Hallo zusammen, ich sage auch danke für die ganzen Beiträge, die haben mir echt weitergeholfen. Allerdings verstehe ich den Unterschied und die Auswirkungen der Konfigurationen von @Olli und @Gert_Chlupaty nicht ganz so. Kann mir das bitte jemand erklären und sagen welche Konfiguration besser ist?
Danke und Gruß
R3scol
@R3scol
Für mich besteht der Unterschied darin, dass in "meiner" Konfiguration die Fritzbox die Kommunikation nach aussen übernimmt (DNS-Server 1.1.1.1), in der Konfiguration von Olli übernimmt Pihole das. In dieser Konfiguration ist Pihole als DNS-Server in der Fritzbox eingetragen.
Es funktioniert beides.
Pihole sollte aber nicht im DHCP-Bereich der Fritzbox liegen (wenn Pihole nicht den DNS-Server stellt). Mein Pihole hat 192.xxx.yyy.19
Ich habe irgendwann mal die Regel gelernt: Alle Server-IPs unter 50, alle (Netzwerk-) Drucker über 220, alle natürlich mit statischen IP-Adressen.
@Gert_Chlupaty danke für die Erklärung, das ergibt für mich Sinn. Die Frage ist nun welche Variante ist die bessere und warum? 
Danke für die Info. Ja das mit der statischen IP für das Pi hole hat bei mir erstmal nicht geklappt, weil der Punkt "immer selbe Adresse vergeben" nicht angezeigt wurde. Aber ich habe herausgefunden, sobald die IP des Pi Holes außerhalb des DHCP Bereichs des Routers vergeben, kann ich den Haken "immer selbe IP vergeben" setzten.
Gruß
R3scol
Was wäre denn besser?
Das hängt sehr von den persönlichen Umständen und Präferenzen ab. Eine pauschale Antwort ist hier nicht seriös möglich.
Die eine richtige FritzBox-Konfiguration für alles gibt es nicht.
Fix und Statisch wird zwar oft synonym verwendet, aber es gibt da durchaus einen Unterschied.
Eine statische IP wird vom Gerät selbst deklariert, ohne dass hierbei Konfigurationsoptionen aus dem Netzwerk (z.B. von einem DHCP-Server) berücksichtigt werden. Insbesondere müssen hier im Normalfall auch Gateway und DNS manuell konfiguriert werden.
Ein so konfiguriertes Gerät macht seine IP per Broadcast im Netzwerk bekannt.
Damit eine solche Adresse nicht mit dynamisch vergebenen Adressen kollidiert, sollte sie in der Tat nicht im Adressbereich eines DHCP-Servers liegen.
Kollisionen mit anderen ebenfalls statisch vergebenen Adressen sind natürlich trotzdem noch möglich (und führen im Zweifelsfall dazu, dass keines der statisch konfigurierten Geräte mehr zuverlässig erreichbar ist).
Eine fixe IP-Adresse kann eine statische Adresse oder eine per DHCP lease reservation vergebene dynamische IP-Adresse sein.
Eine auf letzere Weise vergebene fixe IP-Adresse kann selbstverständlich im DHCP-Adressbereich liegen (FB-Standard: .20 bis .200).
Da diese zentral verwaltet werden und so konfliktfrei ins Netzwerk integriert werden kann, ist eine lease reservation gegenüber der geräteseitigen statischen Deklaration die klar zu bevorzugende Variante.
Genau das macht eine FritzBox in ihrer Eigenschaft als DHCP-Server, wenn Du dort eine feste IP-Adresse einträgst.
Sie gibt die Möglichkeit zur Bearbeitung aber nur frei, wenn das Gerät seinerseits nicht statisch konfiguriert wurde und die gewünschte IP-Adresse nicht bereits in Verwendung ist.
Demgegenüber kann sich eine frei dynamisch vergebene IP-Adresse für ein Gerät nach Ablauf ihrer Gültigkeit (FB-Standard: 10 Tage) ändern.
Für die meisten Gerät macht das keinen Unterschied, aber Pi-hole sollte im Heimnetz stets unter derselben fixen IP-Adresse erreichbar sein.
Danke dir für die Erklärung zwecks fester/statischer/fixer IP 
Ja das denke ich mir schon, das jede Konfig so seine Vor- und Nachteile hat, mir ist nur nicht klar welche das sind. Deswegen frage ich, weil sich mir nicht erschließt was für meine Umstände besser ist
Danke und Gruß
R3scol
Hallo in die Runde!
