Ich hab Deinen Post mal verschoben:
Hier bist Du auf jeden Fall besser mit Deiner Fragestellung aufgehoben.
Nein, auch die Beurteilung der Leistungsfähigkeit hängt von Deinen persönlichen Präferenzen ab.
Oder anders formuliert: Wenn Du zufrieden bist, ist Deine Konfiguration zumindest für Dich optimal.
Man kann vielleicht für einzelne Parameter ein paar Vor- und Nachteile auflisten, aber die Gesamtzustellung lässt sich dann trotzdem nur persönlich beurteilen.
Ein Porsche ist super, aber wenn ich damit 20 Kinder zur Schule bringen soll, ist er definitv einem Bus unterlegen.
Zu Deiner Konfiguration: Ja, funktioniert und filtert auch das Gastnetz.
Wenn letzteres nicht gewünscht ist, musst Du Deine Konfiguration ändern.
Unabhängig davon kannst Du Deine Konfiguration um die Verteilung eines lokalen DNS-Servers erweitern oder ganz darauf umstellen.
Für welche Konfigurationsoptionen Du dich letztlich entscheidest, liegt ganz bei Dir. Bei Problemen oder Verständnisschwierigkeiten kannst Du Dich einfach wieder hier melden
Sieht so aus, als würdest Du nun Pi-hole auch per DHCP als lokalen Server verteilen. Damit siehst Du jetzt die IP-Adressen aus den DNS-Anfragen der Clients statt zuvor nur Deine Fritzbox.
Für Pi-hole ist zunächst grundsätzlich ein Client = eine IP-Adresse. Daher kann ein und dasselbe Gerät mit mehreren Einträgen vertreten sein, z.B. wenn es über WiFi und LAN (oft so bei Laptops) angebunden werden kann, oder wenn es eine IPv4- und eine IPv6-Adresse hat.
Wenn Du statt der IP-Adressen hier Hostnamen angezeigt bekommen möchtest, gibt es verschiedene Möglichkeiten, das zu erreichen.
Hast Du Pi-hole nach wie vor auch als Upstream-DNS Deiner Fritzbox eingetragen (via Internet | Zugangsdaten | DNS-Server) ?
"Sieht so aus, als würdest Du nun Pi-hole auch per DHCP als lokalen Server verteilen. Damit siehst Du jetzt die IP-Adressen aus den DNS-Anfragen der Clients statt zuvor nur Deine Fritzbox. "
Das habe ich wieder rückgängig gemacht weil mich das komplett überfordert hat es standen plötzlich überal ipv6 adressen die ich nicht zuordnen konnte.
"Hast Du Pi-hole nach wie vor auch als Upstream-DNS Deiner Fritzbox eingetragen (via Internet | Zugangsdaten | DNS-Server ) ? "
ja genau das hab ich so gelassen. und pi hole ist lokaler DNS Server wo wie ich das verstanden habe. Ich habe den eindruck das ich komplett alles Falsch eingestellt habe =(
... ist ein gutes Zeichen, dass eine ganze Menge schon mal fast richtig gelaufen ist.
... was schade ist, denn das eigentliche Problem ist ja nur, dass es dich
Der Grund ist, dass Clients, wenn sie denn IPv6-mäßig korrekt von der Fritz!Box konfiguriert wurden, IPv6 auch priorisieren. Sind sie dann noch so konfiguriert, die sogenannten IPv6-Privacy-Extensions zu verwenden, wird das noch interessanter. Dann kann ein Client pro Tag mit X verschiedenen IPv6-Adresssen auftauchen.
Dem kannst du aus dem Weg gehen, indem du NICHT dem in diesem Thread hartrnäckig propagierten Hinweis folgst, die sog, ULA des Pihole-Rechners als DNS-Server durch die Fritz!Box via RA verteilen zu lassen, sondern dessen Link-Local-Adresse (fe80::null:acht:fuff:zehn) an dieser Stelle zu verwenden. Der Vorteil liegt darin, dass alle Clients im selben Netzwerksegment normalerweise dann auch ihre Link-Local-Adresse, also fe80::/10 für DNS-Anfragen verwenden.
Das reduziert den Adress-Overhead in Pihole erheblich. (Ab Pihole v5.0 übrigens besser zu handhaben). Nach 24 h sind die Verwirrungen aus der Statistik gelaufen und dann ist alles wieder weitgehend nachvollziehnbar.
Die riesen flut an Einstellungsmöglichkeiten in der ipv6 sparte der fritzbox hat mich überfordert. Da gab es so unendlich viele Kästchen mit und ohne hacken, und sachen die man auswählen kann dass ich mir nacher unsicher war da was zu verändern nacher bitcht die box wieder rum und dann krieg ich graue haare. Gibt es irgendwo Screenshots von den richtigen einstellungen? das würde mir evtl helfen dann bastel ich das so um wie es abgebildet ist. mein Hauptziel ist es ja eigentlich nur werbung phishing etc zu blocken. und zu sehen welches gerät da in den forderen reihen nach hause telefoniert.
