Pihole macht nach wie vor Probleme

T-Bone · August 11, 2021, 8:41pm

Hallo zusammen,

ich habe heute meinen Raspi komplett neu aufgesetzt, da ichwach wie vor Probleme mit ihm hatte.
Leider ist nach der Neuinstallation alles wie vorher.

Mein Problem ist, dass nach einem Raspi Neustart meine Clients kein Internet mehr haben. Zumindest meist (manchmal geht es).
Starte ich dann in Pihole den DNS Resolver neu, geht es wieder.

Außerdem wollte ich fragen, ob ich irgendwie per VPN auf meine Hostnamen zugreifen kann, ohne am Ende Fritz.box anfügen zu müssen.

Aber von Anfang. Meine Konfiguration schaut so aus:
Internet -> Fritzbox als Router (Speedport als Wlan Acces Point), dahinter Raspi.
Die Fritzbox ist DHCP Server und verteilt die IP des Raspi.
Unter Upload DNS ist bei der Fritzbox Cloudflare angegeben. Ebenso als Upstream DNS in Pihole.

Der Raspi hat eine DHCP Reservierung, klappt super. Ansonsten ist das OS sehr jungfräulich. Außer Pihole, Wireguard und Homebridge habe ich nichts eingerichtet bzw. Dateien verändert. Hatte eben gedacht, dass ich vor der Neuinstallation zu viel herumgespielt habe. Aber es geht ja immer noch nicht.

Die Clients erhalten erfolgreich die IP des Pihole, Werbung wird gefiltert.

Ich habe bei "Interface listening behavior" Listen on all interfaces angewählt.
Ebenso die beiden "Never forward..." Sachen.
Conditional forwarding ist auch eingeschaltet.

Intern kann ich alle Hostnamen per Nslookup auch auflösen.
Was mich bisschen stört ist, dass halt überall .fritz.box am Ende hängt aber OK.

So jetzt ist es so, dass ich mich intern mit meiner Diskstation z.b. verbinde in dem ich smb://Diskstation/Archiv eingebe. Server Diskstattion wird daraufhin eingebunden.

Wenn ich jetzt per VPN mich verbinde (Wireguard), dann klappt das nicht. Da kann ich entweder die IP oder eben smb://Diskstation.fritz.box/Archiv" nutzen. Dann wird der Server Diskstation.fritz.box eingebunden, was nicht gut ausschaut. Kann man die lokale Domain eventuell irgendwie weglassen?

Weiterhin das Problem, dass ich bei jedem Neustart des Raspi kein netz habe. Irgendwo muss da ein DNS Problem vorliegen. Der DNS Server wird aber richtig verteilt.
Starte ich den DNS Resolver in Pihole neu, geht es sofort.

Leider ist es etwas mehr Text geworden aber ich würde mir wünschen, wenn ihr eine Antwort für mich hättet. Vielen Dank für die Hilfe.

Gruß
Manuel

Bucking_Horn · August 11, 2021, 10:04pm

Ja.

Damit das funktioniert, müssen die entsprechenden Namen entweder direkt in Pi-hole definiert sein, oder Pi-hole muss nicht voll-qualifizierte Namen über andere DNS-Server auflösen dürfen.

T-Bone · August 12, 2021, 4:35am

Ich hatte schon mal damals den Pihole als DHCP Server. Hatte am Ende dann überall .lan.

Im Prinzip leitet der Pihole ja alle Anfragen durch das Conditional Forward an die FRITZ!Box oder?

Wie löse ich das am besten?

Und hast du eine Idee bzgl dem DNS Problem, dass ich nach jedem Neustart den DNS Resolver neu starten muss?

T-Bone · August 12, 2021, 8:57am

So wo liegt hier nur der Fehler...gerade eben wieder probiert.

Am Macbook kann ich mich per VPN verbinden. Erreiche aber nichts intern und auch keine Internetseiten. Gleiche Config am iPhone (nur andere IP) und es geht alles.
Da muss doch am Pihole irgendwas falsch laufen.

yubiuser · August 12, 2021, 10:57am

Da du mehrer Interfaces hast, kann es sein, dass Pi-hole bereits startet, ohne dass eth0 bereits initialisiert ist.
Füge mal DELAY_STARTUP=5 in /etc/pihole/pihole-FTL.conf ein und starte den Resolver neu. Damit verzögert sich der Start von FTL um 5 Sekunden, dass gibt den Interfaces Zeit, vorher zu starten.

Nach welcher Anleitung hast du wireguard mit Pi-hole installiert? Das klingt erstmal nach einem Konfigurationsfehler in wg. Hast du mal hier geschaut:

T-Bone · August 12, 2021, 11:45am

ICh habe das DELAY eingefügt, DNS Resolver neu gestartet. Danach testweise den Raspi neu gestartet und...wieder kein Internet am Mac. Ich kann alle internen IPs erreichen, aber keine externen. Starte ich den DNS Resolver wieder neu, geht es plötzlich.
Übrigens ist das nur am Mac! Am iPhone geht es nach einem Raspi Neustart problemlos nach Tests.

