Pi-Hole und FritzBox Setup Anleitung

Hary_Man · March 4, 2020, 6:01pm

Ich habe noch eine andere Frage. Wenn ich in der Fritzbox bei Bevorzugter DNSv4-Server das Pihole, und bei Alternativer DNSv4-Server cloudflare eintrage, kann es dann nicht eigentlich passieren dass über cloudflare trotzdem Werbung geladen wird? Weil es ja dann nicht über das pi hole geht sondern ungefiltert zum Endgerät oder? und wenn ich das bei ipv6 versuche dann ist die adresse die mit fd00 anfängt zu kurz.

Gert_Chlupaty · March 4, 2020, 7:06pm

Das mit den "zu kurzen v6Adressen" wird in den verlinkten Beiträgen von @bucking_hole erklärt. Kurzform: Wenn zwei Doppelpunkte in der Adresse stehen, können das zwei oder drei "0" sein, also fd00::xxxx:xxxx:zzzzz wäre dann fd00:0:0:xxxx:yyyy:zzzzz.
Die von mir dargestellte Konfiguration funktioniert, das Gästenetz wird gefiltert.

btutal · April 8, 2020, 12:34pm

Hi,

What are the latest steps to follow? I have seen many different posts here and I am not sure which one to follow since some of them are quite old.

Gert_Chlupaty · April 8, 2020, 3:21pm

Start at No 126 in this Thread

btutal · April 8, 2020, 3:30pm

Thanks. I followed the steps you described in 127. It was not resolving hostnames, I just needed to enable conditional forwarding. I am not sure if that's the right way but seems like it works. I can see hostnames as thispc.fritz.box, I assume it is ok, right? or is there a way to get rid of fritz.box at the end?

Bucking_Horn · April 8, 2020, 3:36pm

Nur mit erhöhtem manuellen Pflegeaufwand, siehe Clients namen nicht gleich wie im FritzBox.

(Übrigens ist das hier ein deutschsprachiges Thema in der deutschsprachigen Hilfe, also bitte auch deutsch schreiben, damit alle unsere deutschsprachigen Leser etwas davon haben, oder ein entsprechendes englisches Thema wählen bzw. selbst erstellen.)

Gert_Chlupaty · April 8, 2020, 3:36pm

That looks well. pihole shows the client name like mypc.fritz.box

M_Ludwig · July 4, 2020, 12:27pm

Moin!

ich bin auch absoluter Anfänger und bräuchte auch nochmal zu diesem Thema ein bisschen Hilfe. Ich bin etwas verwirrt und verzweifelt bei den ganzen Settings und hoffe das mir da jemand helfen kann...

Ich erläutere euch mal kurz meine Settings

Fritz-box 7530 Settings

FB -> Internet -> Zugangsdaten -> DNS-Server -> DNSv4 - Andere DNSv4 - pi-hole Ipv4 eingetragen
->DNSv6 - Andere DNSv6 - pi-hole IPv6 eingetragen
FB -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4 Adressen -> DHCP Server aktiviert & Lokalen DNS Server - pi-hole IPv4 eingetragen
-> IPv6 Adressen -> Unique Local Addresses (ULA) immer zuweisen & DNS-v6 Server im Heimnetz aktiviert und Lokalen DNSv6 Server - Pi-hole IPv6 Adresse eingetragen

Pi-hole v5.0 Settings

Settings -> DNS -> Upstream DNS Server bei Google alle 4 Häkchen drin - Never forward non-Fqdns & Never foward reverse lookups for private ip ranges aktiviert.
Use DNSSEC deaktiviert
Use Conditional Forwarding häkchen und die Ip vom Router und als local domain: fritz.box

Dem Pi-hole habe ich eine Ipv4 Addresse außerhalb der DHCP Range des Routers zugewiesen.

Ich denke, ich muss bei der Fritzbox, unter den Zugangsdaten die DNS Server nicht eintragen, aber wenn ich diese weglasse, blockt die Pihole die Werbung nichtmehr?
Tut mir leid, wenn ich wieder die selben Frage stellen
Danke!

Marcoblue · July 4, 2020, 1:33pm

Eigentlich alles korrekt. Der DNS-Server unter Zugangsdaten in der Fritzbox gilt für FB eigene anfragen, Gastzugang, und eingehende VPN-VERBINDUNGEN. Die anderen werden per DHCP zugewiesen. Du nutzen DHCP auch für deine Clients? Nach Änderung der Einstellungen musst du 1x die Verbindung neu aufbauen, damit die Daten übernommen werden. Das wäre aber komisch, wenn es nach mehreren Monaten erst passiert. Chrome ist noch kritisch, da der mittlerweile DOH standardmäßig benutzt. Das muss man in jeder Installation lokal deaktivieren. Firefox nutzt das auch, wird aber von Pihole 5.0 aus deaktiviert. Es gibt auch schöne Tools um zu gucken welcher DNS-Server zugewiesen wird. Je nach Betriebssystem, vielleicht guckst du das mal an.

uwjhn · July 10, 2020, 7:12pm

Hallo zusammen,
mein Raspberry Pi (mit dietpi) bekommt keine IPv6. Was mache ich falsch? In der Fritzbox 7490 ist IPv6 aktiviert, aber auch da sehe ich zu dem Device hinter dem "Stift Symbol" keine IPv6 Adresse.

