Pi-hole vs. Alexa und anderer Endgeräte

Hallo,

mein Netzwerk besteht aus UniFi Hardware. Zentral verwalte ich das mit dem UniFi Controller. Und dieser ist auf meinem Raspberry installiert. Auf eben diesem Raspberry läuft außerdem mein Pi-hole in Version 4.3.1. Seit bestimmt 6 Monaten habe ich damit keinerlei Probleme und dennoch bin ich mit dem Ergebnis noch nicht ganz zufrieden. Denn was im Log erscheint, sind mein Macbook, mein iPad, iPhone und mein Windows-PC. Was nicht erscheint, sind meine Alexa, FireTV Stick, der Fernseher, der NAS... Einfach alles andere in meinem Netzwerk. Ich will die Frage zunächst mal etwas offen stellen: Hat das seine Richtigkeit? Gibt es eine Option die ich übersehen habe? Was kann ich tun, damit hier alle Netzwerkgeräte erscheinen und geschützt sind?

Hallo,

läuft Pi-hole in deinem Netz als DHCP-Server (und damit auch als DNS-Server) oder hast du die IP des Pi-hole auf den Geräten (Macbook/iPad/iPhone/Windows-PC) manuell als DNS-Server eingetragen?

Mein Unifi USG läuft als DHCP-Server. Und in den Einstellungen des jeweiligen Netzwerks teile ich diesem Netzwerk dann seinen DNS-Server mit. Das ist dann der Pi-hole. Und alles was Pi-hole nicht kenn oder nicht sperrt, wird ja dann weitergeleitet ins WAN. Falsch?! Pi-hole kann bei mir leider nicht den DHCP-Server machen, da ich 4 verschiedene Netze inkl. VLAN und unterschiedlichen IP-Bereichen habe.

Eventuell nutzen diese Geräte nicht den vorgeschriebenen DNS. Mein FireTV Stick und mein Chromecast Stick z.B. versuchen dann über einen externen DNS-Server Namen aufzulösen. Sprich die wollen das Pi-hole umgehen. Unterbinden kannst du das nur, wenn du allen Geräten bis auf dem Pi-hole das Nutzen von DNS nach außen hin verbietest. Ich hab da bei mir in der Fritzbox eine Firewall Regel mit dem Port 53 (UDP/TCP) eingestellt.
Leider funktioniert das zu gut, wodurch der Chromecast Stick und FireTV Stick gar nicht mehr sauber funktionieren. Da wird wohl zuviel vom Pi-hole unterbunden, daher dürfen die zwei bei mir neben dem Pi-hole als einzige auch DNS Abfragen nach außen senden.

Ich hab meinem FireTV, NAS und Fernseher eine feste IP vergeben und hier gleich die Pi-Hole angegeben.

Läuft alles ....

Unter http://pi.hole/admin/network.php siehst du alle Benutzer und ob diese Pi-Hole verwenden.

1 Like

Ich habe heute festgestellt, ist mir zuvor nicht aufgefallen, wenn man beim Fire TV die WLAN-Verbindung über die Schaltfläche "Erweitert" einrichtet, kann man u.a. einen oder zwei DNS-Server eintragen - in diesem Fall natürlich die IP von Pi-hole.

1 Like

Ich verwende Unifi-Hardware und setze das Unifi USG. Hab vorgestern mal auf die Schnelle versucht, den Port 53 ausgehend zu blockieren und über das Pi-hole umzuleiten. Lief leider nicht zielführend. Trotzdem danke.

Also ich hab hier die Fritzbox. In den Zugangsdaten für das Internet kann ich Alternative DNS-Nameserver hinterlegen, sowohl für IPv4 als auch IPv6. Dort hab ich als erstes die Adressen vom Pihole hinterlegt.

Dann wie gesagt im Router für alle Endgeräte, außer dem Pihole, Port 53 sowohl im TCP als auch UDP verboten.

Damit ich im Pihole aber die Geräte von einander unterscheiden kann, weil sonst nur der Router in der Liste auftauchen würde, hab ich dann noch in der Fritzbox im DHCP den DNS darauf umgestellt. Dort auch wieder sowohl für IPv6 und IPv4.

Damit haben nun alle Geräte im Netzwerk beim Pihole Namensauflösung betrieben. Auch der Chromecast und der FireTV Stick. Da ich da aber bestimmte Domains blockiere, meldeten beide, das kein Internetzugriff mehr besteht. Daraufhin hab ich die Port 53 Einschränkung erstmal für beide raus genommen und es funktionierten beide wieder. Deshalb gehe ich davon aus, das die den Nameserver ignorieren, wenn der nicht das zurück liefert, was die brauchen. Letzteres macht übrigens das Pihole auch selbst, wenn es eine Blockliste von einer gesperrten Domain abholen möchte.

1 Like