Nimm DNSSEC raus, das verursacht Probleme....
Ich habe die Fritzbox 7490 vom Provider O2, bei deiner Anleitung,
2.) Per DHCP der FritzBox den Pi-Hole als lokalen DNS an die Clients kommunizieren
komme ich nicht weiter. Ich habe diesen Menüpunkt nicht.
Ansonsten, Danke für die ausführliche! Anleitung.
Hab ich raus genommen.
Problem bleibt weiterhin bestehen keine Namen bei IP 6 Adressen
Aktiviere mal den erweiterte Ansicht. Rechts oben die 3 Punkte.
Die kurze Antwort ist:
Ja.
Aus Stabilitäts- und Performancegründen würde ich dabei einen USB-Ethernetkonverter verwenden.
Billige chinesische Modelle mit einer 9700 in der Bezeichnung würde ich dabei unbedingt meiden - das sind keine vollwertigen FastEthernet-Adpater.
Die längere ist:
Die Verwendung eines eigenen VPN-Servers wird fast immer mit einem spürbaren Geschwindigkeitsverlust einhergehen. Dieser ist jedoch in den seltensten Fällen auf mangelnde CPU-Leistung zurückzuführen, sondern vielmehr auf die Upload-Bandbreite Deines ISPs.
Da bei einem im Heimnetz eingerichteten VPN-Server die Daten über das Heimnetz an den VPN-Client ausgeliefert werden, wird diese Upload-Bandbreite zum limitierenden Faktor (klicken für Details)
Typischerweise stehen dann also z.B. nur 10Mbit/s bei einem 50/10-DSL-Anschluss oder 50Mbit/s bei einem 200/50-Kabel-Anschluss zur Verfügung.
Selbst 50Mbit/s (das entspräche grob 5 Megabyte pro Sekunde) liegen aber noch unter dem FastEthernet-Limit von 100Mbit/s, mit denen sich jeder RPi per (ggf. zusätzlich einzusetzenden) Ethernet ans Heimnetz anschliessen läßt.
Ein RPi 3 B kann zwar eine Verschlüsselung schneller und mit weniger CPU-Auslastung berechnen als ein RPi Zero.
Eine Einschränkung der VPN-Übertragungsgeschwindgkeit mit einem 100MBit-Netzwerkadapter bei heute üblichen Endkunden-Breitbandanschlüssen durch die Verschüsselungsgeschwindkeit der verwendeten CPU eines RPis dürfte vernachlässigbar sein (siehe z.B. auch Should you use Raspberry Pi 3B+ as a VPN server?)
Ein RPi 3 B+ (~300Mbit Ethernet) oder ein RPi 4 (1Gbit Ethernet) würde sich also erst dann lohnen, wenn man einen Internetzugang mit deutlich über 100Mbit-Upload-Geschwindigkeit hat.
Ich kann nicht so gut englisch, ich habe aus dem Beitrag von jfb nur raus gelesen dass man die g00 links in der Blacklist als Wildcard einfügen soll richtig? das hab ich auch gemacht aber Werbung ging nicht weg. und dass es eine weitere Konfigurationsmöglichkeit gibt wusste ich nicht. Ich werde mich sicherlich nicht um eine Konfiguration streiten, ehr bin ich für alles an Informationen Dankbar. Kann man sagen ob es nun Gut oder schlecht ist so wie ich das eingerichtet habe, oder sagen wir mal so gibt es eine Leistungsfähigere Konfiguration von beiden ? Ich verstehe aus deiner Antwort das so wie ich es gemacht habe auch das Gastnetz gefiltert wird,und das es auch eine machbare variante ist.
Ich hab Deinen Post mal verschoben:
Hier bist Du auf jeden Fall besser mit Deiner Fragestellung aufgehoben.
Nein, auch die Beurteilung der Leistungsfähigkeit hängt von Deinen persönlichen Präferenzen ab.
Oder anders formuliert: Wenn Du zufrieden bist, ist Deine Konfiguration zumindest für Dich optimal.
