Pi-Hole und FritzBox Setup Anleitung

Start at No 126 in this Thread

Thanks. I followed the steps you described in 127. It was not resolving hostnames, I just needed to enable conditional forwarding. I am not sure if that's the right way but seems like it works. I can see hostnames as thispc.fritz.box, I assume it is ok, right? or is there a way to get rid of fritz.box at the end?

Nur mit erhöhtem manuellen Pflegeaufwand, siehe Clients namen nicht gleich wie im FritzBox.

(Übrigens ist das hier ein deutschsprachiges Thema in der deutschsprachigen Hilfe, also bitte auch deutsch schreiben, damit alle unsere deutschsprachigen Leser etwas davon haben, oder ein entsprechendes englisches Thema wählen bzw. selbst erstellen.)

That looks well. pihole shows the client name like mypc.fritz.box

Moin!

ich bin auch absoluter Anfänger und bräuchte auch nochmal zu diesem Thema ein bisschen Hilfe. Ich bin etwas verwirrt und verzweifelt bei den ganzen Settings und hoffe das mir da jemand helfen kann... :roll_eyes:

Ich erläutere euch mal kurz meine Settings

Fritz-box 7530 Settings

  • FB -> Internet -> Zugangsdaten -> DNS-Server -> DNSv4 - Andere DNSv4 - pi-hole Ipv4 eingetragen
    ->DNSv6 - Andere DNSv6 - pi-hole IPv6 eingetragen

  • FB -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4 Adressen -> DHCP Server aktiviert & Lokalen DNS Server - pi-hole IPv4 eingetragen
    -> IPv6 Adressen -> Unique Local Addresses (ULA) immer zuweisen & DNS-v6 Server im Heimnetz aktiviert und Lokalen DNSv6 Server - Pi-hole IPv6 Adresse eingetragen

Pi-hole v5.0 Settings

  • Settings -> DNS -> Upstream DNS Server bei Google alle 4 Häkchen drin - Never forward non-Fqdns & Never foward reverse lookups for private ip ranges aktiviert.
    Use DNSSEC deaktiviert
    Use Conditional Forwarding häkchen und die Ip vom Router und als local domain: fritz.box

Dem Pi-hole habe ich eine Ipv4 Addresse außerhalb der DHCP Range des Routers zugewiesen.

Ich denke, ich muss bei der Fritzbox, unter den Zugangsdaten die DNS Server nicht eintragen, aber wenn ich diese weglasse, blockt die Pihole die Werbung nichtmehr?
Tut mir leid, wenn ich wieder die selben Frage stellen :see_no_evil:
Danke! :slightly_smiling_face:

Eigentlich alles korrekt. Der DNS-Server unter Zugangsdaten in der Fritzbox gilt für FB eigene anfragen, Gastzugang, und eingehende VPN-VERBINDUNGEN. Die anderen werden per DHCP zugewiesen. Du nutzen DHCP auch für deine Clients? Nach Änderung der Einstellungen musst du 1x die Verbindung neu aufbauen, damit die Daten übernommen werden. Das wäre aber komisch, wenn es nach mehreren Monaten erst passiert. Chrome ist noch kritisch, da der mittlerweile DOH standardmäßig benutzt. Das muss man in jeder Installation lokal deaktivieren. Firefox nutzt das auch, wird aber von Pihole 5.0 aus deaktiviert. Es gibt auch schöne Tools um zu gucken welcher DNS-Server zugewiesen wird. Je nach Betriebssystem, vielleicht guckst du das mal an.

1 Like

Hallo zusammen,
mein Raspberry Pi (mit dietpi) bekommt keine IPv6. Was mache ich falsch? In der Fritzbox 7490 ist IPv6 aktiviert, aber auch da sehe ich zu dem Device hinter dem "Stift Symbol" keine IPv6 Adresse.

Eine weitere Frage habe ich noch. Auch nach lesen der letzten Posts ist mir nicht ganz klar, ob es reicht dem Pi-Hole Gerät immer die gleiche IP zu geben (also via "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen") oder ob die Adresse zusätzlich noch außerhalb der DHCP Range liegen muss.

Danke für die super Zusammenstellung Gert_Chlupaty, und die ganzen Tips von Bucking_Horn. Nachdem in diesem Thread ja schon mehrmals über verschiedene Einstellungs-Varianten diskutiert wurde, möchte ich jetzt hier meinen Lösungsansatz zusammentragen.

