Hallo,
mein pi hole zeigt mir im dashboard unter den clients das selbe gerät mehrfach an, immer wenn ich mit dem gerät mich neu mit dem internet verbinde.
ich nutze eine fritzbox 6950 mit neuestem fitz os. das pi hat ein feste ip bekommen und ist als dns in im router unter ipv4 und ipv6 eingetragen.
im pi ist im upstream mein router eingetragen.
wie kriege ich es hin, das im dashboard nicht jedesmal ein neuer client eingetragen wird, wenn ich mit dem selben gerät verbinde?
lg limekitty
DNS kennt nur Client-IP-Adressen.
Da Pi-hole zur besseren Nachvollziehbarkeit statt der Adressen die Namen anzuzeigen versucht, sieht das zwar zunächst nach mehrfachen identischen Einträgen aus.
Tatsächlich aber handelt es sich bei jedem Eintrag um die Anfragen von einer spezifischen, einzelnen IP-Adresse.
Insofern ist die Anzeige zunächst einmal korrekt.
Tauchen manche Deiner Clients mit ständig wechselnden, neuen IPv6-Adressen auf?
Ich vermute auch das es sich im ipv6 adressen handelt. jedesmal wenn sich ein gerät neu verbindet, dh auch wenn ich am handy kurz das wlan ausmach und wieder an taucht es als neuer client auf. das passiert mit allen clients. hatte mal kurzzeitig einen anderen router, wo dchp über das pi lief, da wurde es "korrekt" dargestellt.
aber wie kann ich einstellen oder etwas ändern, das am ende jeder client nur einmal da steht?
edit: vielleicht hilfts ja bei der fehlerfindung: in der fritzbox ist folgendes eingestellt.
unter ipv4-konfiguration ist der der haken bei dhcp server aktiviert und darunter unter dns server die ip4v des piholes eingetragen.
unter ipv6-konfiguratiom ist ULA immer zugewiesen mit dem präfix fd00 und den ersten 8 ziffern der ULA meines routers angegeben, im DNSv6-Server im Heimnetz ist die des pi holes eingetragen
Für solche Fälle ist das Konzept der "Alias-Clients" eingeführt worden.
Das ist ein recht neues Feature, du musst dich mal durch das Topic arbeiten. Am Ende wirst du das händisch via SQL machen müssen.
Habs nun mit group management versucht oder, wie du verlinkt hast, mit den super/alias clients. dies scheint aber irgendwie nicht zu klappen. ich hinterleg die mac adresse meines handys in einem alias client, die id dahinter wird aber nicht in der network datenbank angezeigt. irgendwie verwendet pi hole immer die ipv6 adresse zur anzeige der clients 
die adressen fangen jedoch immer den selben ziffern an wie die ipv6 meines pi holes. hilft das weiter?
die clients werden zwar immer noch richtig zugeordnet, jedoch mit jeder neuen ipv6 adresse neu hinzugefügt.
eine andere frage: ich würde gerne den dchp server auf der fritzbox weiter laufen lassen, falls das pi mal wegfällt (bzw ich zu sehr dran rum bastel). da aber mein dns server eh über das pi läuft und das internet weg ist wenn das pi offline ist (ist das normal?) kann ich ja auch den dchp über pi hole laufen lassen und dann sollten die namen korrekt angezeigt werden.
Ja, das ist normal.
Das Internet ist aber nicht weg, sondern nach wie vor zugreifbar.
Allerdings handelt es sich bei DNS um einen kritischen wichtigen Dienst: Ohne DNS-Auflösung müsstest Du direkt mit den IP-Adressen hantieren, was selbst bei vorhandenem guten Willen mühsam und wenig sinnvoll ist.
Um das nochmals zu wiederholen:
Aus DNS-Sicht gilt entsprechend: eine IP-Adresse = ein Client.
Die Anzeige in Pi-hole ist also eine korrekte Abbildung der DNS-Sicht.
Während für die Maschine damit alles in bester Ordnung ist, ergeben sich
für die Interpretation dieser DNS-Sicht durch einen Menschen zwei Herausforderungen:
a) aus einer einzelnen IP-Adresse lässt sich nicht unmittelbar erkennen, zu welchem Gerät sie gehört.
b) Geräte mit mehreren IP-Adressen tauchen möglicherweise auch mit jeder Client-IP im DNS auf, und wegen a) ist hier wiederum nicht erkennbar, welche IP-Adressen zusammen gehören.
Neben der Auflösung eines Namens in eine IP-Adresse wird auch die Rückwärtsauflösung unterstützt, also die Auflösung einer IP-Adresse in einen Namen.
Das funktioniert einigermassen zuverlässig für IPv4-Adressen, da hier das DHCP-Protokoll vorsieht, dass ein Gerät bei der Anmeldung im Netzwerk seinen Hostnamen angeben kann.
