Pi-hole & Unbound auf Synology DiskStation - es wird nichts gefiltert

Grüsst Euch,

ich hab Pi-hole & Unbound auf meiner DS918+ in zwei dezidierten VMs installiert und die Installation lief auch ohne Probleme. Ich glaube aber ich habe beim Setup von Pi-hole, Unbound oder im Netzwerk etwas komplett verhunzt, da einfach mal gar nichts gefiltert wird und das Pi-hole Dashboard bei genau "0" steht.

Als Router benutze ich einen Ubiquiti EdgeRouter Lite v3 mit der aktuellsten Firmware (v2.0.9-hotfix.1).

Im Router habe ich statische IPs eingerichtet für die Pi-hole und Unbound Maschinen (VMs) und mein DNS verweist auf die IP der Unbound Maschine.

Es gibt wahrscheinlich etliche Möglichkeiten wo man anfangen könnte, um nach Fehlern zu suchen aber da ich neu in der ganzen Materie bin und auch kein Netzwerk Guru, wäre ich für Hilfe was man checken sollte (und wie man checkt) echt dankbar!

Danke & Gruss
TheRuleOfOne

Bitte lade ein Debug Log hoch und poste hier anschliessend nur das Token.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

Hi jfb!

Das Token ist: e7z9dy09g2

Hoffe es hilft und Du kannst da was rauslesen.

Danke & Gruss
TheRuleOfOne

Dein Router verteilt ausschliesslich die .176 als DNS-Server:

*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 10 seconds)
   Scanning all your interfaces for DHCP servers
   
   * Received 300 bytes from ens3:192.168.1.1
     Offered IP address: 192.168.1.178
     DHCP options:
      Message type: DHCPOFFER (2)
      server-identifier: 192.168.1.1
      router: 192.168.1.1
      dns-server: 192.168.1.176
      --- end of options ---

Dein Pi-hole läuft aber auf .178.

*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the ens3 interface:
   192.168.1.178/24 matches the IP found in /etc/pihole/setupVars.conf

Selbst wenn .176 der zweite Pi-hole ist, würden Clients niemals DNS-Anfragen an die .178 senden.

Zur Analyse sind die folgenden beiden Kommandos sinnvoll, ausgeführt auf einem Client:

nslookup pi.hole

Das sollte die IP-Adresse von Pi-hole zurückgeben und verrät außerdem, ob diese IP als Server zur Auflösung verwendet wurde.

nslookup flurry.com

Das sollte mit einem Standard-Pi-hole 0.0.0.0 auf einem Client zurückgeben.

Probier ich mal aus und melde mich mit dem Ergebnis! Danke!

Zu den IPs ... ich habe auf der DiskStation sowohl Pi-hole als auch Unbound laufen. Pi-hole auf 192.168.1.178 und Unbound auf 192.168.1.176. Wenn ich die Konfiguration richtig verstanden hab, sollte ja alles zuerst durch Unbound laufen.

Router:

DiskStation VM Manager:

Zudem hab ich 2 LAN Anschlüsse an der DiskStation und LAN2 is dezidiert für den Virtual Machine Manager:

Vielleicht hilft das ja auch schon mal weiter ...

Gruss
TheRuleOfOne

Hier nun die Ergebnisse der Abfrage auf einem Client für "nslookup pi.hole":
image

Und für "nslookup flurry.com":
image

Irgendwas scheint falsch konfiguriert ... nur was?!?

Gruss
TheRuleOfOne

Wie gesagt:

Deine Clients verwenden also Pi-hole überhaupt nicht.

Wenn Du Dich dazu entschieden hast, unbound vor Pi-hole zu schalten, musst Du natürlich unbound so konfigurieren, dass dieser Anfragen an Pi-hole weiterleitet.

Sinnvoller wäre allerdings, unbound als Upstream-DNS für Pi-hole zu nutzen.

Hi Bucking_Horn

Du hast Recht, es wird ausschliesslich .176 verwendet. Ich habe jetzt im Router den DNS auf .178 (also Pi-hole) gestellt und gehofft es wäre damit erledigt.

Wenn ich jetzt aber wieder ein nslookup mache, wird noch immer .176 verwendet. Ich wüsste nicht wo man da im Router, ausser an der Stelle wo ich es geändert habe, noch etwas einstellen sollte und bin nun also verwirrt warum .176 anscheinend irgendwie voreingestellt ist ...

Irgendeine Idee?

Danke & Gruss
TheRuleOfOne

Ich glaub ich hab es jetzt rausgefunden ... ich hab den DHCP lease erneuert und nun greifen die Clients auch auf .178 zu ... :man_facepalming:

Das funktioniert jetzt also prima aber auf einige Websites (z.B. www.jalopnik.com, www.gizmodo.com) komme ich nun gar nicht mehr drauf und es wird gesagt, dass der Browser die Seite nicht öffnen kann.

Habt Ihr da auch eine Idee wie ich das beheben könnte?

Gruss
TheRuleOfOne