Moin...
vorweg ich bin totaler Neuling in Bezug auf Pi-hole und bitte schon einmal um Entschuldigung falls ich unlogische Fragen stelle.
Mein Netzwerk läuft mit IPV4 Adressen, allerdings setzt mein Provider (Wemag) eine IPV6 Verbindung als Verbindung voraus.
Wenn ich mir die Statistik anschaue scheint es so zu sein, das vieles wohl über die IPV6 durchrutscht... so entnehme ich das den Beiträgen hier im Forum.
Was kann (muss) ich tun, damit mehr herausgefiltert wird?
Gruß Jörg
Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über
pihole -d
wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log
Moin...
ich muss mich an einer Stelle korrigieren, das PiHole war vorher auf meinem Pi.
Habe es aber wegen der der zu schwachen Hardware und anderen laufenden Programme darauf, auf meiner Diskstation installiert.
Moin...
so bin mal mit dem PiHole auf den Raspi umgezogen... Debug Token https://tricorder.pi-hole.net/Fjd5lRA7/
Pi-Hole und auch Unbound laufen übrigens auch prima im ipv6 Protokoll, auch parallel zu ipv4. Nur im Report tauchen dann die Clients jeweils ein zweites Mal auf.
Ich habe mal geschaut was das unbound ist... werde mich mal die Tage damit beschäftigen. Danke erstmal
Schritt-für-Schritt-Anleitung Unbound & Hyperlocal
https://anleitungen.codeberg.page/PiHole-einrichtung/unbound.html
Ich hab erst einmal noch keinen Blick auf Deine Konfiguration in den Logs geworfen, da Du noch häufiger umziehst.
Auf Deine IPv6-Beobachtungen haben Pi-holes Upstream-DNS-Server grundsätzlich keinen Einfluss (egal, ob Du unbound oder öffentliche DNS-Server verwendest).
Hast Du Dich jetzt für ein System entschieden, auf dem Pi-hole dauerhaft laufen soll?
Dann poste bitte nochmal ein neues Debug Token.
Naja... also so oft ziehe ich nun mit dem Pihole auch nicht um.
Ich habe es erst vor ein paar Tagen zum ersten mal installiert und das auf meiner DS. Allerdings hatte ich ein Problem das Pihole grundsätzlich über die 172er IP zum laufen zu bekommen und war einfach nicht ganz sicher ob und in wie weit es mit meinem älteren PI funktioniert, weil da noch ein paar andere Dinge drauf laufen. Nun hat es sich aber so ergeben das ein stärker PI frei geworden ist und habe alles dann darauf installiert.
So viel mal dazu.
Ich habe inzwischen auch Unbound installiert und ich habe noch keine Übersicht darüber was es gebraucht hat... was ich aber klar sagen kann das laut Pihole deutlich mehr geblockt wurde.
Alles weitere muss ich mir mal anschauen wenn ich mehr Zeit habe.
Hier der Debug Link
https://tricorder.pi-hole.net/wYfuvLKX/
Pi-hole muss der einzige DNS-Server in Deinem Netzwerk sein.
Dein Debug Log zeigt, dass Dein Fritzbox-Router seine eigenen IPv6-Adressen als DNS-Server ausruft. IPv6-fähige Clients können Pi-hole daher über diese Adressen vollständig umgehen.
Fritzboxen lassen sich so konfigurieren, dass sie ausschließlich eine IPv4-Adresse als DNS-Server anbieten.
Um keine IPv6-Adresse als DNS-Server anzubieten, unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IP-Adressen|IPv6-Einstellungen:
a. DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006) abwählen
b. DHCPv6-Server in der FRITZ!Box deaktivieren setzen, ebenso
b.1. Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden
Lediglich die DNS-Anfragen müssen dann über IPv4 erfolgen.
IPv6-fähige Clients können weiterhin IPv6-Adressen/AAAA-Datensätze für Domänen in Pi-hole anfragen und dementsprechend über IPv6 ins Internet kommunizieren.
Moin...
so habe mal die Einstellungen die Du genannt hast entsprechend geändert.
So weit ich es als Laie sehe sind im Debug Report nur 2 Dinge auffällig.
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.