Ich möchte sicherstellen, dass Geräte im Gastnetz, als auch per VPN angeschlossen, ihre Anfragen über den DNS der Pi-Hole laufen lassen. Dies ist bei Gerts Konfiguration so nicht der Fall, wenn ich das richtig sehe. Gastnetz- und VPN-Verbindungen benutzen nämlich den Eintrag unter

Internet -> Zugangsdaten -> DNS-Server

Außerdem habe ich in meinem Pihole cloudflared installiert, um DNS-over-HTTPS (DoH) zu ermöglichen. (Allerdings kann ich bisher nicht wirklich beurteilen, ob dies erfolgreich funktioniert oder nicht...)

Ich kopiere einfachheitshalber mal die Konfigurationsstruktur von Gert, allerdings nur mit IP4.

Einstellungen in der Fritzbox

Internet -> Zugangsdaten -> DNS-Server

  • 192.168.xxx.yyy (Adresse des pihole)
  • 46.182.19.48 (Fallback DNS-Server, z.B. Digital Courage oder Cloudflare, falls der Pihole mal nicht funktionieren sollte)

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen

  • Lokaler DNS-Server: 192.168.xxx.yyy (Adresse des pihole)

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz

  • [leer]

Einstellungen im Pihole

Settings -> DNS

  • Upstream DNS Servers

    • z.B. Cloudflare 1.1.1.1 und 1.0.0.1 aktiviert (sollte ein DNS mit Unterstützung von DNS-over-HTTPS sein)
  • Upstream DNS Servers (oben rechts)

    • Custom 1 (IPv4) 127.0.0.1#5053 (wegen cloudflared und DoH)
  • Advanced DNS-setting

    • Never forward non-FQDNs - Haken aktiviert
    • Never forward reverse lookups for private IP ranges - Haken aktiviert
    • Use DNSSEC - Haken aktiviert
    • Use Conditional Forwarding - Haken aktiviert
      • IP of your router - 192.168.xxx.1 (Adresse der FritzBox)
      • Local domain name - fritz.box

Local DNS Records

  • List of local DNS domains
    • Domain: fritz.nas
    • IP: 192.168.xxx.1 (Adresse der FritzBox)

2 posts were split to a new topic: Problem mit DualStack-Kabelanschluss

Hi Kika,

Internet -> Zugangsdaten -> DNS-Server

  • 192.168.xxx.yyy (Adresse des pihole)
  • 46.182.19.48 (Fallback DNS-Server, z.B. Digital Courage oder Cloudflare, falls der Pihole mal nicht funktionieren sollte)

wenn ich das richtig verstehe, wird das so nicht funktionieren, da die Fritzbox entweder den ersten oder den zweiten eingetragenen DNS-Server verwendet. Wenn dann dein "Fallback Server" verwendet wird, geht das am Pi-Hole vorbei.

super thread mit vielen nützlichen Hinweisen! Bin leider erst jetzt drauf gestossen. Mein Pi-Hole läuft jetzt seit einem Jahr und ich bin sehr zufrieden.

Schlussendlich bin ich hauptsächlich dem Setup aus dem Kuketz Blog gefolgt. Besonders in Verbindung mit unbound für noch mehr privatsphäre ist das eine tolle Sache.

https://forum.kuketz-blog.de/viewtopic.php?f=42&t=3067

edit: mit unbound macht auch DNSSEC keine Probleme.

Immerhin geben sie ehrlich die Quellen an: Redirecting...

Hi Coro, was meinst Du?

Hallo zusammen,
eine Frage zu meinem Pi4 und FritzBox Cable 6660 Setup.

1.) Einstellungen Pi:

Statische IP4 Adresse (außerhalb DHCP) über "dhcpcd" konfiguriert.

2.) Einstellungen FritzBox:

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: statische Adresse des Pi
„Alternativer DNSv4/6-Server“: statische Adresse des Pi

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen
Lokaler DNS-Server: Adresse der FritzBox

Heimnetz > Netzwerk > Netzwerkeinstellungen >
DNS-Rebind-Schutz: [leer]

3.) Einstellungen Pi-hole v5.1.2:

Settings > DNS
Upstream DNS Servers wählen: Cloudflare
Never forward non-FQDNs: Haken aktiviert
Never forward reverse lookups for private IP ranges: Haken aktiviert
Use DNSSEC: Haken nicht aktiviert

Local network in [CIDR notation]: 192.xxx.xxx.0/24
IP address of your DHCP server (router): Adresse der FritzBox
Local domain name (optional): fritz.box

Mit diesen Einstellungen läuft Pi-hole seit Tagen ohne Probleme.
ca. 20,1% werden geblockt.