Ich habe tatsächlich erst nach dieser Anleitung Wireguard konfiguriert. Das ging so lala.
Danach habe ich eine andere Anleitung gefunden, die fast gleich war. Ich glaube die: Raspberry Pi – Installation und Betrieb von WireGuard – Antary

Da wird eben keine .pub erstellt sondern 2x .key usw.
Auf jeden Fall ging es vorher nicht, gestern ging es und heute wieder nicht. Es funktioniert nicht ordentlich.

Hier mal wg0.conf:

[Interface]
Address = 10.6.0.1/24
ListenPort = xxxxx
PrivateKey = xxxxxxxx
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCE$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j AC$

#Iphone_Manuel
[Peer]
PublicKey = xxxxxxxxxxxxxxx
AllowedIPs = 10.6.0.2/32

#Macbook_Manuel
[Peer]
PublicKey = xxxxxxxxx
AllowedIPs = 10.6.0.3/32

Config 1

[Interface]
Address = 10.6.0.2/32
ListenPort = xxxxxxx
DNS = 192.168.255.2
PrivateKey = xxxxxxxx

#Server
[Peer]
PublicKey = xxxxxxxxx
Endpoint = xxx.xxx.de:xxxx
AllowedIPs = 0.0.0.0/0, ::/0
#PersistentkeepAlive = 25

Config 2:

[Interface]
Address = 10.6.0.3/32
ListenPort = xxxxxxxx
DNS = 192.168.255.2
PrivateKey = xxxxxxx

#Server
[Peer]
PublicKey = xxxxxxxxx
Endpoint = xxx.xxx.de:xxxxxxx
AllowedIPs = 0.0.0.0/0, ::/0
#PersistentkeepAlive = 25

Spontan sehe ich keinen Fehler. Aber eventuell fällt euch ja etwas auf.
Weiterhin habe ich in der /etc/sysctl.conf" die Zeile "net.ipv4.ip_forward = 1" aktiviert (Auskommentierung gelöscht)
Vielen Dank im Voraus.

Bucking_Horn · August 12, 2021, 5:35pm

Wenn es mit dem einem Client funktioniert und dem anderen hingegen nicht, deutet das eher auf ein client-spezifisches Problem.
Pi-hole könnte daran allenfalls beteiligt sein, sofern Du client-basierte Filterung einsetzt. Ein Debug Token könnte helfen, das abzuklären.

T-Bone · August 12, 2021, 7:06pm

Inzwischen hat sich nochmal etwas verändert. Ich habe die AllowedIPs angepasst und in der wg0.conf statt der HeimnetzwerkIP des Raspi die VPN IP des Raspi geschrieben. Keine Ahnung ob das richtig oder falsch ist.

Aktuell geht es auf jeden Fall vom iPhone als auch vom Macbook.
Ob bei einem Raspi Neustart die Clients wieder ins Netz kommen oder nicht, habe ich jetzt noch nicht ausprobiert.

So schauen meine Files aktuell aus: Eventuell kann nochmal jemand drüber schauen, ob das so passt?

wg0.conf

[Interface]
Address = 10.6.0.1/24
ListenPort = xxxxx
PrivateKey = .............
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POST$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D PO$

#Iphone_Manuel
[Peer]
PublicKey = ..............
AllowedIPs = 10.6.0.2/32

#Macbook_Manuel
[Peer]
PublicKey = ..............
AllowedIPs = 10.6.0.3/32

Client 1

[Interface]
Address = 10.6.0.2/32
ListenPort = xxxxx
DNS = 10.6.0.1
PrivateKey = ..........

#Server
[Peer]
PublicKey = .........
Endpoint = xxx.yyy.zz:xxxxx
AllowedIPs = 192.168.255.0/24, 10.6.0.0/24
#PersistentkeepAlive = 25

Client 2

[Interface]
Address = 10.6.0.3/32
ListenPort = xxxxx
DNS = 10.6.0.1
PrivateKey = ...........

#Server
[Peer]
PublicKey = ...........
Endpoint = xxx.yyy.zz:xxxxxx
AllowedIPs = 192.168.255.0/24, 10.6.0.0/24
#PersistentkeepAlive = 25

Außerdem Frage ich mich, ob PostUp/PostDown in der wg0.conf richtig ist. Und ob es richtig war, das IP-forwarding (in der Datei /etc/sysctl.d/99-sysctl.conf) zu aktivieren.

Beides steht hier: Make local devices accessible - Pi-hole documentation

Also IP forwarding und NAT, benötige ich das? Kenne mich da leider gar nicht aus.

system · September 2, 2021, 7:06pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.