Hallo Zusammen,
über diesen Thread bin ich in die wichtigsten Konzepte vom Pihole eingestiegen. Nachdem ich mich hier durch alle Posts durchgekämpft habe, musste ich leider feststellen, dass im ersten Post und auch in den weiteren Posts Informationen sind, die mittlerweile veraltet sind... Ich möchte hier diese Themen kurz aufgreifen und hoffe, dass der Thread-Ersteller seinen Startpost aktualisiert und ggf. den Titel des ganzen Threads mit einem Zusatz "V.2" oder "2019" ergänzt (@caesar)
Thema 1: IP-Tables für IPv4 und IPv6 um HTTP/S Anfagen zu behandeln und langsames laden von Webseiten verhindern
So wie es für mich aussieht sind die IP-Tables Einstellungen (in der aktuellen pihole-Version) obsolete und die Informationen hierzu können meiner Meinung nach komplett aus dem Initial-post entfernt werden, damit sich neue User nicht mehr unnötig mit diesem Thema beschäftigen.
Thema 2: Blockingmode
Auszug aus der Dokumentation: (Blocking mode - Pi-hole documentation)
Für mich sieht es so aus als wurde Thema 1 mit dem BlockingMode gelöst. Da BLOCKINGMODE per default auf NULL steht, bräuchte man hier noch nicht mal mehr einen Hinweis zum BlockingMode im Intial post geben...
In dem Initialpost könnten meiner Meinung nach die folgende Absätze gelöscht werden:
- Manche Seiten laden sehr lange.
- Probleme am iPhone
- Seiten laden langsamer
Diese Absätze hängen scheinbar alle damit zusammen was damals mit den IPTables und heute per default mit dem Blockingmode gelöst wird. Das macht die Anleitung auch schlanker und macht es neuen Usern auch wieder einfacher.
Ab hier sind von mir noch Ergänzungen die aktuell noch in arbeit sind und hoffentlich ggf. später in den Initial post eingearbeitet oder in ein gesonderten Anleitung verfasst werden:
Thema 3: Rebindschutz
hier bin ich mir selbst noch nicht ganz im klaren drüber und daher folgenden hier die Infos später..
Thema 4: Conditional Forwarding
Was klar ist:
- Diese Option sollte aktiviert, solange der pihole nicht DHCP macht.
- CF sorgt dafür, dass die Clientnamen im Pihole Webinterface (z.B. Top Clients) anstatt die IP angezeigt werden
Was noch unklar ist:
- CF kann alle Clientnamen am Router erfragen und dadurch können auch die Clients ihre lokale Namen gegenseitig auflösen können.
Thema 4: Never forward non-FQDNs & Never forward reverse lookups for private IP ranges
hier bin ich mir selbst noch nicht ganz im klaren drüber und daher folgenden hier die Infos später..
Konfigurationen / Konzepte:
Zuletzt möchte ich noch meine Übersicht zu den einzelnen Konzepten hier bereitstellen.
Das ganze ist noch nicht fertig getestet aber bringt die Vor- und Nachteile gut auf den Punkt.
Persönliche Anmerkungen:
Ich möchte den Pihole nicht als DHCP laufen lassen, da ich der Fritzbox HW in sachen Ausfallsicherheit mehr traue als meinen kleinen Raspberries.
Ich habe daher zwei Piholes am laufen und möchte diese im besten Fall ganz klassisch allen Clients als DNS1 und DNS2 mitgeben.
Momentan verwende ich noch Konfiguration #1 um so beide Piholes einzubeziehen. Hat aber den Nachteil, dass ich in den Webinterfaces als Client immer nur die Fritzbox sehe, da alle Geräte über die Fritbox anfragen. Dieses Thema wurde hier so weit ich weiß nicht bemängelt und scheint keinen zu stören. Daher finde ich diese Lösung (die häufig vorgeschlagen wird) ziemlich unbefriedigend... Okay das Filtern funktioniert, ist schnell und auch sind die Piholes redundant aber es wäre schon schön zu welche Clients welche Domains anfragen um trouble-shooting zu betreiben.
Nächster schritt ist zu prüfen ich den Clients per Fritzbox nicht bei doch zwei DNS server mitgeben kann oder ich muss mir noch mal die pihole-cluster ansehen...
Fritzbox-qual
Update: Es ist mir nicht möglich per Config in der Fritzbox zwei eigene IPv4 oder zwei eigene IPv6 DNS server an die Clients per DHCP zu verteilen.
Der wert:
- lan_dns6_server = ipv6-adresse; (nimmt nur eine Adresse an, eine zweite durch komma getrennte IP hat nix gebracht.)
- lan_dns4_server = ipv4-adresse; (nimmt nur eine Adresse an, eine zweite durch komma getrennte IP hat nix gebracht.)
Nix gebracht heißt: Fritzbox kommt nach dem obligatorischen neustart mit ihrer werks-IP zurück und hat alle DHCP settings wieder auf default gesetzt....
So bleibt mir nix übrig als die piholes wieder im Upstream der FB einzutragen und die FB per DHCP als DNS an die Clients zu verteilen. Mit der Einschränkungen, dass ich in der Pihole oberfläche nur die fritzbox als client sehe...