Der Thread ist lang und schon etwas älter, aber bevor ich wieder einen neuen aufmache, erlaube ich mir, meine Fragen hier anzufügen (was hoffentlich ok ist).
Bei mir läuft
... in einer virtuellen Maschine (Debian Buster, ohne GUI) mit dem Clientnamen debian auf einer Synology Diskstation 920+, was an sich auch gut zu "funktionieren" scheint. Ich weiß, "never change a running system", aber ich muss hier einiges umbauen. Da die Sache schon eine Weile läuft (und Werbeseiten gut geblockt werden), machte ich mir in letzter Zeit keine Gedanken zu den IPs, Einstellungen etc. Es läuft halt. 
Nun die erste (vermutlich blöde?) Frage:
Hat Pi-hole eine andere IP als der Host auf dem Pi-hole läuft? Ich sehe für Pi-hole die IP 192.168.178.40, aber für den Host debian, auf dem Pi-hole läuft, die IP 192.168.178.25. Kann das sein?
Außerdem verstehe ich nicht (mehr), welche der oftmals beschriebenen verschiedenen Setups auf dem Router und im Pi-hole sinnvoll sind. Manche Anleitungen sagen es gebe Variante A oder B, andere zeigen nacheinander beides (als ob beides nötig wäre), was mich leider verwirrt. Wie geschrieben - es läuft bereits seit geraumer Zeit, und evtl. habe ich schlicht den Überblick verloren oder Neuerungen beim Pi-hole noch nicht mitbekommen. Es geht hier vor allem um die Einstellungen auf dem Router.
In meinem Fall:
Vodafone Kabelmodem -- Fritzbox 7490 (nur IPv4 aktiviert ) -- Switch mit allen anderen Geräten
FB7490 (IP: 192.168.178.1)
- Internet > Zugangsdaten > DNS-Server
[ ] Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)
[X] Andere DNSv4-Server verwenden:
Bevorzugter DNSv4-Server: 192.168.178.40 <IP des Pi-hole>
Alternativer DNSv4-Server: 192.168.178.40 <IP des Pi-hole>
DNS over TLS (DoT): alles deaktiviert
Weitere Fragen hierzu:
Ist es korrekt, hier 2x die IP des Pi-hole einzutragen? Oder die IP des Hosts, auf dem Pi-hole läuft? Ich gehe dabei davon aus, dass mein Pi-hole nicht ausfällt. Das mag gewagt sein, aber ich plane später einen 2. Pi-hole auf einer anderen virtuellen Maschine auf einer Synology DS 918+ als Ausfall-Backup und würde die IP des 2. Pi-hole dann als Alternativer DNSv4-Server eintragen. Ist das korrekt und sinnvoll? Oder muss ich hier trotzdem die vom Internetanbieter zugewiesenen DNSv4-Server wählen? Sind das welche von Vodafone (mein Internetanbieter) oder eher welche von AVM, die doch auch DNS-Server IPs für deren Fritzboxen in diversen Anleitungen erwähnen?
- Heimnetz > Netzwerk
#### Betriebsart im Heimnetz
[X] Internet-Router
Anmerkung: Die Alternative IP-Client kommt bei mir nicht in Betracht.
#### DNS-Rebind-Schutz
Hostnamen-Ausnahmen: pi.hole
Frage:
Wieso eigentlich pi.hole? Meine "Domäne" lautet fritz.box, und der Client (virtuelle Maschine) mit Pi-hole heißt debian (oder vollständig debian.fritz.box). Oder einfach leer lassen?
- IP-Adressen > IPv4-Konfiguration
Heimnetz
IPv4-Adresse: 192.168.178.1
Subnetzmaske 255.255.255.0
[X] DHCP-Server aktivieren
DHCP-Server vergibt IPv4-Adressen
von: 192.168.178.2
bis: 192.168.178.100
Gültigkeit: 1 Tag
Lokaler DNS-Server: 192.168.178.40
Fragen:
Die unter Lokaler DNS-Server eingetragene IP 192.168.178.40 ist die, welche mir im Pi-hole GUI (System > Network Information > Pi-hole IPv4 address) als 192.168.178.40/24 angezeigt wird. Ist diese Einstellung hier so korrekt? Wie ich oben bereits angedeutet habe, irritiert mich, dass Pi-hole eine andere IP hat (.40) als der Host debian (.25), auf dem Pi-hole läuft. Ist da etwas nicht in Ordnung?
Pi-hole GUI (IP des Hosts debian: 192.168.178.25)
- System > Network Information > Pi-hole IPv4 address: 192.168.178.40/24
- DNS >
-Upstream DNS Servers: links alles deaktiviert - rechts:
-Custom 1 (IPv4):127.0.0.1#5353
-Custom 2-4 sind deaktiviert und leer.
Fragen:
Sorry, dass ich mich wiederhole, aber wieso unterscheiden sich die IPs von Pi-hole und dem Host, auf dem es läuft?
Die Angabe des localhost (127.0.0.1) mit dem Port 5353 kommt von einer Installation vor etlichen Monaten. Leider erinnere ich mich nicht mehr an die Anleitung, aus der ich das anscheinend habe. Ist das denn so korrekt? Es ist damit doch gemeint, dass der DNS-Server vom Pi-hole kommt, richtig? Ich verstehe aber nicht, weshalb man hier etwas anderes eintragen wollte/könnte? Der Sinn des Pi-hole ist doch gerade der DNS. Tja, peinlich für mich, aber ich kann das nicht mehr nachvollziehen. 
Interface listening behavior
[ ] Listen on all interfaces
[X] Listen only on interface ens3
[ ] Listen on all interfaces, permit all origins
Das sollte passen, oder nutzt Ihr hier etwas anderes (von anderen Schnittstellennamen abgesehen)?
Advanced DNS settings
[X] Never forward non-FQDNs
[X] Never forward reverse lookups for private IP ranges
[ ] Use DNSSEC
[X] Use Conditional Forwarding
- Local network in CIDR notation: 192.168.178.0/24
- IP address of your DHCP server (router): 192.168.178.1
- Local domain name (optional): fritz.box
Frage: Sind diese erweiterten DNS-Einstellungen so in Ordnung?
Den DHCP-Service des Pi-hole nutze ich nicht, sondern den von der FB 7490.
Das sind eine Menge Fragen, und ich hoffe, dass ich das einigermaßen gut verständlich beschrieben habe. Vor allem hoffe ich, dass Ihr mir ein paar hilfreiche Tipps geben könnt, ob die o.g. Einstellungen so sinnvoll sind oder nicht.
Mir ist abschließend vor allem nicht klar, ob ich auf Fritzbox/Router sowohl unter Internet > Zugangsdaten > DNS-Server als auch unter IP-Adressen > IPv4-Konfiguration die IP(s) des Pi-hole (oder des Hosts, auf dem Pi-hole läuft?) eintragen muss, oder nur unter einer der beiden Fritzbox-Einstellungen - und wenn nur unter einer, unter welcher.
Tausend Dank für Eure Hilfe! 