Bin erst neu zu den Möglichkeiten von PiHole gestoßen und auch schon gleich auf "Probleme" ^^
Probleme. Zugang von Außen in mein Netzwerk über myFritz VPN.
Ich kann mich einwählen und auch auf die Fritte zugreifen aber alle Apps oder direkte IP die zu
Geräte Oberflächen führen sollten laufen ins leere. Das hat vorher Problemlos funktioniert.
Ich hatte erst den PiHple als Upstream konfiguriert (unter Reiter Internet) und habe hier das Problem vermutet.
Nach dem Wechsel auf DNS via DHCP (Reiter Netzwerk) änderte sich aber nichts.
Auch das abwählen von Never forward non-FQDNs was in manchen Tut´s empfohlen wurde änderte nichts.
Was muß ich tun?
2.Problem. Homeoffice meiner Holden...
Der generelle Zugriff funktioniert zwar aber einzelne Funktionen gehen nicht wenn der PiHole aktiv ist.
Seltsamerweise konnte ich in den Logs aber keine Blocks oä finden....also habe ich die IP ihres Laptops
per Gruppenregeln von der (einzigen) Blockliste die installiert ist ausgenommen....aber auch das
konnte das Problem nur teilweise lösen.
Gibt es hier noch ander Ansätze?
Hi, zu Deinem 2.Problem:
Ändere den DNS-Server auf dem Gerät manuell auf die Adresse der Fritzbox, so wird Pihole umgangen. Mein Firmennotebook hängt im Gast-Wlan, das wäre auch noch eine Alternative.
Wenn direkte IP Adressen auch nicht funktionieren, dann liegt es nicht am Pi-hole, denn das ist dann nicht mehr involviert. Es ist also ein Fritzbox Problem und ich fürchte nur der AVM-Support kann Dir da so richtig weiterhelfen.
Wie wird das Pi-hole den Geräten zugewiesen? Per DHCP? Oder verwenden die weiterhin die Fritzbox, die dann stellvertretend für alle die Anfragen an das Pi-hole richtet und daher selbst überall als Client auftaucht? Wenn keine roten Einträge im Query Log auftauchen, dann wird auch nichts blockiert.
Macht es wirklich einen Unterschied, ob das Pi-hole aktiv (enabled) ist oder ob Du z.B. die eine Liste einfach deaktivierst? Ich vermute derzeit noch, dass irgendetwas blockiert wird, Du das aber aus irgendwelchen Gründen nicht gesehen hast (vielleicht zu viele Einträge) und die Fritzbox durch vielleicht durch eine Stellvertreterrolle Deine bisherigen Client-freischalten Bemühungen zunichte macht.
Hallo,
also nochmal zur Erklärung, ich habe mich an diese Anleitung gehalten
Erst hatte ich Variante 2 genutzt (WAN Seite), jetzt Variante 1 (LAN Seite)
Vorher war es so: Mit dem Handy das VPN aktiviert, entsprechende Geräte IP eingegeben oder
App geöffnet > Zugriff...zb aufs NAS oder den Raumthermostat.
Nach Inbetriebnahme des PiHole funktioniert das nicht mehr....lege ich den Pi lahm und stelle
in der Fritte auch zurück geht alles wieder...also muß es ja am PiHole liegen mMn.
Ich hatte schon versucht im Zeitraum der VPN Verbindung etwas im Log zu finden aber
bisher nichts was ich damit in Verbindung bringen könnte.
Den Pi an zu lassen und für Alle Clients die Liste zu deaktivieren versuche ich nochmal heute...
Hast Du schon probiert, die vollständigen lokalen Hostnamen zu verwenden (also z.B. thermostat.fritz.box statt nur thermostat?
Es wird u.U. auch an der VPN-Client-Software hängen, die Du zur Verbindung mit dem Fritzbox-VPN nutzt.
Bei der Konfiguration von Pi-hole als Upstream-DNS-Server der FB könnte außerdem der DNS-Rebind-Schutz der FB zugeschlagen haben.
Hast Du für diesen Fall versucht, die gewünschten Hostnamen vom DNS-Rebind-Schutz auszunehmen?
EDIT: Das alles kann aber nur helfen, wenn DNS irgendwie involviert ist.
Beim Zugriff auf "direkte IP die zu Geräte Oberflächen führen sollten" kann das nicht der Fall sein: Der Zugriff über die IP sollte immer funktionieren.
Hi,
gerade herum experimentiert.
Filterliste komplett deaktiviert > kein Effekt
Dann habe ich mir herausgesucht welche IP der VPn Zugriff auf der Fritte bekommt und diese IP im
Log der entsprechenden Zeit gesucht....ist nicht enthalten,weder bei Blocks noch Permitted.
Die Clientsowftware auf dem Handy ist die ganz normale MyFritz App.
Die Namensgebung habe ich noch nicht in Angriff genommen, es sind noch die reinen IPs die Angezeigt werden.
DNS Rebind Schutz....ok da muß ich mich erstmal schlau machen wie das eingestellt wird , aber Danke für die Tipps ^^