Wenn ich jedoch in der FritzBox als lokalen DNS-Server die Adresse des Pi-hole eintrage, tritt folgendes Phänomen auf, dass nach einiger Zeit kein Zugriff mehr auf das Netzwerk möglich ist.
Dann hilft nur noch die FritzBox neu zu starten.

1 Like

Eigentlich sollte das funktionieren. Hier meine Einstellungen. Wurde nach dem ändern der DHCP-Parameter, auch mal der Client neugestartet, oder ipconfig /flushdns gemacht, damit die DHCP-Parameter neu übetragen werden?

1.) Einstellungen Pi:
Statische IP4 Adresse (außerhalb DHCP) über "dhcpcd" konfiguriert.

Hier habe ich es mir einfach gemacht und vergebe die IP über DHCP. In der Fritzbox dann den Haken setzen: "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen."
Natürlich funktionieren beide Varianten.

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: statische Adresse des Pi
„Alternativer DNSv4/6-Server“: statische Adresse des Pi

Diese Einstellung wird (wenn unten Lokaler DNS-Server konfiguriert) eh nur für eigene Abfragen der Fritzbox, sowie VPN und Gastzugang verwendet. Ich habe hier ext. DNS-Server (9.9.9.9) gelassen.

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen
Lokaler DNS-Server: Adresse der FritzBox

Hier gehört eigentlich die Adresse des Pi-Hole rein. Warum das nicht funktioniert ist mir unklar.

Heimnetz > Netzwerk > Netzwerkeinstellungen >
DNS-Rebind-Schutz: [leer]

Hier steht bei mir pi.hole (also der Name unter dem der Pi erreichbar ist). Dies muss glaube ich sein, wenn du den Pihole auch unter Internet > Zugangsdaten > DNS-Server eingetragen hast. Schaden tuts jedenfalls nicht.

Settings > DNS
Upstream DNS Servers wählen: Cloudflare
Never forward non-FQDNs: Haken aktiviert
Never forward reverse lookups for private IP ranges: Haken aktiviert
Use DNSSEC: Haken nicht aktiviert
Local network in [CIDR notation]: 192.xxx.xxx.0/24
IP address of your DHCP server (router): Adresse der FritzBox
Local domain name (optional): fritz.box

Hier passt alles.

Weitere mögliche Ursache, falls du IPv6 lokal verwendest könnte sein, dass du nicht die ULA-Adresse in der Fritzbox eingetragen hast.

Ich habe genau das gleiche Problem. Hast du eine Losung gefunden?

Servus pip,

mit folgenden Einstellungen läuft Pihole und die FritzBox 6660 (nur IPv4) bisher einwandfrei:

Einstellungen Pi:

Statische IPv4 Adresse über "dhcpcd" konfiguriert.

Einstellungen FritzBox:

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: 1.1.1.1 (Cloudflare)
„Alternativer DNSv4/6-Server“: 1.0.0.1 (Cloudflare)

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen
Lokaler DNS-Server: Adresse des Pi

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz:
Adresse des Pi (192.xxx.xxx.xxx pi.hole)

Einstellungen Pi-hole v5.1.2:

Settings > DNS
Upstream DNS Servers wählen: keine Auswahl
Upstream DNS Servers **Custom 1 (IPv4): Adresse der FritzBox
Never forward non-FQDNs: Haken aktiviert
Never forward reverse lookups for private IP ranges: Haken aktiviert
Use DNSSEC: Haken nicht aktiviert
Local network in [CIDR notation]: 192.xxx.xxx.0/24
IP address of your DHCP server (router): Adresse der FritzBox
Local domain name (optional): fritz.box

Hallo Leute,

ich habe heute meinen PI mit meiner Fritzbox aufgesetzt und habe nun folgende Probleme:

