Hallo, vor ein paar Tagen bin ich auf das tolle Projekt "Pi-Hole" gestoßen und versuchen nun vergebens das ganze auf einem Raspberry Pi 2 einzurichten. Genauer gesagt stoße ich derzeit auf 2 Probleme.
Ich hoffe ihr könnt mir dabei helfen.
Das erste Problem: Wenn ich mir das "Query Log" anschaue, dann sehe ich in der Spalte "Client" nur IPv6 Adressen. Ist das normal?
Das zweite Problem: Wenn ich nun manche Seiten wie z.B. Wikipedia aufmache, dann geht zwar die Seite recht schnell auf, jedoch ist der komplette Ladevorgang nach erst ca. 10 sec abgeschlossen.
Ich vermute dass ich etwas falsch eingestellt habe.
Nun zu meiner Config.
FritzBox 7412 mit 100 Mbit von der 1&1 (DS-Lite-Tunnel)
Raspberry Pi 2B mit raspbian stretch lite
Einstellungen FritzBox
Internet->Zugangsdaten->IPv6
Internet->Zugangsdaten->DNS-Server
Heimnetzwerk -> Netzkwerkeinstellungen-> DNS Rebind Schutz
Heimnetzwerk -> Netzkwerkeinstellungen-> IPv4 Adressen
Heimnetzwerk -> Netzkwerkeinstellungen-> IPv6 Adressen
Details Raspberry
Einstellungen Pi Hole
Die IPv4 und IPv6 Tables wurden mit folgenden Befehlen erweitert:
iptables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp-port-unreachable
ip6tables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
ip6tables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp6-port-unreachable
ip6tables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp6-port-unreachable
Warum gehen deine DNS anfragen über die Fritzbox?
z.B.
PC --> Pi-Hole --> Fritzbox --> 1.1.1.1
Das macht für mich gerade keine Sinn
Das mit der Query Log ist normal wenn du die Einstellungen nicht geändert hast und DHCP über die Fritzbox geht.
Mit dieser Einstellung kannst du dir die Client Namen von der Fritzbox holen.
1 Like
Vielen Dank für deine Hilfe.
Habe heute bei meinem Provider angerufen und eine IPv4 Anbindung gestellt bekommen. DS-Lite ist nun somit Geschichte!
Habe nun in der Fritzbox den Pi-Hole als DNS-Server eingetragen und im Pi-Hole 2 externe DNS-Server.
Durch deinen Tipp mit dem Conditional Forwarding, werden nun die Client Namen korrekt angezeigt.
Ein Kleines Problem hätte ich noch...
Habe mir gerade eben den PiVPN nach der weiter unten verlinkten Anleitung eingerichtet und diese funktioniert an sich perfekt.
Das einzige was mich etwas stört ist, dass im "Query Log" bei jeder Anfrage welche durch den VPN geht, als "Client" folgende IP steht 10.8.0.2.
Wenn ich mich nun gleichzeitig mit mehreren Client auf den VPN verbinde, dann ist es sehr schwer die einzelnen Anfragen den jeweiligen Geräten zuzuordnen.
Gibt es hierfür vielleicht eine Lösung?
Ein Schritt nach dem anderem...
Was IPv6 angeht bin ich raus. Ich hab´s bei mir deaktiviert weil ich bis jetzt einfach keine Lust hatte mich darum zu kümmern.
Die IP Tabels hättest dir wahrscheinlich sparen können. Soweit mir bekannt ist blockiert eine Jungfräuliche Rapi sowieso alles was nicht explizit freigegeben wird.
Wie viele lokale Domains hast du den?
Ich hab bei mir direkt in den DHCP Einstellungen auf die Pi-Hole als DNS verwiesen. Das ist für mich okay und auf fritz.box kann ich verzichten.
Wie viele Clients hast du den gleichzeitig bzw. was sagt deine Systemauslastung von der Rapi?
hast du mal den Befehl "pihole -r" versucht?
Habe es nun somit gelöst, dass ich die devices unter /etc/hosts eingetragen habe.
Vielen Dank für die Hilfe
