Pihole und Fritzbox

Help Deutschsprachige Hilfe
1

Hallo,

Hab heute morgen Pihole eingerichtet. Die Fritzbox richtig konfiguriert und die Clients werden in Form von "p200300[...]dip.0.t-ipconnect.de" angezeigt. Hab ich was vergessen in der Fritzbox?

So ist eine zuordnung der Geräte schwer. Pihole soll der DHCP Server sein.

Gruß
Lars

2

Nein.

Mit aktiviertem IPv6 erhalten alle Deine Geräte eigene öffentliche IPv6-Adressen (aus dem Bereich 2000::/3), und der nun angezeigte Name ist der korrekte öffentliche DNS-Name für die öffentliche IPv6-Adresse, von der die Anfrage eines Clients eingegangen ist. In der Regel ist das dann ein generischer Name, in den die IPv6-Adresse zusammen mit der Domäne Deines ISPs codiert wurde.

Damit ein Client seine Anfrage nicht über seine öffentliche IPv6-Adresse an Pi-hole stellt, kannst Du versuchen, die IPv6 prefix policies auf dem Client entsprechend zu ändern. Das ist aber erstens etwas umständlich und zweitens erlauben das nicht alle Geräte.

Wenn Du ein flaches Netzwerk mit nur einem Netzwersegment fährst, kannst Du versuchen, Pi-holes link-lokale Adresse (aus dem Bereich fe80::/10 ) als lokalen DNS-Server für IPv6 in der FB einzutragen.

Das würde Clients dazu veranlassen, ebenfalls über ihre link-lokale Adresse anzufragen.
Es hat aber den Nachteil, dass Pi-hole dann nur für Geräte im selben Netzwerksegment erreichbar ist (i.d.R. sind dies Geräte, die direkt mit Deinem Router über LAN oder WLAN verbunden sind).

3

Hi,

Hab es jetzt so gelöst, daß ich die ipv6 Adressen in die /etc/hosts eingetragen habe.

4

Das ist für öffentliche IPv6-Adressen möglicherweise nicht praktisch.

Wenn Dein Provider Dir regelmässig ein neues Präfix zuteilt, werden sich auch Deine öffentlichen IPv6-Adressen regelmässig ändern.

Im gleichen Rhythmus müsstest Du dann auch hosts anpassen.
Im ungünstigen Fall passiert das täglich.

5

Mag sein, aber das sind doch interne ipv6 Adressen. Oder vertue ich mich. Gibt es andere Möglichkeit, ohne ipv6 abzustellen?

7

Ich habe das so gelöst, dass ich die Fritzbox weiterhin DHCP-Server und DNS-Server sein lasse.

grob gesagt:
IPv4

  • Lokaler DNS-Server die IP-Adresse des pi-Hole eintragen

IPv6

  • Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
    (ULA Präfix ist automatisch und nicht manuell vorgegeben)
  • Präferenz des Router Advertisments bleibt auf Mittel
  • DNSv6-Server: Adresse des Pi-Hole
  • DHCPv6 Server im Heimnetz: Nur DNS-Server zuweisen aktiviert

In Pi-hole dann:
Settings - DNS

  • Custom 1 (IPv4): IPv4 der Fritzbox
  • Custom 3 (IPv6): IPv6 der Fritzbox
  • Never forward non-FQDNs: aktiv
  • Never forward reverse lookups for private IP ranges: aktiv
  • Use DNSSEC: deaktiviert
  • Use Conditional forwarding: aktiviert
    ○ CIDR: 192.168.xx.0/24 (also sein Subnetz)
    ○ IP-Adress DHCP: 192.168.xx.y (also die IP-Adresse der FritzBox)
    ○ Local domain name: fritz.box

Damit agiert die FritzBox als DNS-Server für Pi-Hole und als kleinen Nebeneffekt kriegt Pi-Hole dann auch die Namensauflösung mit die du in der FritzBox in "Netzwerk" angegeben hast. natürlich tauchen dann ggf. Clients doppelt auf: mit IPv4 Adresse und dann ggf. wechselnden IPv6 Adressen, soweit ich das erkennen kann, führt Pi-hole die leider nicht anhand des Namens oder im Hintergrund anhand identischer MAC-Adressen zusammen... aber besser als nix.

8

Das ist eine durchaus vorteilhafte Konfiguration.

Wenn Pi-hole als einzigen Upstream-DNS die FB verwendet, brauchst Du allerdings CF in Pi-hole nicht.
Die FB beantwortet dann ohnehin alle DNS-Anfragen - sofern Du sie lässt, d.h. zumindest Never forward reverse lookups for private IP ranges sollte dann nicht angehakt sein.
Gegenüber Pi-holes CF hat das den Vorteil, dass sowohl IPv4- als auch IPv6-Adressen aufgelöst werden können (Pi-hole erlaubt in der UI nur die Angabe eines Adresstyps für CF).

In Bezug auf öffentliche IPv6-Adressen (und hier insbesondere Privacy Extension nach RFC4941) wird das allerdings am Problem des OP nichts ändern:
Für öffentliche IPv6-Adressen ist der ISP-DNS-Server zuständig.

1 Like
9

Für die im Urspungspost genannten Namen gilt:

Bezüglich Deiner Eintragungen in hosts hast Du nicht explizit mitgeteilt, welche IPv6-Adressen Du eingetragen hast.

Unabhängig davon gilt:

Außerdem fragst Du:

Ja, die oben von mir genannten.

10

stimmt, das wäre nicht nötig, danke

jein. Natürlich kriegt die Box regelmässig neue Prefixes, aber damit werden die Adressen immerhin aufgelöst ohne jedesmal die hosts anzupassen...
War die "beste" Möglichkeit - plus: du kriegst weiterhin das DEVICENAME.fritz.box als Auflösung dazu.

11

Sorry, ivh meinte damit die IPv6 die der Router an die Geräte vergibt.

12

Hab das so aufgesetzt wie du es geschrieben hast. Bekomme trotzdem immer bei ipv6 die öffentlichen Adressen und nicht den Gerätenamen.

13

hast Du einen Windows-Rechner? dann öffne einfach mal eine Eingabeaufforderung (WINDOWS-Taste und CMD), dort dann eingeben

  1. nslookup
  2. eine der IPv6 Adressen, die pihole nicht auflösen möchte
  3. server 192.168.178.1 (bzw. die IP-Adresse deiner Fritz-Box)
  4. nochmal eine der IPv6 Adressen

dann poste hier mal das Ergebnis. (2) sollte die Antwort des pihole-DNS sein (der dafür aber die fritbox DNS abfragt) (4) sollte die direkte Antwort deiner fritzbox sein.

14

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.