ich habe heute das PiHole auf einem Pi zero 1.3 installiert und es funktioniert nicht ganz so wie erhofft. Auf der Pi-Oberfläche wird angezeigt, dass Anfragen geblockt werden, und auf vielen Websites die sonst Werbung haben ist nun fast keine mehr zu sehen. Allerdings nur fast. Vorallem aber ist es irgendwie nicht stetig, mal wird die Werbung auf einer Seite geblockt und mal nicht. Auf Youtube kommt auch noch Werbung, ich glaube aber weniger als vor dem PiHole.
Zum Test habe ich eine Domain zur Blacklist hinzugefügt (sueddeutsche.de), aber ich kann sie noch immer aufrufen.
Der Pi hängt über Lan an der Fritzbox 6591 cable und hat die statische IP-Adresse 192.168.178.2. Diese habe ich in der Fritzbox als lokalen DNS Server für DHCP unter Netzwerk -> NWEinstellungen -> IPv4-Adressen eingetragen, unter Internet -> Zugangsart -> DNS-Server ist der DNS des Providers ausgewählt.
Im Pihole ist soweit alles auf Standard, habe unter Settings -> DNS DNSSEC aktiviert und bei Forewarding die IP sowie Domain der Fritzbox eingetragen. Die FB läuft über DS-Lite von Vodafone Cable.
Ich glaube, dass es an IPv6 liegt und ich da irgendwas falsch konfiguriert habe. Bei der Installation von Pihole habe ich IPv6 und IPv4 aktiviert gelassen, dann habe ich die IPv6 Adresse des Pi, die mir in der Fritzbox angezeigt wird, in der FB als lokalen DNS-Server bei den IPv6-Adresseinstellungen eingetragen, genau wie eben mit der IPv4-Adresse. Allerdings war die IPv6 Adresse des Pi "kürzer" als das Feld zum Eintragen in der FB, das Feld hat zu viele fest definierte Doppelpunkte. Habe die hinteren Felder also leer gelassen...
Dann habe ich den Punkt bei ULA immer zuweisen und den Haken bei ULA-Präfix manuell festlegen gesetzt, habe in einem anderen Forenbeitrag gelesen, dass das so eine Art statische IP in IPv6 ist. Die IPv6 des Pi in der FB fängt mit fe80 an, obwohl das festgelegte Prefix mit fd00 anfängt.
Habe ich also irgendwas prinzipiell falsch gemacht?
Es wundert mich auch, dass mir auf der PiHole Oberfläche keine IPv6-Adresse des Pi angezeigt wird. Ist das normal? Muss ich vllt beim Pi selber noch ipv6 aktivieren oder so? Habe da nichts gemacht.
Wäre echt cool wenn jemand, der Ahnung hat, mir mal kurz sagen könnte was abgeht. Habe schon den ganzen Tag daran rumprobiert und habe langsam die Nase voll von Trial and Error...
Dann hast Du sehr wahrscheinlich eine falsche IPv6-Adresse konfiguriert.
Du solltest Dich mit der Notation von IPv6-Adressen vertraut machen.
Vermutlich enthielt die angezeigte Adresse einen Doppelpunkt als Platzhalter, z.B.: fda1:a000::cd:1
Voll ausgeschrieben wäre das fda1:a000:0000:0000:0000:0000:00cd:0001.
Die Adresse solltest Du entsprechend in der FB korrigieren.
Mit IPv6 kann jedes Gerät oder genauer jedes Netzwerk-Interface mehrere Adressen haben.
Im Normalfall sind dies mindestens zwei: Eine link-lokale (aus dem Bereich fe80::/10) und eine öffentliche (aus dem Bereich 2000::/3). In Deinem Fall kommt noch eine ULA-Adresse hinzu (aus dem Bereich fd00::/8).
Bei entsprechender Konfiguration des Geräts sind durchaus auch noch mehrere weitere IPv6-Adressen möglich (wobei sich die Konfiguration eines Geräts diesbezüglich nicht immer gezielt ändern lässt).