  1. DNS over HTTPS (DoH) funktioniert nicht.
    Ich habe cloudflared wie in diesem Tutorial installiert Redirecting...
    -- Service rennt auch.
    Trotzdem zeigt er mir auf https://1.1.1.1/help an, dass DoH nicht funktioniert.
    https://1.1.1.1/help#eyJpc0NmIjoiWWVzIiwiaXNEb3QiOiJObyIsImlzRG9oIjoiTm8iLCJyZXNvbHZlcklwLTEuMS4xLjEiOiJZZXMiLCJyZXNvbHZlcklwLTEuMC4wLjEiOiJZZXMiLCJyZXNvbHZlcklwLTI2MDY6NDcwMDo0NzAwOjoxMTExIjoiWWVzIiwicmVzb2x2ZXJJcC0yNjA2OjQ3MDA6NDcwMDo6MTAwMSI6IlllcyIsImRhdGFjZW50ZXJMb2NhdGlvbiI6IlZJRSIsImlzV2FycCI6Ik5vIiwiaXNwTmFtZSI6IkNsb3VkZmxhcmUiLCJpc3BBc24iOiIxMzMzNSJ9
    [EDIT: DoH funktioniert nun nachdem ich das Kapitel: "Configuring DNS" von dieser Website zusätzlich absolviert habe. How to implement DNS-Over-HTTPS on PiHole, Ubiquiti USG and dnsmasq devices · bendews.com ]

  2. Mir wird als Client nur mein Router angezeigt und nicht die einzelnen Geräte (IP-Adressen). Kann man DNSMasq auf der Fritzbox ausschalten?

Internet > Zugangsdaten > DNS-Server
„Bevorzugter DNSv4/6-Server“: Adresse des Pi
„Alternativer DNSv4/6-Server“: Adresse des Pi

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen und IPv6-Adressen
Lokaler DNS-Server: Adresse des Pi

Hätte jemand hierfür bereits Lösungen?

A post was split to a new topic: FritzBox als einziger Client in Pi-holes Query Log

Der Thread ist lang und schon etwas älter, aber bevor ich wieder einen neuen aufmache, erlaube ich mir, meine Fragen hier anzufügen (was hoffentlich ok ist).

Bei mir läuft

... in einer virtuellen Maschine (Debian Buster, ohne GUI) mit dem Clientnamen debian auf einer Synology Diskstation 920+, was an sich auch gut zu "funktionieren" scheint. Ich weiß, "never change a running system", aber ich muss hier einiges umbauen. Da die Sache schon eine Weile läuft (und Werbeseiten gut geblockt werden), machte ich mir in letzter Zeit keine Gedanken zu den IPs, Einstellungen etc. Es läuft halt. :wink:

Nun die erste (vermutlich blöde?) Frage:
Hat Pi-hole eine andere IP als der Host auf dem Pi-hole läuft? Ich sehe für Pi-hole die IP 192.168.178.40, aber für den Host debian, auf dem Pi-hole läuft, die IP 192.168.178.25. Kann das sein?

Außerdem verstehe ich nicht (mehr), welche der oftmals beschriebenen verschiedenen Setups auf dem Router und im Pi-hole sinnvoll sind. Manche Anleitungen sagen es gebe Variante A oder B, andere zeigen nacheinander beides (als ob beides nötig wäre), was mich leider verwirrt. Wie geschrieben - es läuft bereits seit geraumer Zeit, und evtl. habe ich schlicht den Überblick verloren oder Neuerungen beim Pi-hole noch nicht mitbekommen. Es geht hier vor allem um die Einstellungen auf dem Router.

In meinem Fall:
Vodafone Kabelmodem -- Fritzbox 7490 (nur IPv4 aktiviert ) -- Switch mit allen anderen Geräten

FB7490 (IP: 192.168.178.1)

  • Internet > Zugangsdaten > DNS-Server
[ ] Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)
[X] Andere DNSv4-Server verwenden:
Bevorzugter DNSv4-Server: 192.168.178.40 <IP des Pi-hole>
Alternativer DNSv4-Server: 192.168.178.40 <IP des Pi-hole>
DNS over TLS (DoT): alles deaktiviert

Weitere Fragen hierzu:
Ist es korrekt, hier 2x die IP des Pi-hole einzutragen? Oder die IP des Hosts, auf dem Pi-hole läuft? Ich gehe dabei davon aus, dass mein Pi-hole nicht ausfällt. Das mag gewagt sein, aber ich plane später einen 2. Pi-hole auf einer anderen virtuellen Maschine auf einer Synology DS 918+ als Ausfall-Backup und würde die IP des 2. Pi-hole dann als Alternativer DNSv4-Server eintragen. Ist das korrekt und sinnvoll? Oder muss ich hier trotzdem die vom Internetanbieter zugewiesenen DNSv4-Server wählen? Sind das welche von Vodafone (mein Internetanbieter) oder eher welche von AVM, die doch auch DNS-Server IPs für deren Fritzboxen in diversen Anleitungen erwähnen?

