Der DHCP-Server von Pi-Hole war eingeschaltet
Hmm, aber dann verstehe ich
nicht. DHCP ist zwar beim Router deaktiviert, aber dafür im Pi-hole aktiviert. Die Geräte können nicht unterscheiden wer der DHCP Server ist, es geht nur darum dass sie eine Antwort auf Ihre Anfrage eienr dynamischen Adresszuteilung erhalten. Falls das seitens des Pi-hole nicht klappt, dann müssen wir in diese Richtung schauen.
Bitte entschuldige, wenn meine Nachfragen etwas wirr klingen sollten, ich habe heute schon 30 Beiträge hier in gemischten Sprachen geschrieben und kann nicht ausschließen, dass ich nicht auch mal was miteinander verwurste 
1 Like
Dafür musst du dich doch nicht entschuldigen, das ist selbstversändlich.
Übrigens, Problems with DHCP/DNS settings (stock router), PC over LAN and Smartphone over WLAN connections - #4 by DL6ER dieser Beitrag ist auch von mir, ich wollte nur ein möglichst großes Spektrum abdecken um die beste Hilfe zu bekommen, konnte nicht wissen das mir direkt der Entwickler antwortet 
Sobald ich eine Lösung habe werde ich diese aber auch nochmal in dem anderen Thread beschreiben, falls noch jemand das gleiche Problem hat.
Also DHCP war beim Pi-Hole aktiv, aber ich musste halt an meinem Handy folgendes eingeben.
DNS ist ja klar, aber der Unterschied zu vorher ist halt das ich wenn DHCP auf dem Router aktiviert ist, auch alle anderen Felder füllen muss.
- Mittlerweile habe ich aber die Sperre von Vodafone umgehen können. Im Internet habe ich über das Programm FBEditor gelesen, damit war es mir möglich diese Einstellung zu ändern. Noch habe ich diese nicht testen können, werde es aber später noch machen und hier berichten wie es lief. Gerne werde ich aber auch noch die DHCP-Variante testen sobald ich weitere Ideen für die Problemlösung habe, ansonsten funktioniert es jetzt vielleicht auch ohne den Aufwand.
Aber wieso verwendest Du überhaupt "IP settings" -> "Static" und nicht "dynamic" (oder "DHCP", etc.) auf Deinem Handy?
1 Like
Ich dachte ich müsste dann noch einen DNS-Server einstellen 
Nein, der Pi-hole DHCP Server ist so programmiert, dass er den korrekten DNS-Server (das Pi-hole) automatisch mit austeilt.
1 Like
Entschuldigung dann habe ich das falsch verstanden. Je nachdem wann ich die Zeit dazu finde, werde ich mich nochmal mit den Ergebnissen zurückmelden. Spätestens nächstes Wochenende, aber sehr wahrscheinlich schon morgen oder am Montag.
Alles gut. Ich gebe mir Mühe hier über die Feiertage (da gibt es immer besonders viel Bedarf) regelmäßig Rede und Antwort zu stehen, fühl Dich bitte nicht von mir gedrängt. Dein Resultat kommt wenn es kommt 
1 Like
Es ging doch noch schneller als gedacht. Ich möchte mich nochmal ganz herzlich bei deiner Unterstützung bedanken, sehr freundlich und hilfsbereit. Nachfolgend nun meine Versuche mit entsprechenden Ergebnissen.
Ich habe folgende Varianten ausprobiert.
-
Versuch 1:
Ich habe über das Programm FBeditor den DNS-Server auf meiner Fritzbox geändert. Dieses Tool war nötig, da von meinem Internetanbieter (Vodafone) die Einstellung blockiert wird.
Ergebnis:
Fehlgeschlagen, ich habe Fehlermeldungen erhalten, dass der DNS-Server nicht erreichbar ist. -
Versuch 2:
Ich habe die Anleitung aus folgendem Video nachgestellt: Pi-Hole und Fritzbox - YouTube
Ergebnis:
Fehlgeschlagen, zwar war die Seite http://pi.hole/admin über meinen PC erreichbar, jedoch wurde keine Werbung blockiert. -
Versuch 3:
Wie von @DL6ER empfohlen, habe ich nochmals DHCP auf der FritzBox deaktiviert und auf dem Pi-Hole aktiviert.
Ergebnis:
Erfolgreich, die Werbung wird auf meinen mobilen Geräten und auf meinem PC blockiert.
@DL6ER Ich habe das Gefühl, dass sich meine Latenz durch die Nutzung von Pi-Hole sehr stark erhöht hat. Vielleicht liegt es einfach an der technischen Begrenzung des Raspberry Pi's bzw. an der Zwischenschaltung des Pi's.
Ich habe auch die Einstellung DNSSEC eingeschaltet, hängt es damit zusammen? Darüber hinaus wird mir auf der verlinkten Seite zum Testen dieser Funktion angezeigt, dass DNSSEC nicht funktioniert, weißt du woran das liegen könnte?