Ja, sofern Du bei der Installation keine IPv6-Adresse angegeben hast.
Pi-hole's Anzeige ist an dieser Stelle unabhängig von den auf der Maschine tatsächlich aktiven IPv6-Adressen.
Diese lassen sich auf dem RPi z.B mit folgendem Kommando anzeigen:
ip -6 address show
Eine der darüber angezeigten Adressen solltest Du in Deiner FB eintragen.
Anschliessend solltest Du auf dem RPi
pihole -r
aufrufen, Reconfigure auswählen und dann auf dieselbe IPv6-Adresse konfigurieren.
habe das geändert, danke für den Hinweis! Die sueddeutsche.de ist aber trotzdem noch erreichbar.
Ich konnte überhaupt keine IPv6 Adresse angeben, obwohl der Haken bei IPv6 gesetzt war.
Da wird mir auch nur die eine fe80 Adresse angezeigt (habe eigentliche Stellen der ip durch X ersetzt)
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fe80::XXXX:XXXX:XXXX:XXX/XX scope link
valid_lft forever preferred_lft forever
Auch bei reconfigure habe ich keine Einstellmöglichkeit für IPv6, nur für IPv4. Beim Installation Complete Bildschirm sagt er ich solle beim Router den IPv6 DNS Server auf Not Configured stellen.
Dein Dein Router verteilt kein öffentliches IPv6-Präfix (Bereich 2000::/3), d.h. Dein ISP bietet Dir kein solches IPv6-Präfix an, oder Du hast die IPv6-Unterstützung in der FB abgeschaltet.
Folglich haben auch Deine Geräte nur eine link-lokale IPv6-Adresse.
Anzeige und Konfiguration wären somit in Ordnung.
Das kann verschiedene Ursachen haben. sueddeutsche.de, www.sueddeutsche.de und stellenmarkt.sueddeutsche.de sind aus DNS-Sicht unterschiedliche Domains.
Um alle Domänen nach diesem Muster zu blockieren, müsstest Du den Haken bei Add domain as wildcard setzen.
Zudem können Browser über andere Mechanismen wie DoH Pi-hole als DNS-Server übergehen oder nachträglich eine DNS-Auflösung über alternative DNS-Server versuchen (chromium-basierte Browser nennen das "Navigationsfehler mithilfe eines Webdienstes beheben" o.ä.).
Dementsprechend solltest Du im Browser die entsprechenden Optionen wie DoH deaktivieren.
Werbung auf Youtube kannst du mit Pihole nicht blockieren. Werbung wird von der gleichen Domain ausgeliefert wie die Videos, es geht also nur ganz oder gar nicht. Da kann dir nur ein Browser Plugin helfen.
Ok das verstehe ich nicht so ganz, habe auf jeden Fall nichts deaktiviert in der FB, und DS Lite müsste ja eigentlich über IPv6 gehen, wenn ich das richtig verstanden habe. Liegt es vielleicht einfach daran, dass das OS vom Pi kein IPv6 kann oder so?
Wenn das nötig ist, dann geht ja der ganze Sinn des PiHoles den Bach runter, es geht ja genau darum nicht an jedem Endgerät Einstellungen vorzunehmen. Werde es aber mal zum Test probieren.
Gibt es denn eine Möglichkeit zu testen, ob wirklich alles über Pi Hole läuft? Habe schonmal so einen DNS Leak Test gemacht, aber wusste nicht, wie ich das Ergebnis interpretieren soll...
Das habe ich aber schon in Videos gesehen. Habe auch das Gefühl dass Werbung schon seltener kommt als vorher. Vielleicht war das aber früher auch einfach anders...
Möglicherweise funktioniert es teilweise (falls YT doch Werbung zusätzlich von andere Domains ausspielt). Es gibt in diesem Forum mehrere Threads mit unterschiedlichen Ansätzen mit >100 Antworten, die alle versuchen Werbung auf YT zu blockieren - es funktioniert nicht zuverlässig!
Aktuell gibt es nur folgende Möglichkeiten