Ich bin neu hier und habe diesen Thread in den letzten Tagen von Anfang an durchgelesen. Nun habe ich ein aktuelles pihole auf einem rpi 4B aufgesetzt und in Betrieb genommen. Das funktioniert auch relativ gut. Aber...
jf62 hatte hier mal am 1 Jun '18 geschrieben:
Wieso arbeitet ihr so?
Bei mir ist alles super schnell und sauber mit folgender Config:
Das habe ich mir zu Herzen genommen und seine Konfiguration nachgestellt. Leider schmeißt man sich damit IP-TV Angebote aus dem Haus. Jedenfalls bei mir. Genaugenommen funktioniert der Magenta Entertain MR401 dann nicht mehr.
Kann da jmd. Tipps zur Problembehebung abgeben?
Viele Grüße.
theo
Es führen viele Wege nach Rom: meiner sieht so aus wie von jf62
klick
Wenn du die von mir oder jf62 in der Fritzbox eingestellten DNS-Server von Cloudflare gegen die der Telekom austauschst, also die des Providers nutzt, könnte es klappen.
Hallo Gert,
vielen Dank für die schnelle Antwort. Ich habe in der Fritzbox erst einmal gar keinen neuen UpstreamDNS eingetragen. Ich habe alles auf Telekom belassen und lasse nur die IP des pihole über DHCP verteilen.
Leider genügt allein das, um den MR401 und das Magenta TV abzuschießen.
Also kurz - es geht so leider nicht...
und... was noch viel wichtiger ist, ich möchte ja langfristig den DNS von DigitalCourage o.ä. nutzen. Dazu muss ich aber die Spezifik der DNS-Probleme kennen, die den MR401 abhalten, korrekt zu arbeiten. Daher hier meine Frage...
Ist da was bekannt? Spezielle DNS-Einträge oder ??
Die Frage ist legitim.
Aber -ich wiederhole mich- sie läßt sich nicht seriös beantworten.
Ich sehe das differenziert so:
Eine Konfiguration hat per se keine Vor- oder Nachteile.
Sie hat vielleicht eine Reihe von Eigenschaften.
Zwei kleine Beispiele:
Die von @Gert_Chlupaty aufgelisteten Parameter (n.b: das sind längst nicht alle Stellschrauben, an denen man drehen könnte) führen bei ihm zu einer lauffähigen Konfiguration, mit der er auch zufrieden ist.
Die haargenau gleiche Konfiguration würde vielleicht bei jemandem, der einen AD-Domänencontroller in seinem Netzwerk betreibt, dazu führen, dass er lokale Hostnamen nicht mehr auflösen kann.
In dem genannten Setup definiert außerdem die FritzBox, welche DNS-Server letzlich mit der Namensauflösung beauftragt werden.
In der FB kann ich allerdings nur jeweils zwei DNS-Server für IPv4 und IPv6 eintragen.
Das ist ganz objektiv eine Einschränkung gegenüber Pi-hole, wo ich wesentlich mehr DNS-Server gleichzeitig beauskunften kann.
Aber ist das jetzt auch ein Nachteil?
Wenn ich mich eh für die Server von DigitalCourage entschieden habe, eher nicht.
Wenn ich die theroretisch größtmögliche Ausfallsicherheit für DNS-Dienste haben möchte, vielleicht schon.
Die Beispiele sollten hinreichend verdeutlichen, wie sehr Umstände (hier also die besondere AD-Netzwerkkonfiguration) und persönliche Präferenzen (hier bezüglich der DNS-Server) die Beurteilung einer Konfiguration bereits auf der Ebene einzelner Parameter beeinflussen.
Ohne genaue Kenntnis der Umstände ist es daher nicht seriös möglich, die Qualität oder Eignung einer Konfiguration zu beurteilen.
Was ich allerdings sagen kann:
Jede funktionierende Konfiguration ist ein guter Startpunkt.
Wenn dann Probleme auftreten oder ein bestimmter Wunsch noch nicht ausreichend abgedeckt ist, findet man hier im Forum mit einer gezielten Fragestellung im Hinterkopf wahrscheinlich schneller und besser Unterstützung, als wenn man versucht, alle möglichen Aspekte vorab in einer Universalkonfiguration zusammenzufassen.
In den Fällen, in denen eine Suche im Forum keine Ergebnisse bringt, ist es das Beste, die für die Suche verwendete Fragestellung aus dem Hinterkopf in ein eigenes Topic zu füllen.
Niemand ist in allen Bereichen bewandert, aber eine gut formulierte Fragestellung mit einem aussagekräftigen Titel erhöht die Chancen, die richtigen Leute auf sein Thema zu locken - und ganz nebenbei auch anderen Besuchern zu helfen, die nach einer Lösung für ein ähnlich gelagertes Problem suchen 
Hi an alle,
ich habe mir nun schon einige Themen und dessen Posts angeguckt, komme jedoch zu keinem Erfolg, was die Interne Namensauflösung auf dem Dashboard angeht.