Man kann vielleicht für einzelne Parameter ein paar Vor- und Nachteile auflisten, aber die Gesamtzustellung lässt sich dann trotzdem nur persönlich beurteilen.
Ein Porsche ist super, aber wenn ich damit 20 Kinder zur Schule bringen soll, ist er definitv einem Bus unterlegen.
Zu Deiner Konfiguration: Ja, funktioniert und filtert auch das Gastnetz.
Wenn letzteres nicht gewünscht ist, musst Du Deine Konfiguration ändern.
Unabhängig davon kannst Du Deine Konfiguration um die Verteilung eines lokalen DNS-Servers erweitern oder ganz darauf umstellen.
Als Einstiegspunkt für Anregungen eignet sich z.B. Gert Chlupatys Beitrag hier in Pi-Hole und FritzBox Setup Anleitung - #128 by Gert_Chlupaty. Ein Klick auf diesen zuvor stehenden Link bringt Dich direkt dorthin.
Für welche Konfigurationsoptionen Du dich letztlich entscheidest, liegt ganz bei Dir. Bei Problemen oder Verständnisschwierigkeiten kannst Du Dich einfach wieder hier melden 
Danke. weißt du ob oder wie ich die liste der clients reseten kann? s.Bild die Liste die ich meine
Ich habe ein bisschen rumprobiert und möchte das die Angaben dort etwas genauer sind, Vorher war ja nur die fritzbox dort zu sehen.
Sieht so aus, als würdest Du nun Pi-hole auch per DHCP als lokalen Server verteilen. Damit siehst Du jetzt die IP-Adressen aus den DNS-Anfragen der Clients statt zuvor nur Deine Fritzbox.
Für Pi-hole ist zunächst grundsätzlich ein Client = eine IP-Adresse. Daher kann ein und dasselbe Gerät mit mehreren Einträgen vertreten sein, z.B. wenn es über WiFi und LAN (oft so bei Laptops) angebunden werden kann, oder wenn es eine IPv4- und eine IPv6-Adresse hat.
Wenn Du statt der IP-Adressen hier Hostnamen angezeigt bekommen möchtest, gibt es verschiedene Möglichkeiten, das zu erreichen.
Hast Du Pi-hole nach wie vor auch als Upstream-DNS Deiner Fritzbox eingetragen (via Internet | Zugangsdaten | DNS-Server) ?
"Sieht so aus, als würdest Du nun Pi-hole auch per DHCP als lokalen Server verteilen. Damit siehst Du jetzt die IP-Adressen aus den DNS-Anfragen der Clients statt zuvor nur Deine Fritzbox. "
Das habe ich wieder rückgängig gemacht weil mich das komplett überfordert hat es standen plötzlich überal ipv6 adressen die ich nicht zuordnen konnte.
"Hast Du Pi-hole nach wie vor auch als Upstream-DNS Deiner Fritzbox eingetragen (via Internet | Zugangsdaten | DNS-Server ) ? "
ja genau das hab ich so gelassen. und pi hole ist lokaler DNS Server wo wie ich das verstanden habe. Ich habe den eindruck das ich komplett alles Falsch eingestellt habe =(
... ist ein gutes Zeichen, dass eine ganze Menge schon mal fast richtig gelaufen ist.
... was schade ist, denn das eigentliche Problem ist ja nur, dass es dich
Der Grund ist, dass Clients, wenn sie denn IPv6-mäßig korrekt von der Fritz!Box konfiguriert wurden, IPv6 auch priorisieren. Sind sie dann noch so konfiguriert, die sogenannten IPv6-Privacy-Extensions zu verwenden, wird das noch interessanter. Dann kann ein Client pro Tag mit X verschiedenen IPv6-Adresssen auftauchen.
Dem kannst du aus dem Weg gehen, indem du NICHT dem in diesem Thread hartrnäckig propagierten Hinweis folgst, die sog, ULA des Pihole-Rechners als DNS-Server durch die Fritz!Box via RA verteilen zu lassen, sondern dessen Link-Local-Adresse (fe80::null:acht:fuff:zehn) an dieser Stelle zu verwenden. Der Vorteil liegt darin, dass alle Clients im selben Netzwerksegment normalerweise dann auch ihre Link-Local-Adresse, also fe80::/10 für DNS-Anfragen verwenden.
