PI-Hole unnutzbar mit Mac/Ipad/Iphone?

pizziman · August 9, 2017, 7:39pm

Hallo zusammen,

ich habe seit einigen Tagen meinen RasPi mit PiHole v3 ausgestattet.
Dabei bin ich nach den Angaben vom Kuketz-Blog vorgegangen. Die Installation verlief problemlos.

Mein Setup:
FB7490 mit DHCP-Server aktiviert. IP. 192.168.170.1

Der Raspi hat eine feste IP unterhalb der DHCP-Range, welche die FB vergibt. Soweit so gut.
Aktiviere ich den DNS zentral über die FB (Heimnetz->Netzeinstellungen->..>lokaler DNS, dann kann ich einige Webseiten nur so lahm ansurfen, dass es keinen Sinn mehr macht.

Unter anderem Heise.de und Focus.de. Wirklich ein Krampf. Andere Seiten funktionieren schnell und ohne Werbung.

Auf den zwei Ipads und Iphones geht so gut wie nichts mehr. Genau dafür war es aber gedacht, besonders für die Einwahl von außerhalb über PiVPN (läuft ebenfalls auf dem Pi).

Hat jemand ähnliche Probleme? Oder viellicht keine und kann mir sagen welches Setup, er/sie verwendet hat?

Meine eigenen Recherchen haben bisher immer wieder mal eine IPv6 Thematik hervorgebracht, die ich aber schlichtweg bisher nicht verstehe

Kann mir jemand helfen? Ich will dieses Projekt zu einem Erfolg machen...

Pizziman

emselino · August 9, 2017, 9:34pm

Kannst du ein paar screenshots von deinen FB einstellungen machen? Und die Netzwerkeinstellungen deines Pi?

Ich hatte mal was ähnliches: Hab die DNS einstellungen so falsch gesetzt, dass gateway und pihole immer gegenseitig aufgerufen haben...

pizziman · August 10, 2017, 9:00am

Aber klar mache ich das.

Welche Netzeinstellungen meinst du denn genau vom Pi und von der FB?

bernd123 · August 10, 2017, 1:03pm

Unter "Lokaler DNS-Server" steht die IP deiner Fritzbox. Dahin muss aber die IP vom Raspberry mit Pi-Hole.

pizziman · August 10, 2017, 5:40pm

Ich habe es gerade nicht eingetragen, dass ist alles. Da ich sonst effektiv nicht mehr surfen kann. Sonst hast du völlig recht.

pizziman · August 11, 2017, 7:45am

Sonst ist dort die IP vom dem Raspi drin 192.168.179.125
Ich habe bisher noch nie die IPv6 Adresse angepasst.
Bei manuellen Tests ( DNS Einstellungen im Iphone auf Raspi IPv4 und IPv6 angepasst) mit meinem Iphone konnte ich damit zwar etwas bessere Ergebnisse erzielen, aber manche Seiten laden eben so langsam, dass es keinen Sinn macht.

Mir ist auch in den Sinn gekommen, auf IPv6 gaz zu verzichten, aber egal wo ich lese, es heisst immer Apple benötigt IPv6, also auch die Apps auf den Geräten und das ist dann natürlich schlecht.

Wie komme ich an die Konfigs des RasPi? Screenshots von den Einstellungen der Weboberfläche?

pizziman

bernd123 · August 11, 2017, 8:36am

192.168.170.125
Nicht 179, sondern 170.

pizziman · August 11, 2017, 8:46am

Tippfehler Sorry.
Natürlich 192.168.170.125

piusr · August 11, 2017, 1:33pm

Ich hatte dir gerade auf einem anderen thread geantwortet.
Nur kurz zur Info.
Focus lädt schnell, aber die haben Werbung auf dem eigenen Server, dagegen
lässt sich nichts machen.

Schau mal in dem anderen thread, wie ich den setup habe.

Und schreib evtl. noch mal genauer welche Einstellungen du bei welchem Gerät hast.
Also in Listenform: Computer, Pihole, Router.

ripa · September 29, 2017, 11:57pm

Ich habe das gleiche Problem.
Fritzbox 7490 und neu installierter Pi mit frischen Pi-Hole.