Eine weitere Frage habe ich noch. Auch nach lesen der letzten Posts ist mir nicht ganz klar, ob es reicht dem Pi-Hole Gerät immer die gleiche IP zu geben (also via "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen") oder ob die Adresse zusätzlich noch außerhalb der DHCP Range liegen muss.

kika · July 11, 2020, 9:44pm

Danke für die super Zusammenstellung Gert_Chlupaty, und die ganzen Tips von Bucking_Horn. Nachdem in diesem Thread ja schon mehrmals über verschiedene Einstellungs-Varianten diskutiert wurde, möchte ich jetzt hier meinen Lösungsansatz zusammentragen.

Ich möchte sicherstellen, dass Geräte im Gastnetz, als auch per VPN angeschlossen, ihre Anfragen über den DNS der Pi-Hole laufen lassen. Dies ist bei Gerts Konfiguration so nicht der Fall, wenn ich das richtig sehe. Gastnetz- und VPN-Verbindungen benutzen nämlich den Eintrag unter

Internet -> Zugangsdaten -> DNS-Server

Außerdem habe ich in meinem Pihole cloudflared installiert, um DNS-over-HTTPS (DoH) zu ermöglichen. (Allerdings kann ich bisher nicht wirklich beurteilen, ob dies erfolgreich funktioniert oder nicht...)

Ich kopiere einfachheitshalber mal die Konfigurationsstruktur von Gert, allerdings nur mit IP4.

Einstellungen in der Fritzbox

Internet -> Zugangsdaten -> DNS-Server

192.168.xxx.yyy (Adresse des pihole)
46.182.19.48 (Fallback DNS-Server, z.B. Digital Courage oder Cloudflare, falls der Pihole mal nicht funktionieren sollte)

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen

Lokaler DNS-Server: 192.168.xxx.yyy (Adresse des pihole)

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz

[leer]

Einstellungen im Pihole

Settings -> DNS

Upstream DNS Servers
- z.B. Cloudflare 1.1.1.1 und 1.0.0.1 aktiviert (sollte ein DNS mit Unterstützung von DNS-over-HTTPS sein)
Upstream DNS Servers (oben rechts)
- Custom 1 (IPv4) 127.0.0.1#5053 (wegen cloudflared und DoH)
Advanced DNS-setting
- Never forward non-FQDNs - Haken aktiviert
- Never forward reverse lookups for private IP ranges - Haken aktiviert
- Use DNSSEC - Haken aktiviert
- Use Conditional Forwarding - Haken aktiviert
  - IP of your router - 192.168.xxx.1 (Adresse der FritzBox)
  - Local domain name - fritz.box

Local DNS Records

List of local DNS domains
- Domain: fritz.nas
- IP: 192.168.xxx.1 (Adresse der FritzBox)

Bucking_Horn · September 13, 2020, 3:54pm

2 posts were split to a new topic: Problem mit DualStack-Kabelanschluss

dapi · September 22, 2020, 3:00pm

Hi Kika,

Internet -> Zugangsdaten -> DNS-Server

192.168.xxx.yyy (Adresse des pihole)

46.182.19.48 (Fallback DNS-Server, z.B. Digital Courage oder Cloudflare, falls der Pihole mal nicht funktionieren sollte)

wenn ich das richtig verstehe, wird das so nicht funktionieren, da die Fritzbox entweder den ersten oder den zweiten eingetragenen DNS-Server verwendet. Wenn dann dein "Fallback Server" verwendet wird, geht das am Pi-Hole vorbei.

dapi · September 22, 2020, 3:04pm

super thread mit vielen nützlichen Hinweisen! Bin leider erst jetzt drauf gestossen. Mein Pi-Hole läuft jetzt seit einem Jahr und ich bin sehr zufrieden.

Schlussendlich bin ich hauptsächlich dem Setup aus dem Kuketz Blog gefolgt. Besonders in Verbindung mit unbound für noch mehr privatsphäre ist das eine tolle Sache.

https://forum.kuketz-blog.de/viewtopic.php?f=42&t=3067

edit: mit unbound macht auch DNSSEC keine Probleme.

Coro · September 22, 2020, 3:08pm

Immerhin geben sie ehrlich die Quellen an: Redirecting...

dapi · September 22, 2020, 3:20pm

Hi Coro, was meinst Du?

Tiju · September 25, 2020, 8:49pm

Hallo zusammen,
eine Frage zu meinem Pi4 und FritzBox Cable 6660 Setup.

