Nutze PiHole5, momentan wird der Zugriff vom iPad auf Hayday blockiert. Vom iPhone bzw. vom Desktop klappt es. Mobiler Zugriff bei iPhone / iPad deaktiviert, alle gehen via PiHole online.
Konfiguration
- Fritzbox 7490 als DHCP/Router
- DNS läuft über raspberry mit pi-hole 5
- Gibt in pihole eine Gruppe "A1", in der sind u.a. Desktop, iPhone und iPad
- Von den ersten zweien ist der Zugriff auf Hayday möglich, vom dritten nicht.
Inhalt gravity.db (mit DB Browser for SQLite auf einer Kopie ermittelt)
* adlist - 58 Einträge
* adlist_by_group - 343 Einträge
* client - 25 Einträge
* client_by_group - 25 Einträge
* domain_audit - 1 Eintrag
* domainlist - 519 Einträge
* domainlist_by_group - 664 Einträge
* gravity - 3.201.902
* group - 6 Einträge
* info - 3 Einträge
* sqlite_sequence - 5 Einträge
* vw_adlist - 57 Einträge
* vw_blacklist - 5 Einträge
* vw_gravity - 15.989.510
* vw_regex_blacklist - 140 Einträge
* vw_regex_whitelist - 0 Einträge
* vw_whitelist - 0 Einträge
Mein Verdacht ist, dass die gravity.db seit dem Update auf Pihole5 ein Problem hat.
-rw-rw-r-- 1 pihole pihole 216432640 Mai 23 16:36 /etc/pihole/gravity.db
**pihole -q haydaygame.com**
Match found in exact whitelist
game.haydaygame.com
Match found in https://adblock.mahakala.is:
game.haydaygame.com
**pihole -q hayday.com**
Match found in exact whitelist
game.hayday.com
Eigenartigerweise bekomme ich bei einer Abfrage über die gravity.db folgendes:
**sqlite3 /etc/pihole/gravity.db "select * from 'vw_whitelist'";**
**sqlite3 /etc/pihole/gravity.db "select * from 'vw_regex_whitelist'";**
In der domainlist sind beide enthalten:
**sqlite3 /etc/pihole/gravity.db "select * from domainlist where domain like '%hayday%';"**
548|0|game.hayday.com|1|1590238357|1590238357|
549|0|game.haydaygame.com|1|1590238395|1590238395|
Frage - ist es normal, dass vw_regex_whitelist und vw_whitelist nichts anzeigen ?
Warum wird dann das iPad blockiert ? Neustart von Raspi und iPad haben nichts gebracht.
Dashboard/Recent Queries zeigt an:
|2020-05-23 16:45:09|A|game.haydaygame.com|mypad.fritz.box|Blocked (gravity)|- (0.3ms)|Whitelist|
|2020-05-23 16:45:09|AAAA|game.haydaygame.com|mypad.fritz.box|Blocked (gravity)|- (0.7ms)|
pihole -d habe ich laufen lassen, waren fast keine Auffälligkeiten drin:
*** [ DIAGNOSING ]: Core version
[i] Core: v5.0 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v5.0-0-g4d25f69
*** [ DIAGNOSING ]: Web version
[i] Web: v5.0 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v5.0-0-gb86e4a31
*** [ DIAGNOSING ]: FTL version
[â] FTL: v5.0
*** [ DIAGNOSING ]: lighttpd version
[i] 1.4.53
*** [ DIAGNOSING ]: php version
[i] 7.3.14
*** [ DIAGNOSING ]: Networking
[â] IPv4 address(es) bound to the enxb827eb4163e0 interface:
10.51.0.91/24 matches the IP found in /etc/pihole/setupVars.conf
[â] IPv6 address(es) bound to the enxb827eb4163e0 interface:
2001:4dd4:dd10:0:4c8e:75a2:6f8f:b2d5 does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)
fe80::b675:2a3c:1d36:94cd does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)
Anmerkung: in setupVars.conf steht
IPV4_ADDRESS=10.51.0.91/24
IPV6_ADDRESS=2001:4dd4:dd10:0:6b5d:992f:eb59:bd5f
Ein **ip -6 a** bringt
.....
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:4dd4:dd10:0:6b5d:992f:eb59:bd5f/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6697sec preferred_lft 3097sec
inet6 fe80::ba38:bc47:63a1:8989/64 scope link
valid_lft forever preferred_lft forever
*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[â] justloveprettyteengirls.tumblr.com is via localhost (::1)
[â] Failed to resolve justloveprettyteengirls.tumblr.com via Pi-hole (2001:4dd4:dd10:0:6b5d:992f:eb59:bd5f)
[â] doubleclick.com is 2a00:1450:4001:820::200e via a remote, public DNS server (2001:4860:4860::8888)
Würde mich über Tipps freuen, bin im Moment ein wenig ratlos, warum ein Device in der Gruppe den Zugriff nicht hat.