. Die Installtion ging problemlos. Bei der Konfiguration tue ich mich leider sehr schwer. Es gibt unzählige Empfelungen dazu im Netz die leider alle unterschiedlich konfigurieren.
Ich habe mich an diese gehalten. Leider ist der Routerteil auf die Fritzbox abgestimmt. Ich habe aber einen Asus RT-AC86U mit Merlin FW. Auch hierzu gibt es im Netz viele Vorschläge, wie der Router konfiguriert werden muß. Die Quintessez schein zu sein, entweder im WAN Teil die IP des PI-hole als DNS Server anzugeben, oder aber (und so wird es häufiger empfohlen) im LAN Teil.
Ich habe also in der LAN Konfig als DNS Server die IP des PI-hole eingetragen und unter DNS Filter den PI-hole als "no-filter"eingetragen wie hier in #4 beschrieben.
Leider funktioniert das so nicht. In diesem Setup bekomme ich vom Router die Fehlermeldung "Der DHCP Server Ihres Internetanbieters funktioniert nicht richtig"
Ich vermute, es hat viellecht was damit zu tun, dass in der ersten verlinkten Anleitung die Custom 1 (IPv4) DNS in den PI-hole settings auf 127.0.0.1#5053 zeigt?!. Ich habe auch ehrlich gesagt keine Ahnung, warum das in dieser Anleitung so ist (DoH?!) .
Kann mir jemand sagen, wie ich das ganze am besten konfigurieren kann, damit es funktioniert?
Die problematische LXC-Installation natürlich.
Die funktionierende Installation auf einem RPi hast Du in Deinem ursprünglichen Post nicht erwähnt.
Dein Debug Log (cxf63BQN) zeigt zunächst einmal, dass Pi-hole grundsätzlich gesperrte Domänen korrekt blockiert:
*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] t.locasun.fr is 0.0.0.0 on lo (127.0.0.1)
[✓] t.locasun.fr is 0.0.0.0 on eth0 (192.168.178.142)
[✓] doubleclick.com is 0.0.0.0 via a remote, public DNS server (8.8.8.8)
Die 0.0.0.0-Antwort des öffentlichen DNS-Servers (8.8.8.8) legt allerdings nahe, dass Dein Netzwerk die von Pi-hole gesendeten Upstream-DNS-Anfragen intern umbiegt und nicht an 8.8.8.8 sendet, sondern stattdessen an einen ebenfalls mit 0.0.0.0 antwortenden, filternden DNS-Server weiterleitet.
Möglicherweise sorgt eine Firewall-Regel auf Deinem Router dafür, dass Deine gerade erwähnte funktionierende Pi-hole-Installation so umgebogene DNS-Anfragen erhält?
Es sieht also weiterhin nicht nach einem von Pi-hole verursachten Problem aus.
Dein Debug Log zeigt außerdem, dass Dein LXC-Pihole noch nicht eine DNS-Anfrage erhalten hat:
*** [ DIAGNOSING ]: contents of /var/log/pihole
-rw-r--r-- 1 pihole pihole 156K Dec 6 18:51 /var/log/pihole/FTL.log
-----tail of FTL.log------
[2022-12-06 18:51:27.326 235M] Imported 0 queries from the long-term database
[2022-12-06 18:51:27.326 235M] -> Total DNS queries: 0
[2022-12-06 18:51:27.326 235M] -> Cached DNS queries: 0
[2022-12-06 18:51:27.326 235M] -> Forwarded DNS queries: 0
[2022-12-06 18:51:27.326 235M] -> Blocked DNS queries: 0
[2022-12-06 18:51:27.326 235M] -> Unknown DNS queries: 0
[2022-12-06 18:51:27.326 235M] -> Unique domains: 0
[2022-12-06 18:51:27.326 235M] -> Unique clients: 0
Hast Du die Netzwerkeinstellungen Deines Containers schon überprüft:
Entschuldigung, ganz vergessen . Habe hier so viel rumgebastelt, dass ich das ganz vergessen habe zu erwähnen. Die Installation auf dem RasPi läuft mit der gleichen Einstellung wie die auf dem Proxmox problemlos.
In der Firewall am Router habe ich nichts eingetragen.
Bin jetzt nicht so firm darin, aber vielleicht hilft das:
Während ich das gemacht habe, hat dann nach etwa 5 Minuten der router doch eine Verbindung mit dem ISP hergestellt. Vielleicht war ich einfach nur zu ungeduldig, sorry...
Und vielleicht noch ein Frage hinterher, wenn ich darf?! Ich bin ja einer Anleitung gefolgt, die manuell cloudflare installiert hat, und dann beim upstream DNS "Custom 1: 127.0.01#5053" angegeben hat. Außersem ein Hacken bei "Never forward non-FQNDs" und "Never forward reverse lookups for private IP ranges".
Der Test von cludflare liefert auch das Ergebnis, welches in der Anleitung steht.
Da ich ehrlicherweise nicht genau weiß, was diese Einsttellung macht, frage ich mich, ob ich das auch so einstellen soll, oder so belasse, wie es jetzt ist:
. Habe hier so viel rumgebastelt, dass ich das ganz vergessen habe zu erwähnen. Die Installation auf dem RasPi läuft mit der gleichen Einstellung wie die auf dem Proxmox problemlos.
