Pi-Hole und FritzBox Setup Anleitung

Siehe auch hier: AVM.de - Fritz!Box - DNS-Auflösung privater IP-Adressen nicht möglich

Du musst in der Konfiguration deines VPN-Clients den DNS-Server - dein Pi-hole - explizit angeben.

Guten Morgen,
Ich habe das gleiche Problem wie du. Wie hast du das Problem gelöst? Wie hast du all diese URL's als wildcards hinzugefügt? Ich weiß nicht wie das geht. Ich benutze die gleiche Liste.

Guten Morgen, ich habe meinen pi-hole mit der Fritzbox so konfiguriert wie es viele hier beschrieben haben. Meine Fritzbox vergibt als lokalen DNS an alle Clients den pi-hole. Der hat als upstream DNS wieder die Fritzbox der dann als upstream DNS Server von Cloudfare hat. Funktioniert alles tadellos. IP4 als auch IP6 inkl. Auflösung der lokalen Hosts.

Gibt es irgendwo eine gute Beschreibung wie ich nun in diese Konfiguration "unbound" einbauen kann? Weil nach der "originalen" Anleitung setzt man ja einen "eigenen" lokalen DNS Server neben dem pi-hole auf der als Upstream DNS im pi-hole eingetragen wird. Anfragen gehen damit ja nicht mehr zurück zur Fritzbox. Ich habe Angst dass ich damit Funktionalität verliere (Kindersicherung, Gastnetz). Irgendwelche Erfahrungen?

Heißt übersetzt ich muss nun auch in der FritzBox unter "Internet" - "Zugangsdaten" - "DNS" den Pi-hole als DNS Server eintragen damit auch das Gastnetz über den Pi-hole läuft?

Weil ich habe bisher nur unter Netzwerk eingestellt dass alle Clients einen lokalen DNS zugewiesen bekommen. Nun läuft erfolgreich unbound aber im Gastnetz läuft die DNS Auflösung nicht über den Pi-hole sondern vermutlich den eingestellten DNS Server unter "Internet".

Ich habe unbound so eingerichtet wie hier beschrieben: Redirecting...

Steht somit kein fester DNS drin. Weiß aber auch leider nicht was du mit qname meinst.

Hi ich wollte euch mal fragen ob ich meinen Settings vielleicht etwas vergessen habe oder noch einbinden sollte..

Fritzbox 7590 IP: 192.168.180.1
Pi-Hole auf Raspberry IP: 192.168.180.3

Hier meine Settings der Fritzbox...

DNS Server

IPv6 Settings

DHCP Settings
dhcpdns

DNS Rebind Settings
dnsbind

Pi-Hole Custom DNS Server
piholednsserver

Pi-Hole Advanced DNS Settings -> alles deaktiviert
piholeadvanceddnssettings

Pi-Hole Forwarding zur Fritzbox
piholeforwarding

Muss ich noch etwas für die IPv6 Adressen machen?
Habe 1&1 und somit auch IPv6 Adressen zu handeln.
Für weitere Tipps wäre ich euch sehr dankbar.

Der Tipp von msatter ist nicht so wichtig. Es bewirkt nur, dass du auch aus dem Fritzbox-Gastnetz und über VPN auch den Pihole benutzt. Wichtiger ist es im Pihole unter Custom DNS Server auch mindestens einen IPV6 DNS Server einzutragen. Bei der aktuellen Version kannst du den auch gleich links anhaken, oder halt bei custom3 (IPv6).

Für die IPv6 Adressen wird hier im Thread und auch woanders empfohlen "Unique Local Addresses (ULA) immer zuweisen" zu aktivieren. Damit stellst du sicher dass dein Pi nicht eine neue IPv6 Adresse bekommt. Nach Aktivieren der Einstellung Pi neu starten, IPv6 Adresse auslesen und in die Konfiguration einbinden (DNS, Config File etc.)

Ausserdem fehlt noch in der Fritzbox der lokale IPv6 DNS Server (ähnlich wie du bei IPv4 schon gemacht hast). Dort die IPv6 vom Pihole eintragen, aber erst nach dem Tipp von MelBourbon.

Normalerweise schon, allerdings hat TDCroPower unter Fritzbox DHCP Settings den Pihole als lokalen DNS Server eingetragen. Dieser wird somit automatisch an die Clients mitgeteilt solange er DHCP an den Clients verwendet und nicht feste IPs (statische IPs sind OK). Sie fragen somit direkt beim Pihole an. Das ist auch korrekt so. Das gleiche fehlt allerdings noch für IPv6, wie ich oben schon schrieb. Gastnetz und VPN ist nicht lokal, deswegen greift die Fritzbox dort auf die normalen DNS Einstellungen zurück. Ob er vom Gastnetz überhaupt da hin kommt, weiß ich nicht, da die beiden Netzte eigentlich voneinander getrennt sind. Deswegen habe ich dort bei mir auch öffentliche DNS-Server eingetragen und nicht das Pihole. Verwende eh beides (Gastnetzt und VPN) relativ selten.

welcher DNS ist denn zu empfehlen?
Der erste ist von Digitalcourage, habe deren IPv6 noch hinzugefügt.
Welchen kann ich denn als 2tes nehmen... Empfehlung?