1.) Einstellungen Pi:

Statische IP4 Adresse (außerhalb DHCP) über "dhcpcd" konfiguriert.

2.) Einstellungen FritzBox:

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: statische Adresse des Pi
„Alternativer DNSv4/6-Server“: statische Adresse des Pi

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen
Lokaler DNS-Server: Adresse der FritzBox

Heimnetz > Netzwerk > Netzwerkeinstellungen >
DNS-Rebind-Schutz: [leer]

3.) Einstellungen Pi-hole v5.1.2:

Settings > DNS
Upstream DNS Servers wählen: Cloudflare
Never forward non-FQDNs: Haken aktiviert
Never forward reverse lookups for private IP ranges: Haken aktiviert
Use DNSSEC: Haken nicht aktiviert

Local network in [CIDR notation]: 192.xxx.xxx.0/24
IP address of your DHCP server (router): Adresse der FritzBox
Local domain name (optional): fritz.box

Mit diesen Einstellungen läuft Pi-hole seit Tagen ohne Probleme.
ca. 20,1% werden geblockt.

Wenn ich jedoch in der FritzBox als lokalen DNS-Server die Adresse des Pi-hole eintrage, tritt folgendes Phänomen auf, dass nach einiger Zeit kein Zugriff mehr auf das Netzwerk möglich ist.
Dann hilft nur noch die FritzBox neu zu starten.

Marcoblue · September 25, 2020, 10:33pm

Eigentlich sollte das funktionieren. Hier meine Einstellungen. Wurde nach dem ändern der DHCP-Parameter, auch mal der Client neugestartet, oder ipconfig /flushdns gemacht, damit die DHCP-Parameter neu übetragen werden?

1.) Einstellungen Pi:
Statische IP4 Adresse (außerhalb DHCP) über "dhcpcd" konfiguriert.

Hier habe ich es mir einfach gemacht und vergebe die IP über DHCP. In der Fritzbox dann den Haken setzen: "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen."
Natürlich funktionieren beide Varianten.

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: statische Adresse des Pi
„Alternativer DNSv4/6-Server“: statische Adresse des Pi

Diese Einstellung wird (wenn unten Lokaler DNS-Server konfiguriert) eh nur für eigene Abfragen der Fritzbox, sowie VPN und Gastzugang verwendet. Ich habe hier ext. DNS-Server (9.9.9.9) gelassen.

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen
Lokaler DNS-Server: Adresse der FritzBox

Hier gehört eigentlich die Adresse des Pi-Hole rein. Warum das nicht funktioniert ist mir unklar.

Heimnetz > Netzwerk > Netzwerkeinstellungen >
DNS-Rebind-Schutz: [leer]

Hier steht bei mir pi.hole (also der Name unter dem der Pi erreichbar ist). Dies muss glaube ich sein, wenn du den Pihole auch unter Internet > Zugangsdaten > DNS-Server eingetragen hast. Schaden tuts jedenfalls nicht.

Settings > DNS
Upstream DNS Servers wählen: Cloudflare
Never forward non-FQDNs: Haken aktiviert
Never forward reverse lookups for private IP ranges: Haken aktiviert
Use DNSSEC: Haken nicht aktiviert
Local network in [CIDR notation]: 192.xxx.xxx.0/24
IP address of your DHCP server (router): Adresse der FritzBox
Local domain name (optional): fritz.box

Hier passt alles.

Weitere mögliche Ursache, falls du IPv6 lokal verwendest könnte sein, dass du nicht die ULA-Adresse in der Fritzbox eingetragen hast.

pip · October 1, 2020, 8:20pm

Ich habe genau das gleiche Problem. Hast du eine Losung gefunden?

Tiju · October 5, 2020, 5:45pm

Servus pip,

mit folgenden Einstellungen läuft Pihole und die FritzBox 6660 (nur IPv4) bisher einwandfrei:

Einstellungen Pi:

Statische IPv4 Adresse über "dhcpcd" konfiguriert.

Einstellungen FritzBox:

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: 1.1.1.1 (Cloudflare)
„Alternativer DNSv4/6-Server“: 1.0.0.1 (Cloudflare)

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen
Lokaler DNS-Server: Adresse des Pi

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz:
Adresse des Pi (192.xxx.xxx.xxx pi.hole)

Einstellungen Pi-hole v5.1.2:

Settings > DNS
Upstream DNS Servers wählen: keine Auswahl
Upstream DNS Servers **Custom 1 (IPv4): Adresse der FritzBox
Never forward non-FQDNs: Haken aktiviert
Never forward reverse lookups for private IP ranges: Haken aktiviert
Use DNSSEC: Haken nicht aktiviert
Local network in [CIDR notation]: 192.xxx.xxx.0/24
IP address of your DHCP server (router): Adresse der FritzBox
Local domain name (optional): fritz.box