Hab ich gemacht.
Ich konnte mit verschiedenen Geräten die Funktionalität überprüfen.
Bisher geht es auf jedem Gerät, außer auf meinem Xiaomi Redmi Note 4.
Ich hatte damals, auch schon Probleme mit besagtem Gerät, als ich das PiHole unter einer Fritz!Box betrieb. Damals hatte ich die IPV6 Unterstützung nicht genutzt - trotzdem musste ich an meinem Gerät, manuell den DNS Server eintragen, um das PiHole zum Laufen zu bekommen - wohingegen das PiHole auf allen anderen Geräten problemlos funktionierte.
Ich habe gestern probiert über verschiedene Apps aus dem PlayStore meine DNS-Server abzuändern(das soll anscheinend über einen vpn-loop zum eigenen Gerät funktionieren) - aber auch das war leider ohne Erfolg.
Wie es aussieht, muss ich wohl mit Werbung auf meinem Gerät leben, immerhin sind alle anderen Geräte im Netzwerk werbefrei.
Wir haben vor einiger Zeit schon einmal von jemandem gehört, der ein ähnliches Problem hatte - nach langem hin und her konnten wir nach aufwendigen Untersuchungen herausfinden, dass das Handy immer wieder am eingestellten DNS Server vorbei gearbeitet hat. Wenn ich mich recht erinnere, dann wurde immer wieder bei Google (8.8.8.8) angefragt, obwohl definitiv alles auf die lokale IP des Pi-hole eingestellt war.
Die Lösung war damals dann ein VPN aufzusetzen. Das Handy hat sich dann immer mit dem VPN verbunden und über dieses werbefrei. Netter Nebeneffekt: Mit einem VPN nutzt Du Deinen Werbefilter auch außerhaus. Weiterhin wäre es sicher offene WLAN-Netze zu nutzen, da sämtlicher Traffic per Standardeinstellungen erst einmal verschlüsselt zu Dir nach Hause abläuft und dann von dort ins Internet geht.
Genau dies schien mir auch damals das Problem zu sein.
Damals konnte ich aber den DNS Server ändern, als ich am Gerät von DHCP auf statisch umgeschaltet habe. Dies kann ich selbstverständlich immernoch machen, jedoch funktioniert es dieses mal nicht. Ich habe das Gefühl, dass auch die IPV6-Anfragen an einen IPV6-DNS-Server von Google gestellt werden - zumindest leider nicht an mein PiHole.
Ich konnte mich mit dem Speedport W724V bisher noch nicht richtig auseinandersetzen.
Ist es dort ebenfalls so leicht, wie bei der Fritz!Box möglich, einen VPN-Zugang freizuschalten?
Hallo ,
tut mir leid dass ich das Thema ausgrabe.
ich habe glaub ich das gleiche Problem. ich habe einen Speedport smart und dort kamn ich zwar DHCP ausschalten, aber dies bewirkt nur dass der dhcp von IPv4 deaktiviert wird aber der dhcpv6 bleibt eingeschaltet. man kanm dhcpv6 nicht deaktivieren -
das steht auch im Telekom Forum.
nun habe ich meinen Raspberry Pi als DHCP Server eingerichtet und dieser verteilt die DNS-Serveradresse - das funktioniert perfekt mit IP V 4 und die Werbung wird folglich auf allen Geräten geblockt.
aber da dhcpv6 auf dem Router nicht deaktiviert ist und der Router sein dhcpv6 Angebot schneller sendet als mein raspberry pi, nehmen die einzelnen PCs das Angebot des Routers an und folglich erhalten meine PCs als DNS Server den Router selbst und nicht meinen Raspberry Pi.
Ich habe schon stundenlang rumprobiert und komme einfach nicht auf eine Lösung. ich weiß nicht wie ich es schaffen kann, dass die PCs die DHCP Antwort von meinem Raspberry Pi bevorzugen sollen. Der Router funkt immer dazwischen und weil alle alle Geräte IPv6 immer bevorzugen habe ich fast überall Werbung.
Ich wäre über jede Hilfe sehr dankbar.
ich habe auch hier mal eine Frage gestellt:
Danke für den Tipp! Leider funktioniert das Script bei dem Speedport Smart nicht. Ich versuche gerade, herauszufinden, ob man das Script umschreiben kann, aber das ist alles recht komplex. Wo hast du das Script gefunden?
Hallo, ich habe alles wie hier beschrieben gemacht.
DHCP am Speedport W724V aus, IPv6 (ULA) am Speedport an.
DHCP am Pi-Hole an.
Die IPv6 (fd.........) mittels ip -6 address | grep 'global' ausgelesen und mit sudo nano /etc/pihole/setupVars.conf in der entsprechenden Zeile eingetragen.
Dann noch sudo pihole -g und zur Vorsicht noch einmal einen Neustart des Pi-Hole.
Soweit funktioniert es, nach an- und abmelden der Clients, sie bekommen Ip-Adressen aus dem im Pi-Hole eingestellten Bereich (192.168.2.201 - 192.168.2.251). Werbung wird am Windows PC auch gefiltert, nicht jedoch am iPhone oder iPad.
Hier funktioniert es nur, wenn ich in den Einstellungen, WLAN Netzwetzwerk, DNS auf manuell umschalte und den DNS-Server "fe80::1" lösche. Siehe Screenshot.
