Hallo, erstmal die notwendigen und wichtigen Informationen.
System: Raspberry Pi 4
Raspbian Lite 64 Bit (Debian 11)
Pi-hole [v5.15.5]
FTL [v5.21]
Web Interface [v5.18.4]
Bevor ich mein Raspberry Pi mal vollständig neu installierte konnte ich, wenn ich auf Query Log drückte, die blockierten Anfragen jederzeit sehen. Jetzt nach Neuinstallation ist es allerdings so dass die dort aufgelisteten Blockierten Einträge bei Recent Queries nach 10 oder 20 Minuten nicht mehr angezeigt werden und nur noch über "Show All" ( http://pi.hole/admin/queries.php?all ) angezeigt werden. Vorher (oder in einer früheren Version) war das nicht so. Kann ich das irgendwie wieder reparieren oder ändern damit die Einträge bei Query Log auch wieder dauerhaft angezeigt werden?
Änderungen in der pihole-FTL.conf wie z.B. MAXNETAGE=30 oder MAXDBDAYS=30 haben nichts bewirkt.
Ich bin noch nicht sicher, ob ich verstehe, was das Problem genau ist. Wenn du das Query log öffnest, siehst du alle aktuellen Anfragen. Dann lässt du die Seite 20 min offen und alles ist leer? Oder klickst du dann wieder auf Query Log? Oder suchst du bestimmte "ältere" Queries?
Um dann die Blockierten Einträge sehen zu können müsste ich auf "Show all" drücken (Pfeil in Screenshot 2) .. Vorher war das nicht so bin ich der meinung.
Die Anfragen gehen ja durch und wenn ich auf Show All klicke wie ich ankündigte, seh ich ja auch alles wieder. Mich nervt nur hart dass in der "Query Log" die Einträge alle x Minuten ausgeblendet oder gelöscht werden.
Oh und ich seh gerade ich blockiere flurry.com in meinem pi... ist das schlimm?
Sonst kann ich auch nochmal flurry.com whitelisten oder was auch immer tun.
Liebe Grüße
Ich denke dass das irgend eine neue Funktion ist, denn, selbst nachdem ich erneut den kompletten PI nochmals neu installierte, wird die Query Log nach 5 Minuten oder so geleert und man kann die Einträge nur noch über "Show All" sehen. Jetzt ist nur noch die Frage wie ich das deaktivieren kann.
Das ist das erwartete Ergebnis.
Insgesamt zeigt Dein nslookup-Ergebnis damit, dass Dein Client Pi-hole als DNS-Server verwendet und dass Pi-hole ordnungsgemäß blockt.
Ich kann dieses Verhalten auf meinen Pi-hole-Installationen nicht nachvollziehen.
Mittlerweile ist auch Dein Debug Token abgelaufen (wird nach 48 Stunden automatisch gelöscht).
Kannst Du uns bitte ein neues Debug Token hochladen?
Ich habe in meiner setupvars.conf folgende Anweisung:
API_QUERY_LOG_SHOW=blockedonly weil ich auch nur die geblockten sehen möchte.
Jetzt kommt folgende Problematik. Der Pihole zeigt im besagten Query Log (http://pi.hole/admin/queries.php) also wenn man auf "Query Log" klickt, maximal 100 Einträge an. Trotz API_QUERY_LOG_SHOW=blockedonly werden die nicht blockierten Einträge mitgezählt und so kommt es dass regelmäßig meine geblockten Einträge aus der Query Logverschwinden.... zumindest ist das meine Theorie / nachforschung bisher.
Wenn ich den Command API_QUERY_LOG_SHOW=blockedonly aus der Setupvars.conf raus nehme werden die maximal 100 Einträge angezeigt und es bleibt bei maximal 100. Wenn es zwischen die 100 Einträge nun mal nur 3 geblockte schaffen, werden mit API_QUERY_LOG_SHOW=blockedonly auch nur 3 Einträge angezeigt und alles andere wird halt weg gelöscht / ausgeblendet.
Das hast du super aufgedröselt. Ich bin nicht sicher, ob sich das Verhalten geändert hat, aber so sollte es sicher nicht sein. Es sollten dann immer 100 geblockte Einträge angezeigt werden.
Deine Annahmen sind also zutreffend:
Die Liste ist leer, weil nur die letzten 100 Einträge auf geblockte Einträge gefiltert werden (tatsächlich nur gefiltert, gelöscht wird nicht).
Allerdings hat sich dies Verhalten nicht kürzlich geändert:
Ich kann mit der entsprechenden API-Filterung dieses Verhalten z.B. auch mit Pi-hole Docker Tag 2022.10 nachvollziehen.
Da nicht vorhersehbar ist, wo die geblockten Einträge auftauchen, müsste bei Filterung auf die geblockten Einträge grundsätzlich immer auf alle Queries aus pihole-FTLs RAM gefiltert werden (also die letzten 24 Stunden).
In der momentanen Umsetzung würde das allerdings bedeuten, das tatsächlich alle Queries (geblockte wie zugelassene) auch vom Webserver geladen werden und von diesem gefiltert werden müssten.
Das kann die Anzeige der Weboberfläche in DNS-verkehrsreichen Netzen negativ beeinflussen, insbesondere auf limitierter Hardware - was gerade auch mit ein Grund für die jetzige Beschränkung auf die letzten 100 Anfragen ist.
Das kommende Pi-hole-6-Release wird auf die Kopplung mit lighttpd verzichten und diese Einschränkung in dieser Form nicht haben.
Sofern sich das Problem nicht trivial lösen lässt, scheint eine Anpassung für das jetzige Pi-hole 5 daher weniger wahrscheinlich.
Jetzt ist nur die Frage: Kann ich mich nur nicht mehr erinnern oder hab ich, bevor ich die Neuinstallation vornahm irgend etwas anders gemacht? Ich bin nämlich nach wie vor der Meinung dass das vor der Neuinstallation nicht so war und ich alle geblockten Querys sehen konnte, ohne dass diese dann nicht mehr angezeigt wurden.
So ein Verhalten wie von mir hier geschildert gab es vorher nicht .. glaube ich