Heise ist das beste Beispiel.

Bei meinem ehemaligen Arbeitgeber gab es mit Heise übrigens genau das gleiche Problem - damals mit teurer HW Firewall inkl. Adblocker.

Es fühlt sich an als wenn etwas in einen Timeout läuft.

PS: Um es zu testen am Besten den Internet Explorer nutzen - das hat den gleichen warte Effekt wie ein iPad.

PS2: Ist es nicht möglich, dass Pi-Hole die geblockten Domains nicht mit seiner eigenen IP auflöst, sondern mit 127.0.0.1 an die Clients zurückgibt? Das würde jedes Problem diesbezüglich lösen.

DL6ER · September 30, 2017, 1:43pm

Eine Möglichkeit könnte sein eine REJECT regel für port 443 auf dem Pi-hole einzurichten. Ich vermute dass es bei Euch daher kommt, dass SSL Anfragen an das Pi-hole gesendet werden, hier aber nicht wie beabsichtigt abprallen sondern einfach nur nicht beantwortet werden. Somit wartet die Hardware (und scheinbar auch Windows Browser) dann ewig ob vielleicht doch noch eine Antwort kommt.

Inwiefern?

ripa · October 2, 2017, 9:03am

Die Reject Regel hilft bei mir nicht. Warum sollte sie das auch, wenn sie bisher bei keinem mit diesem Problem geholfen hat? Ich habe das gesamte Internet danach durchsucht. Das ist immer der erste Tip - geholfen hat er bisher leider niemanden.

Bzgl. deinem "Inwiefern": Wenn ich auf meinem Windows 10 System eure Blocklisten in die Host Datei mit Ziel 127.0.0.1 packe funktioniert Heise.de problemlos. Das gleiche auf meinem Android Smartphone - welches bekanntlich Linux beherbergt.

Es muss doch eine Lösung dafür geben. JEDER Windows Benutzer hat dieses Problem

127.0.0.1/8 und 0000:0000:0000:0000:0000:0000:0000:0001/128 als IP Adressen im Pi-Hole zu hinterlegen hat leider auch keinen Unterschied gemacht.

Ich habe eine Möglichkeit gefunden, wie es ohne spezifischer Internetseite getestet werden kann:

Einfach im Internet Explorer irgend eine ausgedachte Webseite auf dem Pihole Host aufrufen:

http://piholeIP/test --> direkt ein Seitenfehler
https://piholeIP/test --> Timeout erst nach ein paar Sekunden

Akutelle IPTABLES:

IP4:
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp -- anywhere anywhere tcp dpt:https reject-with tcp-reset

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

IP6:
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp anywhere anywhere tcp dpt:https reject-with tcp-reset

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source Destination

SetupVars:
PIHOLE_INTERFACE=eth0
IPV4_ADDRESS=192.168.178.22/24
IPV6_ADDRESS=fe80::282c:52ff:fea2:b46e/64
QUERY_LOGGING=true
INSTALL_WEB=true
WEBPASSWORD=d0b4896b1bb48389825ae7bca2fb0fe07d1a6a435a13eb812a1d4b57236b354b
DNSMASQ_LISTENING=single
PIHOLE_DNS_1=192.168.178.1
DNS_FQDN_REQUIRED=true
DNS_BOGUS_PRIV=true
DNSSEC=false
API_EXCLUDE_DOMAINS=
API_EXCLUDE_CLIENTS=
API_QUERY_LOG_SHOW=blockedonly
API_PRIVACY_MODE=true

Würde eine leere Webseite, die über https erreichbar wäre, auf dem Pihole Host vielleicht helfen?

Mit der Regel "iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 80" lädt Heise.de übrigens ewig.

ripa · October 4, 2017, 4:57pm

Got the solution for slow loading https Sites:

/etc/pihole/setupVars.conf:

IPV4_ADDRESS=0.0.0.0
IPV6_ADDRESS=0000:0000:0000:0000:0000:0000:0000:0000

just this - no iptables installed