Hallo zusammen,
eigentlich wollte ich gestern nur OpenVPN auf WireGuard umstellen, aber irgendwie habe ich meine Pihole Config versaut. Diese lief jetzt einige Monate fehlerfrei.
Was ist das Problem:
Sobald der Raspi neu gestartet wird, bekomme ich an den Clients kein Internet und Namensauflösung (mittels nslookup) mehr. Es funktioniert erst wieder, nachdem ich am Pihole "Restart DNS Resolver" angeklickt habe. (eventuell ein Bug?)
Ich habe alles probiert aber nach einem Neustart geht es nicht richtig. Habe sogar Pihole neu konfiguriert.
Die Chance will ich gleich mal nutzen und nach der richtigen Konfiguration zu fragen.
Ich habe:
Fritzbox (192.168.255.1)
Unter Zugangsdaten bei DNS sind Cloudflare und Quad9 als DNS Server eingetragen
Unter DHCP wird die IP vom Pihole an die Geräte im Heimnetz verteilt
DNS Rebind habe ich "pi.hole" eingetragen
Pihole (192.1678.255.2)
ipv6 deaktiviert
ip 192.168.255.2/24
unter DNS Haken bei Cloudflare und Quad9
Listen on all interfaces
Hacken bei "Never forward non-FQDNs"
Haken bei "Never forward reverse lookups for private IP ranges"
am Raspi selbst stehen folgende Sachen in den Dateien:
--resolv.conf: nameserver 127.0.0.1
--dhcpcd.conf: eth0 -> ip 192.168.255.2/24, router 192.168.255.1, name server 127.0.0.1
--hosts: 127.0.0.1 localhost, ....... 127.0.1.1 raspberrypi
--01-pihole.conf
Ich bin mir nun nicht sicher, ob meine Config so richtig ist. Es halt lange funktioniert.
Die Clients, die DHCP bekommen, bekommen als DNS Server den Pihole zugewiesen. Die Clients mit fester IP bekommen das manchmal nur (brauchen es aber auch nicht).
Somit werden anfragen an den Pihole gesendet und er schickt diese an Cloudflare oder Quad9. Anfragen zur Fritzbox werden auch zu Cloudflare oder Quad9 gesendet ohne Pihole dazwischen.
ICh sehe nicht so richtig, wo der Fehler hier liegt. Hostnamen werden doch auch in Pihole ordentlich aufgelistet.
Das Internet ist aber aktuell auch so lahm irgendwie. Und wie gesagt nach einem Neustart muss ich aktiv werden sonst geht gar nichts.
Der einzige Unterschied, den ich gerade sehen ist dass sie Wireguard hinzugefügt haben, richtig? Das heißt sie haben ein neues Netzwerkinterface hinzugefügt.
Vielleicht wird die Netzwerkgeräte nicht korrekt erkannt nach einem Neustart des Systems. Können sie ein paar andere Einstellungen auf der Settings Page von Pi-hole versuchen? z.B. explizit auf dem Interface eth0 lauschen oder explizit auf wg0 (oder wie ihr Wireguard Interface heißt)?
Naja zum größten Teil ja. Ich habe aber auch noch die Konfiguration von Pihole neu durchlaufen lassen (mittels Assistent) und PiVPN neu installiert.
[quote="Coro, post:2, topic:45199, full:true"]
Vielleicht wird die Netzwerkgeräte nicht korrekt erkannt nach einem Neustart des Systems. Können sie ein paar andere Einstellungen auf der Settings Page von Pi-hole versuchen? z.B. explizit auf dem Interface eth0 lauschen oder explizit auf wg0 (oder wie ihr Wireguard Interface heißt)?[/quote]
Also bei WireGuard brauche ich kein Pihole. Sollte nur im internen Netz laufen und falls mal was ausfällt, sollte am besten ein alternativer DNS Server genommen werden.
Ich kann auch mal direkt auf et0 stellen. Bei "Interface listening behavior" dann?
Ja bis heute früh gab es
01-pihole.conf
04-pihole-static-dhcp.conf
Seit heute früh gibt es noch:
seddiGTIj
sedhZZumk
sedpL87ea
sedYMFhDb
Kann mir nicht erklären, warum die letzten 4 heute früh angelegt wurden. Habe zwar kurz was probiert am Pihole aber keine Ahnung.
Die anderen "komischen" Dateien sind schon wieder verschwunden. Eventuell sehe ich die, da ich per VPN drauf zugreife grade oder durch die Bildschirmfreigabe.
Also aktuell liegen nur 01 und 04 drin.
So getestet aber es funktioniert nach wie vor nicht.
Das komische ist, dass der Raspi zu jeder Zeit internet hat. Nur die Clients nicht. Auch Hostnamen werden dann nicht ausgeführt am Client, wenn ich sie aneignen will. Erst nach dem DNS Resolver restart klappt es.
Komischerweise ging es bei meiner Freundin ihr Android zum Teil noch. Also zumindest laut Test gerade. Kurz war keine Verbindung aber dann ging es wieder, obwohl der DNS Resolver noch NICHT neu gestartet wurde.
Ich habe es bei mir am Macbook und iPhone gestattet. Mit Kabel und mit WLAN. Keine Chance bei beiden und immer wieder reproduzierbar.
Das (oder ein ähnlich gelagertes) Problem mit Wireguard und der DNS-Auflösung hatte ich auch. Bei mir hat es geholfen ein Startup-Delay einzufügen:
If, e.g., after reboot, the wg0 interface isn't up before Pi-hole is ready (more precisely, the pihole-FTL service is started), you may experience that Pi-hole doesn't listen on the Wireguard interface. This can be mitigated by artificially delaying the start of Pi-hole using, e.g., the config option
DELAY_STARTUP=5
in /etc/pihole/pihole-FTL.conf to have Pi-hole delay the start of the DNS server by 5 seconds.
Danke für die Info aber geht die Änderung nicht durch ein Update wieder verloren? Dann wäre das ja nur eine absolute Notlösung und ich würde lieber wieder auf OpenVPN umstellen.
Aber ich kann das morgen mal testen.
Ich kann ja auch pivpn nochmal komplett deinstallieren und dann mal testen. Wenn es dann immer noch nicht geht, liegt es ja nicht an WireGuard.
ich habe nun nochmal etwas herum probiert. Irgendwie hat es jetzt doch was gebracht, dass ich die Einstellung "Interface listening behavior" auf Listen only on interface eth0 gestellt habe. Direkt nach dem Neustart geht es wieder nicht aber das System brauch ja auch kurz Zeit, alle Dienste zu starten. Dann geht es.
Ich werde das ganze mal paar Tage beobachten. Vielleicht ist er doch irgendwie an der Schnittstelle wg0 hängen geblieben.
Ich danke euch erstmal für die super Hilfe hier!
Falls es nicht geht melde ich mich nochmal.
