Pi-Hole und FritzBox Setup Anleitung

fritzbox

#82

Was mir heute noch aufgefallen ist. Gestern hatte ich noch mehrere IPv6 Clients in der PiHole Übersicht.
Nachdem ich heute morgen über das Webinterface DNSMASQ neugestartet habe und die Log einmal gelöscht habe tauchen nun nur noch IPv4 Clients in der Übersicht auf.


#83

Steht im Fritz noch immer die IPv6 adresse 2300:… noch als localer DNS server? Weiter ist 2300:… ein publieken adresse und fe80: wäre besser.


#84

Nein nicht mehr. Ich habe in der FritzBox Unique Local Addresses (ULA) immer zuweisen eingestellt.
Und über ULA-Präfix manuell festlegen meinen eigenen Präfix definiert.

Der PiHole Rechner hat hierdurch auch eine IPv6 ULA mit fe erhalten.
Die IPv6 ULA Adresse habe ich dann in der FritzBox bei Lokaler DNSv6-Server eingetragen.

Im PiHole habe ich wiederum unter DNS die neue mit fe beginnende ULA der FritzBox eingetragen.


#85

Du kannst auch die direkte adressen von der externe DNS nutzen im pi-hole.


#86

Ich gebe es auf. Es ist einfach ein Krampf.
Ich habe nun das gesamt PiHole System in einer neuen Ubuntu 18 VM installiert.
Darauf geachtet, dass fest IPv4 also auch IPv6 Adressen vergeben werden.

Im Anschluss entsprechend wie besprochen konfiguriert.
Nun tauchen Clients sowohl mit Ihrer IPv4 als auch mit ihrer IPv6 Adresse im PiHole Webinterface auf.

Leider funktioniert das Filtern nicht zu 100%.

Testweise habe ich versucht die folgende Adresse zu blocken:

www.pornhub.com

Laut der Query List erhalte ich folgens:

Dennoch kann ich die Seite problemlos im Browser öffnen:


#87

Und das ist richtig so! :wink:

Du weist doch dass WWW ein subdomain ist?

Eine wildcard wird Pornhub das Handwerk legen oder eine explizite Pornhub regex:

(^|\.)pornhub\.com


#88

Dies habe ich bereits vermutet.

Mit dem RegEx Eintrag funktioniert es.

Allerdings frage ich mit dann was letztendlich der Eintrag pornhub.com ohne www in der pi_blocklist_porn_top1m.list wegfiltern soll?

In der genannten Liste sind alle eigetragenen Domains ohne www, also NAME.TLD, daher wird diese Liste wohl nicht viel bringen.


#89

Ich habe kein idee wie Mann das kann unterfangen. Wenn du fur jeder main domain ein www eintrag extra macht dan ist das immer noch besser/schneller dann ein regex.

Wenn die liste keine subdomains hat dann kann die liste besser als ein wildcard liste benutzt werden.


#90

Das kommt ganz auf die Nutzer an. Ich gebe z.B. immer einfach nur google.de ein oder ebay.de usw.
Wieso sollte ich die extra Zeit für www. aufwenden wo das doch eh bei keiner guten Webseite einen Unterschied macht?

Wie gesagt, ich denke das kommt ganz auf die Nutzer an aber es wäre sinnvoll wenn diese Liste direkt beides enthalten würde.


#91

(^|^www.)domain.tld$ ist nur web-domains und top domain.

Die wildcard liste macht ein come-back im Pi-hole.


#92

Hallo, ich habe es bei mir auch so eingestellt. Ich werde jedoch auf der Fritz noch unter Heimnetz -› Netzwerkeinstellungen bei DNS-Rebind-Schutz die IP des Pi-Hole und die beiden Cloudflare IP’s eintragen.

Mit dieser Config geht bei mir fast alles ausser wenn ich über VPN rein komme, geht dies nicht über den Pi-Hole sonddern das handelt die Firtz wohl direkt selber. Falls es dazu auch noch eine Lösung gibt, wäre ich sehr interessiert.
Gruss


#93

Siehe auch hier: AVM.de - Fritz!Box - DNS-Auflösung privater IP-Adressen nicht möglich

Du musst in der Konfiguration deines VPN-Clients den DNS-Server - dein Pi-hole - explizit angeben.


#94

Guten Morgen,
Ich habe das gleiche Problem wie du. Wie hast du das Problem gelöst? Wie hast du all diese URL’s als wildcards hinzugefügt? Ich weiß nicht wie das geht. Ich benutze die gleiche Liste.


#95

Guten Morgen, ich habe meinen pi-hole mit der Fritzbox so konfiguriert wie es viele hier beschrieben haben. Meine Fritzbox vergibt als lokalen DNS an alle Clients den pi-hole. Der hat als upstream DNS wieder die Fritzbox der dann als upstream DNS Server von Cloudfare hat. Funktioniert alles tadellos. IP4 als auch IP6 inkl. Auflösung der lokalen Hosts.

Gibt es irgendwo eine gute Beschreibung wie ich nun in diese Konfiguration “unbound” einbauen kann? Weil nach der “originalen” Anleitung setzt man ja einen “eigenen” lokalen DNS Server neben dem pi-hole auf der als Upstream DNS im pi-hole eingetragen wird. Anfragen gehen damit ja nicht mehr zurück zur Fritzbox. Ich habe Angst dass ich damit Funktionalität verliere (Kindersicherung, Gastnetz). Irgendwelche Erfahrungen?


#96

Kindersicherung un gastnetz gehen uber die DHCP von die fritz.

Unbound macht nur DNS.

Fritz-DNS-->pi-hole-->unbound-->fritz-internet
Fritz-DHCP-clients<-->clients-->pi-hole-->unbound-->fritz-internet

Also zwei orten im fritz wo die DNS geandert werden muss.


#97

Heißt übersetzt ich muss nun auch in der FritzBox unter “Internet” - “Zugangsdaten” - “DNS” den Pi-hole als DNS Server eintragen damit auch das Gastnetz über den Pi-hole läuft?

Weil ich habe bisher nur unter Netzwerk eingestellt dass alle Clients einen lokalen DNS zugewiesen bekommen. Nun läuft erfolgreich unbound aber im Gastnetz läuft die DNS Auflösung nicht über den Pi-hole sondern vermutlich den eingestellten DNS Server unter “Internet”.


#98

Stimmt.

Steht im unbound eine externe DNS oder benutzt du qname?


#99

Ich habe unbound so eingerichtet wie hier beschrieben: https://docs.pi-hole.net/guides/unbound/

Steht somit kein fester DNS drin. Weiß aber auch leider nicht was du mit qname meinst.


#100

Dann benutzt du qname und das ist gut.

https://blog.apnic.net/2016/05/27/dns-privacy/


#101

Hi ich wollte euch mal fragen ob ich meinen Settings vielleicht etwas vergessen habe oder noch einbinden sollte…

Fritzbox 7590 IP: 192.168.180.1
Pi-Hole auf Raspberry IP: 192.168.180.3

Hier meine Settings der Fritzbox…

DNS Server

IPv6 Settings

DHCP Settings
dhcpdns

DNS Rebind Settings
dnsbind

Pi-Hole Custom DNS Server
piholednsserver

Pi-Hole Advanced DNS Settings -> alles deaktiviert
piholeadvanceddnssettings

Pi-Hole Forwarding zur Fritzbox
piholeforwarding

Muss ich noch etwas für die IPv6 Adressen machen?
Habe 1&1 und somit auch IPv6 Adressen zu handeln.
Für weitere Tipps wäre ich euch sehr dankbar.