Was ich bislang versucht habe:
Use Conditional Forwarding
IP der Fritzbox und "fritz.box" als domain.
Never forward non-FQDNs
Never forward reverse lookups for private IP ranges
hier hat egal welche konstellation kein Erfolg gebracht.
Als DNS im Pi habe ich jetzt sogar nur noch die Fritzbox unter custom drin.
Die Fritzbox hat unter Internet den DNS 1.1.1.1 bzw. 1.0.0.1 drin.
DNS Rebound in der Fritzbox habe ich folgende Info:
pi.hole
pi.fritz.box
Unter allen Domains geschah eine auflösung des Pi´s im terminal mit dem Dig befehl
allerdings ist es so, wenn ich von meinem Ubuntu Notebook ein Dig sende, geht das automatisch an 127.0.0.53. Ist das so gewollt?
Hab ich irgendwo was übersehen oder etwas falsch ausgewählt?
Ich hab keine IPv6 im Netz und nutze ein Adressbereich im 10.16.x.y.
Ich wäre für jede Hilfe sehr Dankbar. - Ich quäle mich damit nun schon seit Tagen.
also ich habe an den Einstellungen
nichts geändert und die interne Namensauflösung am pihole läuft einwandfrei.
vielleicht 127.0.0.1:53? das wäre eine DNS-Abfrage an den localhost - oder wirklich an 127.0.0.53?
Werden auf der Fritz!Box alle Netzwerkgeräte mit ihren Namen richtig angezeigt?
Der DHCP-Server der Fritz!Box muss die statische IP des pihole propagieren!
vielleicht hilft einer dieser Tips?
@theobald: Kannst du in den Listen/Queries Telekom-Adressen finden, die geblockt werden? Vielleicht auch in den Regex-Filtern? Vielleicht wird da was geblockt, was der MR401 braucht.
Vielleicht findest du auch was unter Tools/Thail pihole.log. Da wird alles "in Echtzeit" angezeigt, was so passiert.
ja ich finde leider keinen Hinweis auf eine blockierte Anfrage. Ich schaue aber gleich nochmal genauer hin... auf den ersten Blick war nichts zu sehen, weder im Dashboard noch im Audit noch im pihole.log.
Wäre es denkbar, dass der pihole sich noch anderweitig auswirkt? Ich sehe auch im Wireshark keine fehlerhaften oder fremden DNS Anfragen.
hmm... schwierig...
aber danke!
Der Pi bekommt von der Fritzbox eine fest vergebene IP im 10.16. Netz.
In der Fritzbox sind alle clients namentlich hinterlegt. Gibt es eine Möglichkeit zu sehen, wie der pi versucht, sich vom DHCP die Namen zu holen?
was bedeutet "bekommt" - er darf keine Adresse via DHCP beziehen, er muss eine statische IP haben...
der DHCP-Server der Fritz!Box darf nicht den ganzen Adressraum vergeben. Am besten ein Teil statisch und einen Teil dynamisch...
aus dem statischen Teil dann eine feste IP dem pihole zuweisen...
ich kann keinem deiner Punkte widersprechen.
Bei mir läuft fast alles wunderbar, ich habe nur Probleme beim updaten der Blocklisten, seitdem ich vom Speedport auf die FB gewechselt habe und dachte mir es liegt vielleicht an der Konfiguration. Kann das deiner Meinung nach daran liegen?
Danke und Gruß
R3scol
ok 
dann bin ich mit meinem Latein auch am Ende .. mir fällt spontan nix weiter ein, woran es liegen könnte, ich denke aber mal weiter nach...
hat der pihole vielleicht einen cache, den man löschen könnte? da kenne ich mich nicht so gut aus...
achso: Blocklisten - das sind doch einfache Textdateien oder? kannst du die in der shell auf dem pihole möglw. mit wget holen? zu Testzwecken...
@theobald also ich habe auch Magenta TV und bei mir läuft alles gut, bis auf die Blocklisten
Ich habe folgendes eingetragen:
Fritzbox -> Internet -> Zugangsdaten -> DNS Server -> IPv4 und IPv6 vom Pi
Fritzbox -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4 Adressen -> Lokaler DNS-Server vom Pi (gleiches bei IPv6)
Pi Hole -> settings -> DNS -> z.B. Cloudflare auswählen IPv4 und IPv6
fertig
Nein.
aber ich möchte nochmals rückfragen - geht auf der Kommandozeile ein weget der Blocklisten? nur zu Testzwecken...