Probleme mit Pi-Hole DHCP auf der connectbox

Help Deutschsprachige Hilfe
1

Setup

  • Das Heimnetzwerk verfügt über eine kombinierte Router/Modem-ConnectBox (auch bekannt als Internet Fiber Box, normalerweise in Deutschland/Österreich erhältlich);
  • Das Heimnetzwerk hat auch einige einfache Elemente (Telefone, Laptops, SmartTV, gelegentliche Gäste, usw.);
  • Pi-Hole ist auf einem Raspberry Pi 4 installiert, der über WLAN mit dem Router/Modem verbunden ist.

Expected Behaviour:

  • Pi-Hole filtert DNS und verwaltet DHCP im Heimnetzwerk.

Actual Behaviour:

  • Da das Modem/der Router es nicht zulässt, DNS direkt zu ändern, habe ich zunächst DHCP auf dem Modem/Router deaktiviert und es auf dem Pi-Hole aktiviert;
  • Ergebnis: kein Gerät konnte sich mit dem Internet verbinden;
  • Dann befolgte ich einige Tipps aus anderen Threads in diesem Forum, setzte die IP des Pi auf 192.168.0.2 (fest zugewiesen), aktivierte DHCP auf dem Modem/Router ab 192.168.0.2 mit einem Bereich von 1 (Router ist 192.168.0.1, wie üblich). Auf diese Weise wird die IP des Pi vom DHCP des Modems/Routers verwaltet und alle anderen Geräte müssen sich auf den DHCP des Pi verlassen. Auf dem Screenshot sind andere Geräte zu sehen; ich vermute, dass es sich dabei um Geräte handelt, deren Lease noch nicht abgelaufen ist (obwohl dort "permanent" steht und ich nicht sicher bin, warum und ich es nicht ändern kann);

Screenshot 1
Screenshot 12012×1160 192 KB

Screenshot 2
Screenshot 21582×1515 159 KB

  • Ergebnis: Ich begann zu sehen, dass einige Geräte Pi-Hole verwenden und andere nicht. Aber jetzt scheint es (und nicht zu Hause, aber mir wurde gesagt), dass einige Geräte keine Verbindung herstellen können, dass andere zwar eine Verbindung herstellen, aber es gibt Verbindungsprobleme mit bestimmten Websites, usw.
  • Ich erhalte auch zwei Fehler in der "Pi-Hole Diagnose":

Screenshot 3
Screenshot 32349×1193 288 KB

Side issues

  • Ich habe eine pf-basierte Firewall auf meinem Macos-Laptop und sie scheint meine eigenen Verbindungen zu stören (dies gilt nur für meinen Laptop und nicht für andere Geräte). Welche Berechtigungen sind erforderlich, um reibungslos zu funktionieren? Irgendwie werden die Verbindungen zur Modem-/Router- und Pi-Loch-Schnittstelle blockiert, obwohl Webserver-Verbindungen erlaubt sind. Sollten für DHCP-Verbindungen zum Pi spezielle Berechtigungen vergeben werden? (Entschuldigung für die Anfängerfragen)
  • Das Heimnetzwerk hat ein Gastnetzwerk mit dem Smart-TV: Ändert das etwas?

Debug Token:

https://tricorder.pi-hole.net/ouBrKbnl/

Vielen Dank im Voraus!
Tom

EDIT: Nach Hause gekommen.

Es stellte sich heraus, dass mein eigener Laptop funktionierte, weil ich zuvor die DNS auf Systemebene geändert hatte, wodurch das Pi-Loch umgangen wurde (zumindest ist das meine Vermutung).

Andere Geräte (Radio, anderer Laptop) verbanden sich mit dem Netzwerk und hatten den Pi als DNS angegeben (der Mac zeigte 192.168.0.2 als DNS in den WLAN-Einstellungen an), konnten aber keine Verbindung zu einer Website herstellen.

Dennoch zeigt das Pi-Hole-Dashboard gelegentlich (einige) Abfragen an.

In der Zwischenzeit habe ich DHCP auf dem Modem/Router vollständig reaktiviert und das löst die Verbindungsprobleme sofort (und der DNS des ISP wird nun in den WLAN-Einstellungen des anderen Laptops angezeigt).

Haben Sie eine Idee, warum die Geräte nicht auf das Internet zugreifen können?

2

Ich kann nicht alle Fragen beantworten, aber vielleicht habe ich eine (wenn auch nicht sonderlich gute) Antwort auf die Kernfrage:

Es gibt Router, die nicht erlauben angeschlossenen DHCP-Pakete zu verbreiten, d.h. die interne Firewall frisst diese auf statt sie - wie erwartet - an die angeschlossenen Geräte weiterzuleiten. Ich hatte dies mit einem Router von 1&1. Meine Lösung war damals einen billigen kleinen Switch unmittelbar hinter den Router zu schalten und daran alle Geräte anzuschließen. DHCP hat dann zumindest für die kabelgebundenen Geräte sofort funktioniert. WLAN wurde dann in einem zweiten Schritt durch einen 25€ WLAN-Router von TP-Link ersetzt und das Problem war gelöst. Danach durch einen Umzug auch dauerhaft.

3

So I should put the modem/router in bridge mode and get my own router instead?

4

Das würde ich erst in Betracht ziehen, wenn sich bestätigt, dass Dein Router hier die Ursache ist (und auch wie).

Nach den bisherigen Schilderungen gibt es durchaus Geräte, die die Adresse des Pi-hole-Rechners als DNS-Server über DHCP bezogen haben:

Ausgeführt auf diesem Mac, was geben folgende Kommandos zurück:

nslookup pi.hole

nslookup flurry.com

nslookup google.de
5

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.