Problem mit einem Device, andere haben Zugriff [gelöst]

Help Deutschsprachige Hilfe
1

Nutze PiHole5, momentan wird der Zugriff vom iPad auf Hayday blockiert. Vom iPhone bzw. vom Desktop klappt es. Mobiler Zugriff bei iPhone / iPad deaktiviert, alle gehen via PiHole online.

Konfiguration

  • Fritzbox 7490 als DHCP/Router
  • DNS läuft über raspberry mit pi-hole 5
  • Gibt in pihole eine Gruppe "A1", in der sind u.a. Desktop, iPhone und iPad
  • Von den ersten zweien ist der Zugriff auf Hayday möglich, vom dritten nicht.

Inhalt gravity.db (mit DB Browser for SQLite auf einer Kopie ermittelt)

* adlist - 58 Einträge
* adlist_by_group - 343 Einträge
* client - 25 Einträge
* client_by_group - 25 Einträge
* domain_audit - 1 Eintrag
* domainlist - 519 Einträge
* domainlist_by_group - 664 Einträge
* gravity - 3.201.902
* group - 6 Einträge
* info - 3 Einträge
* sqlite_sequence - 5 Einträge
* vw_adlist - 57 Einträge
* vw_blacklist - 5 Einträge
* vw_gravity - 15.989.510
* vw_regex_blacklist - 140 Einträge
* vw_regex_whitelist - 0 Einträge
* vw_whitelist - 0 Einträge

Mein Verdacht ist, dass die gravity.db seit dem Update auf Pihole5 ein Problem hat.
-rw-rw-r-- 1 pihole pihole 216432640 Mai 23 16:36 /etc/pihole/gravity.db

**pihole -q haydaygame.com**
 Match found in exact whitelist
   game.haydaygame.com
 Match found in https://adblock.mahakala.is:
   game.haydaygame.com

**pihole -q hayday.com**
 Match found in exact whitelist
   game.hayday.com

Eigenartigerweise bekomme ich bei einer Abfrage über die gravity.db folgendes:
**sqlite3 /etc/pihole/gravity.db "select * from 'vw_whitelist'";**

**sqlite3 /etc/pihole/gravity.db "select * from 'vw_regex_whitelist'";**

In der domainlist sind beide enthalten:

**sqlite3 /etc/pihole/gravity.db "select * from domainlist where domain like '%hayday%';"**
548|0|game.hayday.com|1|1590238357|1590238357|
549|0|game.haydaygame.com|1|1590238395|1590238395|

Frage - ist es normal, dass vw_regex_whitelist und vw_whitelist nichts anzeigen ?

Warum wird dann das iPad blockiert ? Neustart von Raspi und iPad haben nichts gebracht.

Dashboard/Recent Queries zeigt an:

|2020-05-23 16:45:09|A|game.haydaygame.com|mypad.fritz.box|Blocked (gravity)|- (0.3ms)|Whitelist|
|2020-05-23 16:45:09|AAAA|game.haydaygame.com|mypad.fritz.box|Blocked (gravity)|- (0.7ms)|

pihole -d habe ich laufen lassen, waren fast keine Auffälligkeiten drin:

*** [ DIAGNOSING ]: Core version
[i] Core: v5.0 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v5.0-0-g4d25f69

*** [ DIAGNOSING ]: Web version
[i] Web: v5.0 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v5.0-0-gb86e4a31

*** [ DIAGNOSING ]: FTL version
[â] FTL: v5.0

*** [ DIAGNOSING ]: lighttpd version
[i] 1.4.53

*** [ DIAGNOSING ]: php version
[i] 7.3.14

*** [ DIAGNOSING ]: Networking
[â] IPv4 address(es) bound to the enxb827eb4163e0 interface:
   10.51.0.91/24 matches the IP found in /etc/pihole/setupVars.conf

[â] IPv6 address(es) bound to the enxb827eb4163e0 interface:
   2001:4dd4:dd10:0:4c8e:75a2:6f8f:b2d5 does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)
   fe80::b675:2a3c:1d36:94cd does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)

Anmerkung: in setupVars.conf steht  
IPV4_ADDRESS=10.51.0.91/24
IPV6_ADDRESS=2001:4dd4:dd10:0:6b5d:992f:eb59:bd5f

Ein  **ip -6 a** bringt
.....
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:4dd4:dd10:0:6b5d:992f:eb59:bd5f/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 6697sec preferred_lft 3097sec
    inet6 fe80::ba38:bc47:63a1:8989/64 scope link
       valid_lft forever preferred_lft forever

*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[â] justloveprettyteengirls.tumblr.com is  via localhost (::1)
[â] Failed to resolve justloveprettyteengirls.tumblr.com via Pi-hole (2001:4dd4:dd10:0:6b5d:992f:eb59:bd5f)
[â] doubleclick.com is 2a00:1450:4001:820::200e via a remote, public DNS server (2001:4860:4860::8888)

Würde mich über Tipps freuen, bin im Moment ein wenig ratlos, warum ein Device in der Gruppe den Zugriff nicht hat.

2

Please post the token generated by

pihole -d

or do it through the Web interface:

Tools > Generate Debug Log

4

Ich hab nicht ganz verstanden, was du mit "Zugriff nicht hat" meinst. Wird geblockt oder wird nicht geblockt?

Da du anscheinend IPv6 in Netzwerk aktiviert hast, kann es sein, dass einige Clients ihre DNS Anfragen per IPv6 versenden und damit Pihole umgehen. (Dieser ist laut log nicht für IPv6 konfiguriert)

Brauchst du globale IPv6 Addressen in deinem Netzwerk? Brauchst du IPv6 überhaupt? Meistens braucht man das nämlich nicht - schalte es also lieber ab, wenn es du es nicht umbedingt brauchst.

5

Lag nicht am ip v6-Stack, sondern an defekter gravity.db

Aus Backup zurückgeholt und alles funktioniert wieder