ich hab Pi-hole & Unbound auf meiner DS918+ in zwei dezidierten VMs installiert und die Installation lief auch ohne Probleme. Ich glaube aber ich habe beim Setup von Pi-hole, Unbound oder im Netzwerk etwas komplett verhunzt, da einfach mal gar nichts gefiltert wird und das Pi-hole Dashboard bei genau "0" steht.
Als Router benutze ich einen Ubiquiti EdgeRouter Lite v3 mit der aktuellsten Firmware (v2.0.9-hotfix.1).
Im Router habe ich statische IPs eingerichtet für die Pi-hole und Unbound Maschinen (VMs) und mein DNS verweist auf die IP der Unbound Maschine.
Es gibt wahrscheinlich etliche Möglichkeiten wo man anfangen könnte, um nach Fehlern zu suchen aber da ich neu in der ganzen Materie bin und auch kein Netzwerk Guru, wäre ich für Hilfe was man checken sollte (und wie man checkt) echt dankbar!
Dein Router verteilt ausschliesslich die .176 als DNS-Server:
*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 10 seconds)
Scanning all your interfaces for DHCP servers
* Received 300 bytes from ens3:192.168.1.1
Offered IP address: 192.168.1.178
DHCP options:
Message type: DHCPOFFER (2)
server-identifier: 192.168.1.1
router: 192.168.1.1
dns-server: 192.168.1.176
--- end of options ---
Dein Pi-hole läuft aber auf .178.
*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the ens3 interface:
192.168.1.178/24 matches the IP found in /etc/pihole/setupVars.conf
Selbst wenn .176 der zweite Pi-hole ist, würden Clients niemals DNS-Anfragen an die .178 senden.
Zur Analyse sind die folgenden beiden Kommandos sinnvoll, ausgeführt auf einem Client:
nslookup pi.hole
Das sollte die IP-Adresse von Pi-hole zurückgeben und verrät außerdem, ob diese IP als Server zur Auflösung verwendet wurde.
nslookup flurry.com
Das sollte mit einem Standard-Pi-hole 0.0.0.0 auf einem Client zurückgeben.
Probier ich mal aus und melde mich mit dem Ergebnis! Danke!
Zu den IPs ... ich habe auf der DiskStation sowohl Pi-hole als auch Unbound laufen. Pi-hole auf 192.168.1.178 und Unbound auf 192.168.1.176. Wenn ich die Konfiguration richtig verstanden hab, sollte ja alles zuerst durch Unbound laufen.
Deine Clients verwenden also Pi-hole überhaupt nicht.
Wenn Du Dich dazu entschieden hast, unbound vor Pi-hole zu schalten, musst Du natürlich unbound so konfigurieren, dass dieser Anfragen an Pi-hole weiterleitet.
Du hast Recht, es wird ausschliesslich .176 verwendet. Ich habe jetzt im Router den DNS auf .178 (also Pi-hole) gestellt und gehofft es wäre damit erledigt.
Wenn ich jetzt aber wieder ein nslookup mache, wird noch immer .176 verwendet. Ich wüsste nicht wo man da im Router, ausser an der Stelle wo ich es geändert habe, noch etwas einstellen sollte und bin nun also verwirrt warum .176 anscheinend irgendwie voreingestellt ist ...
Ich glaub ich hab es jetzt rausgefunden ... ich hab den DHCP lease erneuert und nun greifen die Clients auch auf .178 zu ...
Das funktioniert jetzt also prima aber auf einige Websites (z.B. www.jalopnik.com, www.gizmodo.com) komme ich nun gar nicht mehr drauf und es wird gesagt, dass der Browser die Seite nicht öffnen kann.
Habt Ihr da auch eine Idee wie ich das beheben könnte?