  • Heimnetz > Netzwerk
#### Betriebsart im Heimnetz
[X] Internet-Router

Anmerkung: Die Alternative IP-Client kommt bei mir nicht in Betracht.

#### DNS-Rebind-Schutz
Hostnamen-Ausnahmen: pi.hole

Frage:
Wieso eigentlich pi.hole? Meine "Domäne" lautet fritz.box, und der Client (virtuelle Maschine) mit Pi-hole heißt debian (oder vollständig debian.fritz.box). Oder einfach leer lassen?

  • IP-Adressen > IPv4-Konfiguration
Heimnetz
IPv4-Adresse: 192.168.178.1
Subnetzmaske 255.255.255.0
[X] DHCP-Server aktivieren
DHCP-Server vergibt IPv4-Adressen
von: 192.168.178.2
bis: 192.168.178.100
Gültigkeit: 1 Tag
Lokaler DNS-Server: 192.168.178.40

Fragen:
Die unter Lokaler DNS-Server eingetragene IP 192.168.178.40 ist die, welche mir im Pi-hole GUI (System > Network Information > Pi-hole IPv4 address) als 192.168.178.40/24 angezeigt wird. Ist diese Einstellung hier so korrekt? Wie ich oben bereits angedeutet habe, irritiert mich, dass Pi-hole eine andere IP hat (.40) als der Host debian (.25), auf dem Pi-hole läuft. Ist da etwas nicht in Ordnung?

Pi-hole GUI (IP des Hosts debian: 192.168.178.25)

  • System > Network Information > Pi-hole IPv4 address: 192.168.178.40/24
  • DNS >
    -Upstream DNS Servers: links alles deaktiviert - rechts:
    -Custom 1 (IPv4): 127.0.0.1#5353
    -Custom 2-4 sind deaktiviert und leer.

Fragen:
Sorry, dass ich mich wiederhole, aber wieso unterscheiden sich die IPs von Pi-hole und dem Host, auf dem es läuft?
Die Angabe des localhost (127.0.0.1) mit dem Port 5353 kommt von einer Installation vor etlichen Monaten. Leider erinnere ich mich nicht mehr an die Anleitung, aus der ich das anscheinend habe. Ist das denn so korrekt? Es ist damit doch gemeint, dass der DNS-Server vom Pi-hole kommt, richtig? Ich verstehe aber nicht, weshalb man hier etwas anderes eintragen wollte/könnte? Der Sinn des Pi-hole ist doch gerade der DNS. Tja, peinlich für mich, aber ich kann das nicht mehr nachvollziehen. :thinking:

Interface listening behavior

[ ] Listen on all interfaces
[X] Listen only on interface ens3
[ ] Listen on all interfaces, permit all origins

Das sollte passen, oder nutzt Ihr hier etwas anderes (von anderen Schnittstellennamen abgesehen)?

Advanced DNS settings

[X] Never forward non-FQDNs
[X] Never forward reverse lookups for private IP ranges
[ ] Use DNSSEC
[X] Use Conditional Forwarding
- Local network in CIDR notation: 192.168.178.0/24
- IP address of your DHCP server (router): 192.168.178.1
- Local domain name (optional): fritz.box

Frage: Sind diese erweiterten DNS-Einstellungen so in Ordnung?

Den DHCP-Service des Pi-hole nutze ich nicht, sondern den von der FB 7490.

Das sind eine Menge Fragen, und ich hoffe, dass ich das einigermaßen gut verständlich beschrieben habe. Vor allem hoffe ich, dass Ihr mir ein paar hilfreiche Tipps geben könnt, ob die o.g. Einstellungen so sinnvoll sind oder nicht.

Mir ist abschließend vor allem nicht klar, ob ich auf Fritzbox/Router sowohl unter Internet > Zugangsdaten > DNS-Server als auch unter IP-Adressen > IPv4-Konfiguration die IP(s) des Pi-hole (oder des Hosts, auf dem Pi-hole läuft?) eintragen muss, oder nur unter einer der beiden Fritzbox-Einstellungen - und wenn nur unter einer, unter welcher.

Tausend Dank für Eure Hilfe! :hugs: