Pi-Hole und FritzBox Setup Anleitung

Dashbord: Alles wenn es aufgelöst werden kann hat die DNS Namen. Domains sowieso, Clients fast alle mit Namen. (IPv4 Alle IPv6 90%)

iptables ist aktiv um https: Anfragen sofort die nicht erreicht werden könne sofort beendet werden und nicht ewige Suche stattfindet. Habe ich hier aus dem Forum und nachdem ich dies aktiv habe läuft alles wie geschmiert.

Mit dem forward der Anfragen ist sichergestellt, dass die FritzBox sowohl Gastnetz als auch alle Rules in den Filtern handeln kann.
Und wenn der Pi-Hole ne Anfrage nicht selbst beantworten kann geht er eben zur FritzBox und diese fragt dann bei Cloudflare,
Klar ein Metrik mehr in der Abfrage, aber das ist extremst gegenüber den gewonnenen bzw. nicht verlorenen Zusatzfunktionen auf der FritzBox für mich zu vernachlässigen.

IPv6 kannst du ausschalten. Ich nutze es massiv mittlerweile und bin froh natives IPv6 an meinem Anschluss zu haben. Kein sinnloses NAt etc.

jepp, aber ich komme von außen aus einem 4er Netz nicht mehr rein, da ich das gammlige DS-Lite mit IPv6 extern habe. Ansonsten würde ich auch IPv6 bevorzugen.

Noch was: Ich habe auch die aktuelle Beta von Pi-Hole mal getestet. Diese hat einige zusätzliche Einstellmöglichkeiten und ist ohne Logging in ner File nochmal deutlich performanter, hat aber bei mir noch einen Bug der aber bald gefixt wird.

Unter anderem NXDOMAIN

Welchen Provider mit DS-Lite nutzt du denn?

Unitymedia

wegen HTTPS-Prolematik schaut mal hier:

Den rebind-schutz habe ich nicht erwähnt aber selbstverständlich ist mein Pi-Hole hier eingetragen.
Aber nochmal: meine Konfig ist deshalb so gewählt, damit ich sowohl Namensauflösung als auch die kompletten Features der Fritzbox nutzen kann.
Ohne die Konfig surfen meine Kids tagelang Mit dieser Konfig greift z.B. die Zeitbeschränkung.

Hallo habe nur kurze Frage bezüglich iptables, ich habe Raspi mit raspbian jessie und kann die roules nicht einpflegen.

Könntest du hierzu etwas mehr schreiben was man tun sollte ?

Grüße

Ich nutze Stretch, aber mit Jessie sollte es auch gehen.

Schau doch mal hier: https://blog.doenselmann.com/firewall-fuer-raspberry-pi-und-banana-pi/

Noch eine Frage, hast du die beiden settings aktiv ?

Never forward non-FQDNs
Never forward reverse lookups for private IP ranges

Wenn ich die aktiviere dann funktionioniert nslookup nicht.

und noch mal letzte Frage, wie kann ich es ändern wenn ich intern ping durchführe ipv4 zurückbekommen und nicht ipv6 ?

beides aus

Kommt darauf an, ob das Gerät IPv4 oder V6 priorisiert und benutzt.

ping fritz.box sollte mit v6 antworten

bzw. mach doch mal nen nslookup auf bekannte Geräte und schau welche Adresse zuerst gemeldet wird. Dies wird dann bei einem Ping auf den Namen antworten

Also bei der Fritzbox kommt ipv6 und bei anderen bekannten Geräten ebenfalls zuerst ipv6...gibt es da eine Möglichkeit es umzustellen ?!

Ist das bei dir auch so ?

Kommt immer darauf an, ob die Geräte (Interfaces) überhaupt v6 können. Wenn sie dies können, dann wird normalerweise v6 priorisiert
Ich habe noch Geräte ohne v6, dann kommt natürlich nur v4

Danke für deine Tipps, also eins habe ich gerausgefunden der nslookup für ipv4 geht nicht (habe ein Gerät der nur ipv4 kann und der kann nicht gefunden werden)

Jetzt muss ich schauen woran es liegt.

Grüße

Das kann nicht sein, wenn diese Gerät von der FritzBox seine IP bekommt muss das gehen.
Mach mal nen ipconfig /all und schaue ob dort alles stimmt.
Auf der FritzBox unter Netzwerk steht diese Gerät mit seiner v4 Adresse?

Also unter netzwerk / fritzbox besitzt das Gerät nur IPv4 und keine IPv6. Unter ipconfig /all sieht alles gut aus

evtl. statische IP und in der FritzBox Haken bei 'immer selbe Adresse zuweisen' nicht gesetzt?
Um welchen Typ von Gerät handelt es sich denn?

Also meine Konstellation sieht wie folgt aus Fritzbox,Raspberry 1mit Kodi Osmc und Raspberry 2 (Pi hole) mit raspbian Jesse und sonst PC Windows ...

Alle Geräte haben bei mir feste IP Adresse d.h. Häkchen via Fritzbox gesetzt