Pihole macht das surfen langsam

Call0815 · April 3, 2022, 8:10pm

Guten Abend zusammen,
habe hier schon mehrere Threads gelesen und alles probiert, aber nichts hilft. Ich hoffe, ihr könnt mir weiterhelfen.

Pihole lädt einige Seiten extrem langsam. Teilweise komplett oder Unterseiten.
Bspw.: Die Seite wird geladen, aber die Unterseiten, die ich im Menü auswählen kann nicht.
Habe gestern die ufw Firewall installiert und die Blocklandingpage geändert.

Über Hilfe bin ich dankbar!

Schönen Abend Euch

Grüße
Roman

Bucking_Horn · April 4, 2022, 5:50am

Bitte lade ein Debug Log hoch und poste hier anschliessend nur die Token-URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

MichaIng · April 4, 2022, 1:13pm

Du nutzt die blocking page? Das ist definitiv ein Performance Killer (für jeden geblockten Host wird die Pi-hole blocking page geladen) und funktioniert bei HTTPS ohnehin nicht. Du solltest die empfohlene (und standardmäßig aktivierte) null blocking Methode ohne blocking page wählen.

Call0815 · April 4, 2022, 4:25pm

Hey,
hier ist der Token: https://tricorder.pi-hole.net/cIaepSdD/

Danke für deine Hilfe!

Call0815 · April 4, 2022, 4:26pm

Hey,
nutze nicht die .php Blockingpage sondern habe eine .html Page generiert.
Blockingmode ist trotzdem bei 0.

Grüße
Roman

Bucking_Horn · April 4, 2022, 7:14pm

MichaIngs Vermutung ist richtig:
Du nutzt einen von Pi-holes IP blocking modes:

-rw-rw-r-- 1 pihole root 43 Apr  3 23:29 /etc/pihole/pihole-FTL.conf
   BLOCKINGMODE=IP-NODATA-AAAA

Auszug aus der Dokumentation

The block page can only be displayed for unencrypted http connections. Since the majority of web pages today are accessed over encrypted https connections, no block page will be displayed. This option may be removed in the future.

Für HTTPS-Anfragen kann prinzipiell keine Block-Seite angezeigt werden.
Ein Client wird jedoch für HTTPS-Anfragen vergeblich versuchen, die Transportverschüsselung auszuhandeln und den Verbindungsversuch erst nach Ausbleiben der Antwort aufgeben. Da bei Dir zusätzlich (rein lokales) IPv6 aktiv ist, werden IPv6-Clients wahrscheinlich nach einem vergeblichen IPv6-Versuch auch noch eine Kommunikation über IPv4 versuchen und diese ebenfalls erst nach einer Zeitüberschreitung aufgeben.

Ein Wechsel auf BLOCKINGMODE=NULL ist zu empfehlen.

Call0815 · April 4, 2022, 7:17pm

Hey,
oh stimmt, habe Blockingmode IP wie kann ich denn den lokalen IPv6 deaktivieren?

Gruß
Roman

Bucking_Horn · April 4, 2022, 8:48pm

IPv6-fähige Clients werden standardmässig eine link-lokale IP-Adresse für sich selbst generieren, selbst wenn Dein Router überhaupt kein IPv6-Präfix verteilt.
Dieses client-seitige Verhalten kann nur durch Konfiguration der jeweiligen Clients beeinflusst werden.

Ein IPv6-Client wird DNS-Anfragen bevorzugt an eine IPv6-DNS-Serveradresse schicken, sofern Dein Router eine solche verteilt. Es würde von dem verwendeten Router abhängen, ob dieser die Konfiguration (und darüber die Deaktivierung) einer IPv6-Adresse als DNS-Server unterstützt.

Allerdings werden beide Massnahmen an den HTTPS-Time-Outs nichts ändern.
Die geeignete Massnahme ist der Wechsel des Blocking Modes.

Call0815 · April 4, 2022, 9:18pm

Danke dir für die ausführliche Hilfe! Habe den Blockingmode schon geändert und läuft wieder.

vielen Dank

system · April 25, 2022, 9:18pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.