Hilfreiche Beschreibung - damit sollte @Hary_Man eigentlich zurechtkommen.
Ich habe nur zwei Anmerkungen:
a) Kann funktionieren, muss aber nicht.
Deshalb würde ich das nicht uneingeschränkt vorschreiben, ohne das jeweilige Netzwerk zu kennen. (klicken für Details)
Die Adressierung von Pi-hole über eine nicht-routbare link-lokale IPv6-Adresse (fe80:) funktioniert ausschliesslich nur in demselben Netzwerksegment.
In einem Netzwerk, in dem L3-Switching stattfindet (z.B. durch einen weiteren Router, Switch, AP), ist Pi-hole aus den anderen Netzwerk-Segmenten nicht erreichbar. Oder salopper formuliert: Die link-lokale IPv6-Adresse kennen nur direkt an die Fritzbox angeschlossene Geräte.
Das ist auch der Grund, warum hier (und nicht nur in diesem Topic) standardmässig die Verwendung der innerhalb des lokalen Netzwerks routbaren ULA-Adresse empfohlen wird: Sie ist prinzipiell erreichbar (und führt damit auch zu weniger Rückfragen )
b) Das ist per se kein Fehler.
Je nach Zielstellung kann es sogar sehr wohl erforderlich sein, dort ebenfalls Pi-hole einzutragen. In anderen Konstellationen darf dort auf keinen Fall Pi-hole stehen, z.B. wenn Pi-hole seinerseits die FB als Upstream-DNS-Server verwendet.
Unabhängig davon passt die Empfehlung für die vorliegende Konfiguration.
ok Beitrag 126 hab ich gelesen was bedeutet ff? und vie Beiträge weiter unten geht es doch eigentlich nur um ipv6 und andere einstellungen die kein muss sind ? wenn ich das richtig lese oder?
Ich habe noch eine andere Frage. Wenn ich in der Fritzbox bei Bevorzugter DNSv4-Server das Pihole, und bei Alternativer DNSv4-Server cloudflare eintrage, kann es dann nicht eigentlich passieren dass über cloudflare trotzdem Werbung geladen wird? Weil es ja dann nicht über das pi hole geht sondern ungefiltert zum Endgerät oder? und wenn ich das bei ipv6 versuche dann ist die adresse die mit fd00 anfängt zu kurz.
Das mit den "zu kurzen v6Adressen" wird in den verlinkten Beiträgen von @bucking_hole erklärt. Kurzform: Wenn zwei Doppelpunkte in der Adresse stehen, können das zwei oder drei "0" sein, also fd00::xxxx:xxxx:zzzzz wäre dann fd00:0:0:xxxx:yyyy:zzzzz.
Die von mir dargestellte Konfiguration funktioniert, das Gästenetz wird gefiltert.
Thanks. I followed the steps you described in 127. It was not resolving hostnames, I just needed to enable conditional forwarding. I am not sure if that's the right way but seems like it works. I can see hostnames as thispc.fritz.box, I assume it is ok, right? or is there a way to get rid of fritz.box at the end?
(Übrigens ist das hier ein deutschsprachiges Thema in der deutschsprachigen Hilfe, also bitte auch deutsch schreiben, damit alle unsere deutschsprachigen Leser etwas davon haben, oder ein entsprechendes englisches Thema wählen bzw. selbst erstellen.)
ich bin auch absoluter Anfänger und bräuchte auch nochmal zu diesem Thema ein bisschen Hilfe. Ich bin etwas verwirrt und verzweifelt bei den ganzen Settings und hoffe das mir da jemand helfen kann...
Ich erläutere euch mal kurz meine Settings
Fritz-box 7530 Settings
FB -> Internet -> Zugangsdaten -> DNS-Server -> DNSv4 - Andere DNSv4 - pi-hole Ipv4 eingetragen
->DNSv6 - Andere DNSv6 - pi-hole IPv6 eingetragen
FB -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4 Adressen -> DHCP Server aktiviert & Lokalen DNS Server - pi-hole IPv4 eingetragen
-> IPv6 Adressen -> Unique Local Addresses (ULA) immer zuweisen & DNS-v6 Server im Heimnetz aktiviert und Lokalen DNSv6 Server - Pi-hole IPv6 Adresse eingetragen
Pi-hole v5.0 Settings
Settings -> DNS -> Upstream DNS Server bei Google alle 4 Häkchen drin - Never forward non-Fqdns & Never foward reverse lookups for private ip ranges aktiviert. Use DNSSEC deaktiviert Use Conditional Forwarding häkchen und die Ip vom Router und als local domain: fritz.box
Dem Pi-hole habe ich eine Ipv4 Addresse außerhalb der DHCP Range des Routers zugewiesen.
Ich denke, ich muss bei der Fritzbox, unter den Zugangsdaten die DNS Server nicht eintragen, aber wenn ich diese weglasse, blockt die Pihole die Werbung nichtmehr?
Tut mir leid, wenn ich wieder die selben Frage stellen
Danke!