Die IPv6 Adresse des Raspberry habe ich noch in die IPv6 Tabelle der Fritzbox hinzugefügt


Muss der Eintrag “Unique Local Addresses (ULA) immer zuweisen” wirklich noch aktiviert werden, hier Stand irgendwo das es in der neuen Pi-Hole nicht mehr notwendig wäre!?

Ich nutze kein GastWLan daher lasse ich gerne die FritzBox die Pi-Hole als DNS Adresse übergeben, wenn der Pi-Hole die Anfrage zurück an die Fritzbox sendet soll er die hinterlegten DNS Server nutzen.

Wie wäre es mit:
DNS.WATCH

https://dns.watch

Serverstandort: Deutschland

84.200.69.80
resolver1.dns.watch
No Logging, DNSSEC enabled

84.200.70.40
resolver2.dns.watch
No Logging, DNSSEC enabled

2001:1608:10:25::1c04:b12f
resolver1.dns.watch
Explicit v6 FQDN: resolver1v6.dns.watch
No Logging, DNSSEC enabled

2001:1608:10:25::9249:d69b
resolver2.dns.watch
Explicit v6 FQDN: resolver2v6.dns.watch
No Logging, DNSSEC enabled

Eine Frage hierzu?
Was ist nun tatsächlich in dem Feld einzutragen? Die IP oder der Name oder ggf. beides?
Ich finde hier im Thread beide Angaben parallel.

Wie finde ich den Netzwerknamen des pi-hole heraus? In meiner FB habe ich ihm den Namen raspberrypi-pihole gegeben. Aber ist auch der richtige Name oder wird intern ein Anderer verwendet?

Und zu guter Letzt ist die Eintragung unter DNS-Rebind-Schutz immer obligatorisch?

Danke vorab...:wink:

danke ist direkt hinterlegt.
Sehe ich das richtig das der Hinweis "DNSSEC enabled" bedeutet das ich "Use DNSSEC" aktivieren kann?

Pi Hole version v4.1 vom 03.12.2018 hat doch schon dnsmask v2.80 drin, dachte ich. Zumindest funktioniert "use DNSSEC" bei mir scheinbar fehlerfrei.

Da hast du wohl recht.

Ich hab mich wohl durch die folgende Angabe im Blog verwirren lassen:
What’s New In v4.1?
DNS Cache Information
We added cache information to the Settings page. This allows users to get a quick overview if their DNS cache size is sufficient or even too large. You may be curious to know that the cache-size for FTLDNS can be set to any value you like, while versions of dnsmasq < 2.80 are hardcoded to accept a limit of 10,000.

Welcher DNS für den persönlichen Anschluss der beste ist, zeigt ziemlich prima dieses Tool.
Ich habe ein paar europäische DNS Server ergänzt, um ein besseres Bild zu haben, aber Cloudflare und Google sind bei mir die besten, außer dem DNS von Versatel, der bei mir Haus- und Hoflieferant ist.
Dafür loggen die anderen beiden nicht.

Hallo zusammen,
auch ich bin dabei mir nen pihole einzurichten.
evtl..., denn es stellt sich mir die frage...
was passiert, wenn der pihole mal nicht erreichbar ist...?
ziemlich doof wenn man dem dhcp der fritzbox nicht sagen kann, dass eine zweite dns adresse den clients mitgegeben werden soll.

sollte der pihole dann mal nichte erreichbar sein.. kommt ja keiner mehr ins internet, oder?!

oder macht es kein sinn, den clients eine zweite dns adresse (die der fritzbox) mitzugeben, da sonst nicht alles vom pihole geblockt wird?

Also die Erfahrung zeigt dass ein alternativer DNS nicht Sinn macht da sehr viele Inhalte dann nicht geblockt werden da der alternative DNS sehr häufig genommen wird. Daher ist es wirklich so dass wenn der pi-hole ausfällt keiner ins Netz kommt. Man müsste dann bei längeren Ausfall wieder den DNS in der Fritzbox anpassen. Ich hab dafür einen VPN Zugang zur Fritzbox und kann sie somit auch aus der Ferne "zurücksetzen". Bis dahin ist meine Family angehalten mobiles Internet zu nutzen ;-).

1 Like

ok.. das macht schon sinn und es wäre auch kein untergang und auch schnell gefixt.
jetzt wollte ich mich dran setzen und das ganze mal testen und umstellen.
doch irgendwie überzeugt mich das ganze nicht so wirklich..

mit ublock origin habe ich auf meinem laptop seit dem ich das plugin benutze keine einzige werbung mehr auf youtube gesehen.

lass ich das ganze über pihole laufen, passiert es, dass doch die ein oder andere werbung läuft.

nicht so das gelbe vom ei..