Habe ich am Pi-Hole was falsch gemacht? Mir scheint es, dass die mobilen Geräte in der Grundeinstellung trotzdem eine IPv6 vom Router bekommen und somit die Werbung durchkommt.
Hmm, das ist Dein Router. Der scheint also weiterhin munter sich selbst als DNS Server auszustrahlen. Nachdem ich immer mehr Kopfschmerzen mit meinem Speedport hatte, habe ich mittlerweile einen weiteren Router zwischen Speedport und meinem internen Netzwerk gesetzt und kann nun alles kontrollieren...
Immerhin schient es ja nun so, dass Du eine funktionierende Lösung für Dich gefunden hast?
Die Lösung hat mich aber nicht zufrieden gestellt. Wahrscheinlich habe ich auch einen Fehler gemacht, da ich im Pi-Hole unter DHCP den Haken "Enable IPv6 support (SLAAC+RA) nicht aktiviert hatte.
Solange dort noch fe80::1 auftaucht wird Dein Router vermutlich auch ab und an als DNS Server benutzt werden. Ich fürchte es wird hier keine saubere Lösung ohne Routeraustausch/Zwischenschaltung geben. Bei IPv6 kann jedes Gerät was hierfür zuständig fühlt ein RA Paket verschicken in dem DNS Server angegeben werden. Die Geräte im Netzwerk können sich dann frei entscheiden ob und welche angekündigten DNS Server angenommen werden. IPv6 ist eben viel mehr auf Selbstmanagement aufgebaut und nicht so zentralistisch wie IPv4 mit seinem autoritären DHCP Server...
Dein Router verschickt vermutlich solch ein RA Paket ind dem er sich selbst als DNS Server anpreist und Du kannst es dort nicht abschalten.
Also das setzen des Hakens "Enable IPv6 support (SLAAC+RA)" am Pi-Hole hat bei mir dazu geführt, dass ich keine Werbung mehr auf den Windows-PCs, IPads und Macs habe.
Wegen fehlender Hardware kann ich Android nicht testen.
Ich beobachte jetzt schon seit ein paar Jahren dass jede neue Generation von Speedport immer weniger benutzerdefinierte Einstellungen erlaubt (die Top Modelle mal ausgenommen). Das ist vermutlich der Trend der Zeit, die Nutzer werden für immer dummer verkauft und werden es dann vermutlich auch am Ende werden...
Hi,
muss das Thema jetzt nochmal hoch holen.
Habe jetzt schon etliches probiert aber in der Konstellation Speedport W 724 V, Android Phone und IPV6 komme ich nicht weiter. Es wird auf dem Gerät einfach keine Werbung geblockt.
Also:
Router: DHCP aus, ULA an (fd64:07af:4cde:)
pi-hole:Enable IPv6 support (SLAAC + RA) an
ip -6 address | grep 'global' am pi-hole liefert fünf Adressen, drei mit 2003 beginnend nur leicht unterschiedlich, dann eine fd00::ba27:ebff:fe53:d976 und fd64:7af:4cde:1:ba27:ebff:fe53:d976 also wahrscheinlich die ULA vom Router (keine Ahnung mehr wie die da rein gekommen ist oder ich sie wieder raus kriege)
Welche muss in die /etc/pihole/setupVars.conf? Hat mit beiden nicht funktioniert...
Im Android Gerät steht unter IP-Adresse:
192.168.1.201
fe80: ...
2003: ... eine von den drei oben
fd00:86cf ... keine ahnung welche das ist
im Mac ist der Eintrag bei DNS:
192.168.1.109 (passt, die vom pi-hole)
fd64:7af... (also die ULA vom Router)
2003: (eine von den drei oben)
fe80::1
also auch hier sind die ipv6 einträge falsch. nur arbeitet der mac im gegensatz zu android mit den ipv4 einträgen.
Was kann ich noch tun? Klappt das wirklich gar nicht mit dem Speedport? Mit welchem (günstigen) Router klappt es sicher?
Die ULA vom Router, mit Pi-hole v4.0 ist das aber mittlerweile aber egal geworden da wir alles mit NULL abblocken.
Tja ... es sieht nicht so aus. Ich habe auch Bekannte mit dem gleichen Gerät und es hat sich bei denen auch keine Lösung gefunden.
Ich kann da leider keine abschließende Antwort drauf geben, denn ich war bislang noch nicht erfolgreich damit hinter einem in Reihe geschalteten Router funktionierende IPv6-Versorgung herzustellen.
Aber es muss doch Konstellationen geben in denen es funktioniert. Man hat ja schließlich immer einen Router vor dem Pi-Hole...
Nachtrag: oder kann man ipv6 irgendwie komplett blocken. ich verzichte gerne wenn nur endlich die werbung auch verschwindet. Momentan bringt mir das pi-hole jedenfalls nichts da es nicht funktioniert...
Ich habe noch einmal darüber nachgedacht. Vor einigen Monaten gab es eine "Verbesserung", die auch bei mir automatisch eingespielt wurde (Stichwort "EasySupport"). Seitdem habe ich auf allen Geräten den IPv6 DNS Server manuell konfiguriert. Das war nicht weiter schlimm, da alle Geräte Linux-basiert sind.
