Das Setup:
Vodafone Station im Bridge-Mode > FRITZ!Box 4060 (FRITZ!OS 8.02) als Router > Raspberry Pi 4B (PiHole v6.0.4) > diverse Endgeräte
Der PiHole ist aktiv und laut Dashboard werden auch einige Queries geblockt. Wenn ich nun jedoch Seiten in die Domain-Filterliste aufnehme, lassen sich diese nach wie vor laden. (In den verwendeten Endgeräten ist entweder der PiHole als DNS-Server festgelegt oder wird automatisch über die FRITZ!Box bezogen.)
Ich habe eigentlich den PiHole an allen mir bekannten Stellen als DNS-Server sowohl für IPv4 als auch IPv6 hinterlegt.
Bin für jede Hilfe dankbar!
Hier ein paar Screenshots der m.W. relevanten FRITZ!Box-Einstellungen:
Was ich so sehe, bist du nicht weit weg vom funktionierenden Pi Hole.
Die DNSv6 Server müssen beide identisch sein, hier der "Alternativer DNSv6 Server".
Hat der Pi eine feste IPv4 Adresse in der Fritzbox?
Alternative: IPv6 in der Fritzbox (im Heimnetz) komplett abschalten.
Dein Heimnetz wird bereits durch die Fritzbox-Konfiguration von Pi-hole als lokalem DNS-Server gefiltert.
Unter Internet | Zugangsdaten | DNS kannst Du die DNS-Server des Internetanbieters verwenden. Dies sind die von der Fritzbox verwendeten DNS-Server. Wenn hier Pi-hole eingetragen bleibt, kann es u.U. zu einer partiellen DNS-Endlosschleife kommen, z.B. sofern gleichzeitig Pi-holes Conditional Forwarding zur Fritzbox aktiviert wird.
Dein Netzwerk hat keine IPv6-Verbindung ins öffentliche Internet.
Du solltest daher die IPv6-DNS-Server aus Pi-holes Upstream DNS Server entfernen:
*** [ DIAGNOSING ]: Pi-hole diagnosis messages
count last timestamp type message blob1 blob2 blob3
------ ------------------- ---------------- -------------- ------ -------------------- --------------------
1 2025-02-26 20:04:13 CONNECTION_ERROR 2620:fe::11#53 failed to send UDP r Network unreachable
equest
Das alles erklärt aber noch nicht, warum DNS-Anfragen nicht oder nicht immer durch Pi-hole gefiltert werden.
Ausgeführt auf einem PC oder Laptop mit solchen Filterungsausfällen, was geben folgende Kommandos zurück:
Das sieht soweit gut aus:
Die Rückgaben sind wie erwartet, Blocken funktioniert, und alle nslookups haben Pi-hole als Server genutzt - auch die beiden, die nicht explizit an Pi-holes IP gerichtet waren.
Wie tauchen denn DNS-Anfragen in Pi-hole's Query Log auf, wenn Du auf einer Seite mit Werbung unterwegs bist?
Der Raspberry Pi hat eine feste IPv4-Adresse in der Fritzbox (192.168.178.29).
Nur zur Klarstellung zum DNSv6-Server: Ich habe jetzt beide Einstellungen (Bevorzugter DNSv6-Server und Alternativer DNSv6-Server) auf fd00::4197:619a:2ab8:2d7e gesetzt, da dies nach meinem Verständnis die IPv6-Adresse des Raspberry Pi ist (zumindest habe ich sie nach dieser Anleitung bezogen über:
**$** ip a ls | grep fd00
inet6 **fd00**::4197:619a:2ab8:2d7e/64 scope global dynamic mngtmpaddr noprefixroute
Hier ist eine Anleitung die mir geholfen hat. Top aktuell genau das Ding!
Noch ein kleiner Hinweis, bei mir war nach dem Update bei "Groups Management" die "Default Group" auf Dissable! - das muss auf ENABLE stehen sonst wird nichts geblockt - oder je nach dem welche Groups du hast.
