ich nutze seit einiger Zeit Pi-hole (erfolgreich) auf meinem Raspberry Pi 3B+. Nun habe ich festgestellt, dass Pi-hole offenbar meinen HomeMatic IP Access Point blockiert – die Status-LED bleibt dauerhaft gelb.
Eingerichtet habe ich alles nach folgender Anleitung ( Fritz!Box (DE) - Pi-hole documentation ): Dabei läuft Pi-hole als “Upstream-DNS-Server auf der Fritz!Box (WAN-Seite)”. So wie ich es verstanden habe, lassen sich in dieser Konfiguration die einzelnen Geräte nicht gezielt steuern. Deshalb wollte ich eigentlich auf die erste Option ausweichen (Pi-hole als DNS Server via DHCP an Clients verteilen (LAN Seite)).
Allerdings finde ich in meiner Fritz!Box 6660 mit Fritz!OS 8.20 diese entsprechenden Einstellungen nicht (keine Möglichkeit einen lokalen DNS einzutragen). Könnt ihr mir erklären, wie ich Pi-hole so einrichten kann, dass ich die DNS-Auflösung für einzelne Geräte gezielt steuern kann?
Vorher hatte ich bereits versucht, die im Log sichtbaren Domains des Access Points auf die Whitelist zu setzen (Screenshot). Leider ohne Erfolg.
Genau das hatte ich ja versucht, was aber nicht funktioniert hat. Vermutlich weil ich die Fritzbox nicht passend konfiguriert habe (wie oben beschrieben).
Die Anleitung wurde anhand von FritzOS 7 erstellt und verweist auf Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv4-Konfiguration/Heimnetz.
Die Navigation zu diesen Einstellungen hat sich anscheinend zumindest in FritzOS 8.00 leicht geändert: Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv4-Einstellungen/Heimnetz:
Der richtige Pfad, um in der Fritzbox die DNS Server unter der Firmware 8.2 einzutragen ist
Internet => Zugangsdaten => DNSv4 Server (beide auf IP Adresse des Pi-Hole eintragen)
Internet => Zugangsdaten => DNSv6 Server (beide auf IPv6 Adresse des Pi-Hole eintragen, wenn IPv6 verfügbar sein soll)
Öffentliche DNS-Server => disabled
Informationen über Netzwerkgeräte im Heimnetz => disabled
Im Bereich Heimnetz => Netzwerk => Erweiterte Netzwerkeinstellungen können eingestellt werden
DNS Rebind Schutz => pi.hole eintragen
IPv6 = Router Advertising für die zu benutzende IPv6 DNS-Server Adresse
ULA immer zuweisen
Die Gruppendefinition für die HomeMatic Geräte erfolgt nicht in der Fritzbox, sondern im Webinterface des Pi-Holes. Hierzu eine neue Gruppe erstellen, die Eigenschaften (kein Blocking) festlegen und dann die Geräte der Gruppe zuordnen.
Sollte nicht so schwer sein. Ansonsten die Dokumentation konsultieren.
Damit konfigurierst Du die Upstream-DNS-Server der Fritzbox, die die Fritzbox für DNS-Anfragen verwendet.
Sofern Die Fritzbox weiterhin sich selbst als lokalen DNS-Server verteilt, kommen so alle in Pi-hole eingehenden DNS-Anfragen von der Fritzbox.
Jonas_L hat jedoch explizit gefragt nach:
Das ist auch die empfohlenen Einstellung, um in Pi-hole client-spezifisch filtern zu können, da so zumindest die DHCP-Clients ihre DNS-Anfragen direkt an Pi-hole stellen (alternativ könnte man auch jeden Client einzeln manuell auf Pi-hole umstellen).
Ah ... Pi-Hole soll als DHCP Server eingesetzt werden ? Das habe ich so nicht herausgelesen.
Sorry. Dann ist die Einstellung natürlich eine andere und ich bin raus.
Ansonsten wird die LAN Seite im Bereich Heimnetz => Netzwerk => Erweiterte Netzwerkeinstellungen eingestellt.
Es stellt sich aber die Frage, wenn es bereits "seit einiger Zeit" eine funktionierende Config gibt, warum jetzt die Einstellung in der Fritzbox gesucht wird. Das Firmware Update auf 8.20 ändert nichts an den bestehenden Einstellungen, nur am Dialog wo und was.
Das Hauptproblem mit der HomeMatic ist immer noch die Blockierung durch Pi-Hole, was mit einer neue Gruppe zu lösen ist.
Ich würde die Fritzbox nicht anfassen, sondern den Pi-Hole entsprechend konfigurieren.
Dann hätte sich ggf. die Navigation gegenüber 7.x und 8.00 nochmals geändert:
Wie sieht denn in FritzOS 8.20 der vollständige Navigationspfad zu den DHCP-Server-Einstellungen aus? Genau danach sucht Jonas_L, um Lokaler DNS-Server auf die IP seines Pi-hole-Rechners umzustellen.
Der Pfad zum lokalen DNS Server ist
Heimnetz/Netzwerk/Netzwerkeinstellungen/Erweiterte Netzwerkeinstellungen verwenden/IPv4/
und für IPv6, ULA und das Router Advertising
Heimnetz/Netzwerk/Netzwerkeinstellungen/Erweiterte Netzwerkeinstellungen verwenden/IPv6/
Hallo zusammen, vielen Dank! Das hat schon mal geholfen. In 8.20 ist es wie @wd9895 beschrieben hat nochmals anders. Ich habe nun in den erweiterten IPv4 Netzwerkeinstellungen Pi-hole als lokalen DNS-Server eingetragen. Ich habe das Setup anschließend getestet und laut mehreren ad-check Websites scheint es noch nicht zu funktionieren. Muss ich in Pi-hole hier noch Änderungen vornehmen? Oder das gleiche bei IPv6 machen? In der Anleitung ist nichts ersichtlich.
Wenn du die Tests gleich nach dem Umstellen des lokalen DNS-Servers auf die Pi-Hole IPv4 gemacht hast, könnte es sein, dass die Clients noch nicht diese neue Info über den DNS-Server erhalten haben, da der Lease noch nicht erneuert wurde. Wenn du die Fritzbox einmal neu startest, wird der erneuert und es sollte gehen. Vorausgesetzt der Lease war das Problem.
Wenn du IPv6 ebenfalls nutzt, könnten die DNS-Anfragen – oder ein Teil davon – per IPv6 von den Clients gestellt werden. Da du deiner Schilderung nach nur die IPv4 des Pi-Hole lokal per DHCP verteilen lässt, werden nur Anfragen geblockt, die über IPv4 laufen, kein IPv6. Du könntest als Lösung entweder IPv6 innerhalb von deinem Netzwerk deaktivieren oder auch die ULA des Pi-Holes als lokalen DNS-Server eintragen. Das geht analog zu dem, was du bei IPv4 bereits gemacht hast, nur im Bereich IPv6.