Sofern der DHCP-Server das unterstützt, wird er für diese Namen entsprechende Einträge für die die normale und für die Rückwärtsauflösung im eigenen DNS anlegen. Nicht alle DHCP-Server unterstützen das (Pi-hole und die FritzBox sehr wohl).
Für IPv6 funktioniert das sehr viel schlechter bis gar nicht.
Das liegt vor allem daran, dass die Mehrheit der Geräte sich nicht über DHCPv6 anmeldet, sondern sich über SLAAC ins Netzwerk integriert. Damit entfallen für IPv6 die automatisierten DNS-Einträge, und selbst bei solchen Geräten, die eine DHCPv6-Anmeldung vornehmen, passiert dies nur für die bei der Anmeldung angeforderte oder vergebene Adresse.
Ein Gerät kann aber durchaus mehrere IPv6-Adressen haben, die sich zudem über die Zeit ändern können und für die z.B. im Falle von IPv6 Privacy Extensions nach RFC4941 eine Rückwärtsauflösung kontraproduktiv wäre.
Für IPv6-Adressen ist eine erfolgreiche Namenszuordnung damit weniger wahrscheinlich als für IPv4.
b) ist mit DNS-Bordmitteln daher überhaupt nicht lösbar.
Pi-hole greift daher in die Trickkiste und nutzt dabei DNS-fremde Mittel.
Durch die Analyse des ARP- bzw. NDP-Caches versucht Pi-hole, IP-Adressen und Hostnamen anhand der MAC-Adresse zusammenzuführen.
i) ARP/NDP bilden nur die aktuelle Situation ab, d.h. nur aktuell im Netzwerk aktive Geräte.
ii) MAC-Adressen sind nur für Netzteilnehmer innerhalb desselben Netzwerksegments sichtbar.
Zusätzliche Router, WLAN-APs, Switches oder VLANs können zusätzliche Netzwerksegmente definieren.
iii) MAC-Adressen sind u.U. selbst nicht stabil
Ein Gerät kann MAC-Adressen auch durchweg zufällig erzeugen (MAC-Randomisierung). Diese Option ist z.B. seit kurzem in iOS-Geräten standardmässig aktiv.
iv) ein Gerät kann im Netzwerk unter mehreren MAC-Adressen auftauchen
Auch wenn das Gerät die MAC-Adresse nur gezielt für jeweils ein bestimmtes Netzwerk zufällig erzeugt, kann dies bei Verwendung von mehreren WLAN-SSIDs und/oder mehreren WLAN-APs zu mehreren MAC-Adressen für dieses Gerät führen.
Das interpretative Zuordnungsproblem ist also auch unter Zuhilfenahme der MAC-Adressen nicht einfach und auch nicht einwandfrei lösbar.
Der wesentliche Punkt bleibt aber:
Die Anzeige in Pi-hole selbst ist aus DNS-Sicht korrekt und sinnvoll.
Für Interpretation und Übersichtlichkeit bleibt das natürlich unbefriedigend, aber das Pi-hole-Team arbeitet ständig an Verbesserungen.
Wenn alias-clients bei Dir noch nicht den gewünschten Effekt haben, kannst Du noch folgendes probieren:
Da IPv6 wesentlich auf clientseitige Auto-Konfiguration durch ein Gerät selbst setzt, kannst Du versuchen, besonders auffällige Geräte so zu konfigurieren, dass sie bevorzugt über IPv4 anfragen.
Dazu müsstest Du auf jedem Gerät die IPv6 prefix policies anpassen, was wiederum nicht alle Geräte unterstützen.
Sofern Du ein flaches (d.h. unsegmentiertes) Netzwerk verwendest, kannst Du außerdem eine etwas unsaubere Variante versuchen und Pi-holes link-lokale IPv6-Adresse (fe80::/10) als lokalen DNS-Server anbieten.
Das würde Clients innerhalb desselben Netzwerk-Segments dazu veranlassen, nur link-lokal anzufragen, und die link-lokalen Adressen sind in aller Regel stabil. Für Clients aus anderen Netzwerksegmenten ist Pi-hole über die link-lokale Adresse allerdings nicht mehr garantiert erreichbar.
Wenn Du nicht zwingend auf IPV6 angewiesen bist, bliebe schliesslich die Abschaltung der IPv6-Unterstützung im Router als letztes Mittel.
wow, danke für die ausführliche antwort!
hm dann scheint es erst mal ein unlösbares problem für mich zu sein, aber gut zu wissen das pi hole richtig funktioniert. angewiesen auf ipv6 bin ich nicht, mache nichts spekrakuläres in meinem heimnetz. hat es nachteile ipv6 zu deaktivieren?
Hast Du denn schon alle anderen Möglichkeiten ausgeschöpft?
Hast Du eventuell iOS-Geräte im Einsatz? Für diese müsstest Du z.B. die MAC-Randomisierung für Dein Heim-WLAN abschalten können.
Hast Du die genannten Ansätze (insbesondere die link-lokale DNS-Adresse) schon probiert?
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.