Eine weitere Frage die ich habe ist, kann ich die FritzBox irgendwie als Ersatz-DHCP-Server einstellen, falls der Raspberry Pi mal unerwartet ausfallen sollte?
Das mag das gleiche Problem wie in diesem Beitrag sein:
Nein, das sollte 100% transparent ablaufen. Zwischengeschaltet wird in diesem Sinne nichts, Deine Rechner verbinden sich ganz normal mit dem Internet. Lediglich die initiale Abfrage der Domainadressen erfolgt durch den Pi.
Ich verwende DNSSEC selbst nicht, es gibt da einige Probleme mit älteren dnsmasq Versionen. Wie sieht es denn ohne DNSSEC aus?
Nein, das geht nicht. Wenn DHCP ausfällt ist das erstmal kein Todesurteil fürs Netzwerk - es können zunächst nur keine neuen Geräte mehr hinzugefügt werden. Bereits hinzugefügte Geräte funktionieren erstmal weiterhin normal. Ich habe seit > 2 Jahren den Pi als einzigen DHCP Server im Einsatz. Keine Ausfälle bislang gesehen.
2 Likes
Hast du das bei deinem Handy bemerkt oder am PC. Bei mir spüre ich das am Handy deutlich, wenn ich eine Internet App z.B. Youtube,Spiegel-Online,Instagram... öffne oder neulade. Da braucht das Handy mit pihole gefühlt 5 Sekunden länger. Am PC läuft es dagegen einwandfrei.
@DL6ER Auch ich möchte mich bei dir ganz herzlich bedanken für die nette Unterstützung!
Ohne DNSSEC läuft es viel schneller.
Da ich es heute vor dem Schlafen schnell machen wollte, habe ich das nur mit YouTube getestet. Aufgefallen ist mir das aber am PC. Normalerweise kann ich bei Videos vorspulen ohne das noch geladen werden muss, es war aber so das das Video immer wieder am Laden war beim vorspulen.
Jetzt da DNSSEC ausgeschaltet ist funktioniert es wieder, zumindest bei dem einen Versuch.
Da das mit der Geschwindigkeit nun geregelt ist, habe ich aber noch eine Frage. In dem verlinkten Beitrag beschreibt @vik, dass er auch in den IPv6-Einstellungen DHCP ausgeschaltet hat, hätte ich das auch noch machen müssen?
Kommt drauf an ob Du Werbung durchsickern siehst oder nicht. Die meisten Router sind derart schlecht konzipiert, dass sie gar keine IPv6 DNS Server austeilen. Dann gehen alle Anfragen eh über IPv4 an das Pi-hole und es gibt keinen Nachholbedarf in der Richtung.
Es gab zahlreiche Probleme mit der Implementierung von DNSSEC in dnsmasq. Welche Version hast Du?
dnsmasq -v
Bei mir läuft 2.78
1 Like
Auf meinem System läuft Dnsmasq version 2.76.
Ich wünsche euch allen noch ein frohes neues Jahr
Aufgrund des in letzter Zeit wieder aufkeimenden Interesses an DNSSEC, habe ich gestern noch eine Unterstützung in FTL integriert und nun seit ca. 24h DNSSEC mitlaufen. Außer dass manche Seiten nicht mehr laden (z.B. packages.debian.org), da sie vom Status BOGUS sind konnte ich Null Geschwindigkeitsunterschied feststellen (Pi-hole läuft bei mir auf einem Pi B+, der demnächst aber durch einen Pi v3 ersetzt werden soll).
1 Like
Das ist schön zu hören und großartige Arbeit die du hier leistest.
Ich habe auf einen Pi 3 und bin richtig zufrieden damit
Sehr komisch, es hat die ganze Zeit super funktioniert und plötzlich kam doch ein bisschen Werbung durch, obwohl ich wirklich gar nichts umgestellt hatte, außer das eine einzige Domain geblockt wurde und die hatte etwas mit Ethereum zutun.
Ich habe dann noch die gleichen Einstellungen vorgenommen wie @vik in seinem Beitrag beschrieben hat (DNS-Server IPv6 vom Router auf den Pi umgestellt) und jetzt kommt an meinem Handy auch wieder Werbung auf YouTube.
So sehen meine Einstellungen im Router aus: Imgur: The magic of the Internet
So sehen die Pi-Hole Einstellungen aus: Imgur: The magic of the Internet (Pi-hole Version v3.2.1 Web Interface Version v3.2.1 FTL Version vDev (master , v2.13.1 ))
Debug token: himk7s1o2a
Vielleicht ist ja irgendeine Einstellung falsch.
Bei mir ist ipV6 im Router deaktiviert und den Haken never forward reverse lookups for private IP ranges habe ich auch rausgenommen. Zudem habe ich als Upstream DNS Servers OpenDNS ausgewählt. Viel Glück.
Vielen Dank. Ich habe mal alles so eingestellt wie du es hast, bis auf den DNS-Server, das ist ja egal. Danach habe ich sowohl den Pi als auch Pi-Hole aktualisiert. Momentan scheint es zu funktionieren, falls es sich ändert melde ich mich nochmal 
2 Likes