Probleme mit Blacklist´s unter IPv6

MegaMike · August 25, 2018, 4:47pm

Hallo miteinander,

ich habe gerade Pi-Hole aus einem Raspi installiert. Hat bisher alles funktioniert.
Habe ich jetzt eine URL in die Blacklist ein, z.Bsp."google.com", wird diese auf Hosts,
die sich im internen Netz via v4 verbinden auch erfolgreich geblockt (also z.Bsp.
Android-Tablets).
Probleme habe ich z.Bsp. mit einem Win10-PC, der auch eine IPv6-Adresse von der
Fritzbox bekommen hat: Dieser kann "google.com" nachwievor aufrufen.

In der FB-7490 habe ich sowohl unter IPv4 als auch unter IPv6 als DNS die IP des
Pi-Hole eingetragen.
Weiterhin unter IPv6 aktiviert: "Unique Local Addresses (ULA) immer zuweisen"

Hat einer von euch eine Idee?

M.

wd9895 · August 25, 2018, 6:25pm

Du hast sicher eine falsche IPv6 des PIs in den Router eingetragen.
Ansonsten erscheint mir alles richtig.

Noch etwas: Beim DNS Rebind unter Heimnetz/Netzwerk musst du noch "pi.hole" ohne Anführungszeichen eintragen

MegaMike · August 26, 2018, 1:40pm

Hi wd9895,

"Tue Gutes und boote..."
Hatte ich zwar schon vorher, aber auf einmal war alles o.k. ...

Jetzt läuft alles super!
Schon enorm, wieviel da jetzt durch den kleinen Pi geblockt wird...

Danke noch einmal,

MS

MegaMike · August 26, 2018, 3:31pm

...und es funktioniert auf einmal wieder NICHT mehr...

Obwohl z.Bsp. www.google.de und google.de in der
Blacklist drinsteht, kann ich die Seiten von einem Win10-PC aus
aufrufen.
Die IPv6 Adresse, die mir beim Pi-Hole unter "Settings/System" angezeigt
wird, wird auch auf dem Win10-PC als DNS-Server ausgegeben,
wenn ich "ipconfig /all" eingebe...

Any idea ??

MS

lichtakrobat · August 27, 2018, 4:28am

Ist der PiHole der einzige Eintrag in den DNS Einstellungen am Win 10 PC? Falls nicht, kann es sein, dass der andere Eintrag Antwort gibt und so Dein PiHole umgangen wird.
Was für eine IPv6 Adresse zeigt denn Dein PiHole unter Settings an?
Eine ULA fdxx?
Falls er eine Link Local Adresse fe80:xx anzeigt, hat allenfalls die Interface ID geändert?
Falls er eine Global Adresse anzeigt, hat allenfalls der Präfix geändert?

wd9895 · August 29, 2018, 9:08am

Meine Pi.Hole IPv6 Adresse (für "DNSv6-Server im Heimnetz" in der Fritzbox) beginnt mit fd00:0:0:0:
Alle anderen können sich dynamisch durch Reboot, ReConnect, On/Off verändern.

Schau mal nach.

lichtakrobat · August 29, 2018, 10:11am

Solange keine Probleme auftreten, ist eine Link Local Adresse sicher ok.

Aber schau mal hier:

Sercan_Atakci · August 29, 2018, 2:59pm

Hallo, ich hätte da auch mal eine Frage. Muss ich bei der FRITZ!Box 6590 Cable bei Lokaler DNSv6-Server die ULA Adresse vom PI-hole eintragen oder reicht es auch aus die Adresse beginnend mit 2a02 einzutragen. Mein Englisch ist leider nicht so gut deswegen kann ich der Anleitung im oberen Beitrag nicht umsetzen. Kannst du das vielleicht auf deutsch erklären?

lichtakrobat · August 30, 2018, 8:25am

Trag die ULA vom PiHole als DNS ein.
Die Globale IP wird vermutlich jeweils geändert.

Sercan_Atakci · August 30, 2018, 8:41pm

Wo finde ich die ULA Adresse?

AyKay · August 31, 2018, 8:49am

Hi,

wenn du die ULA aktiviert hast findest du sie über "ifconfig" heraus. Sie beginnt in der Regel mit "fd00" oder "fd.."

Viele Grüsse

wd9895 · September 2, 2018, 10:40am

Kleine Korrektur: in der Eingabeaufforderung heisst der Befehl "ipconfig /all".
Damit werden die Adressen des IPc4 und IPv6 DNS Servers angezeigt.

"ifconfig" ist ein kleiner Schreibfehler.

Es geht aber auch in der Fritzbox unter Heimnetzwerk / Netwerk. Hier den PI mit dem Stiffsymbol auswählen und die IPv6 Adressen werden angezeigt.

AyKay · September 2, 2018, 10:48am

Nein es ist kein Schreibfehler. "ifconfig" ist für Linux und er muss die ULA des piholes eintragen und nicht die eines Windows Rechners.

Daher per ssh auf den pihole und ifconfig eingeben.

...

wd9895 · September 2, 2018, 11:59am

Okay, dann eben Linux. Kannte ich nicht.
Ich sprach aber nicht von der IPv6 Adresse eines PCs, sondern die des PIs.
IPconfig /all listet halt mehr Information auf und wenn man richtig liest, findet man auch die bekannte Adresse des DNS Servers.

Und Überraschung:
Die Ergebnisse aus der Fritzbox Übersicht sind die gleichen wie mit ifconfig in der SSH Shell unter Linux.

Wäre auch wunderlich, wenn es anders wäre. Es würde nämlich nicht gut funktionieren.

AyKay · September 2, 2018, 7:36pm

Wenn er die ULA seines pihole nicht im DHCP eingetragen findet er die Adresse auch auf dem Windows mit ipconfig /all nicht. Das kann er noch so oft machen und es wird nie angezeigt.

Klar findet er die IP auch in der Fritzbox, da er sie aber sowieso im pi in der setupVars.conf eintragen muss liest man sie doch direkt am pihole aus oder? Wieso der Umweg über die Fritzbox? Naja egal. Hauptsache jemanden ist geholfen.

wd9895 · September 2, 2018, 7:48pm

Jetzt hab ich dich verstanden !

Da meine Configuration läuft, finde ich die ULA in der Fritz und im Pi.
Allerdings muss die FB auch auf ULA eingestellt sein, dann funzt es. Ansonsten geht es dauernd schief mit den IPv6 Adressen. Durch die Erfahrungskurve bin ich am Anfang auch durch.

Viel Erfolg bei der Lösung.