Das reduziert den Adress-Overhead in Pihole erheblich. (Ab Pihole v5.0 übrigens besser zu handhaben). Nach 24 h sind die Verwirrungen aus der Statistik gelaufen und dann ist alles wieder weitgehend nachvollziehnbar.
Die riesen flut an Einstellungsmöglichkeiten in der ipv6 sparte der fritzbox hat mich überfordert. Da gab es so unendlich viele Kästchen mit und ohne hacken, und sachen die man auswählen kann dass ich mir nacher unsicher war da was zu verändern nacher bitcht die box wieder rum und dann krieg ich graue haare. Gibt es irgendwo Screenshots von den richtigen einstellungen? das würde mir evtl helfen dann bastel ich das so um wie es abgebildet ist. mein Hauptziel ist es ja eigentlich nur werbung phishing etc zu blocken. und zu sehen welches gerät da in den forderen reihen nach hause telefoniert.
Hilfreiche Beschreibung - damit sollte @Hary_Man eigentlich zurechtkommen.
Ich habe nur zwei Anmerkungen:
a) Kann funktionieren, muss aber nicht.
Deshalb würde ich das nicht uneingeschränkt vorschreiben, ohne das jeweilige Netzwerk zu kennen. (klicken für Details)
Die Adressierung von Pi-hole über eine nicht-routbare link-lokale IPv6-Adresse (fe80:) funktioniert ausschliesslich nur in demselben Netzwerksegment.
In einem Netzwerk, in dem L3-Switching stattfindet (z.B. durch einen weiteren Router, Switch, AP), ist Pi-hole aus den anderen Netzwerk-Segmenten nicht erreichbar. Oder salopper formuliert: Die link-lokale IPv6-Adresse kennen nur direkt an die Fritzbox angeschlossene Geräte.
Das ist auch der Grund, warum hier (und nicht nur in diesem Topic) standardmässig die Verwendung der innerhalb des lokalen Netzwerks routbaren ULA-Adresse empfohlen wird: Sie ist prinzipiell erreichbar (und führt damit auch zu weniger Rückfragen )
b) Das ist per se kein Fehler.
Je nach Zielstellung kann es sogar sehr wohl erforderlich sein, dort ebenfalls Pi-hole einzutragen. In anderen Konstellationen darf dort auf keinen Fall Pi-hole stehen, z.B. wenn Pi-hole seinerseits die FB als Upstream-DNS-Server verwendet.
Unabhängig davon passt die Empfehlung für die vorliegende Konfiguration.
komisch wo is denn die anleitung jetzt hin?
Was meinst du, was vermisst du?
hier war vor 2 tagen noch eine ausführliche Anleitung von einem User wie ich Pihole in der Fritzbox eintrage. es scheint als hätte er sie Gelöscht
ok Beitrag 126 hab ich gelesen was bedeutet ff? und vie Beiträge weiter unten geht es doch eigentlich nur um ipv6 und andere einstellungen die kein muss sind ? wenn ich das richtig lese oder?
Ich habe noch eine andere Frage. Wenn ich in der Fritzbox bei Bevorzugter DNSv4-Server das Pihole, und bei Alternativer DNSv4-Server cloudflare eintrage, kann es dann nicht eigentlich passieren dass über cloudflare trotzdem Werbung geladen wird? Weil es ja dann nicht über das pi hole geht sondern ungefiltert zum Endgerät oder? und wenn ich das bei ipv6 versuche dann ist die adresse die mit fd00 anfängt zu kurz.
Das mit den "zu kurzen v6Adressen" wird in den verlinkten Beiträgen von @bucking_hole erklärt. Kurzform: Wenn zwei Doppelpunkte in der Adresse stehen, können das zwei oder drei "0" sein, also fd00::xxxx:xxxx:zzzzz wäre dann fd00:0:0:xxxx:yyyy:zzzzz.
Die von mir dargestellte Konfiguration funktioniert, das Gästenetz wird gefiltert.
1 Like