Probleme mit Pi-Hole, Router and WLAN-Geräte

fritzbox

#2

Wie machst Du das denn? Über einen Domainnamen oder direkt über die IP Adresse? Was kommt genau für ein Fehler, wenn Du es direkt über seine IP Adresse versuchst?

Funktioniert das Blockieren von Webseiten? Funktioniert das Internet an sich auf dem Gerät?

Ich kann bei einem Telekom Speedport für VDSL auch keine DNS Einstellungen vornehmen, kenne das Problem daher. Kannst Du den DHCP Server in der Fritzbox abschalten? Wenn ja, dann ist den DHCP Server des Pi-hole zu verwenden der Weg der Wahl - ich habe ich damals genau deswegen programmiert :slight_smile:


#3

Ich verwende dazu den Link fritz.box.

Über die IP funktioniert es, wenn ich pi-hole verwende, danke sehr.

Ich habe nun den DHCP-Server in den IPv4-Einstellungen ausgeschaltet, jedoch muss ich deswegen auch eigene Werte am Smartphone eingeben. Also normalerweise wenn ich in den IP settings von DHCP auf static stellen, kann ich einfach einen DNS-Server angeben ohne weiter Änderungen vornehmen zu müssen, jedoch muss ich jetzt, da DHCP beim Router deaktiviert ist, auch noch IP-Adresse, Gateway, Netzwerk-Prefix angeben und da weiß ich schon gar nicht was ich eintragen muss.


#4

Ja gut, der ist Pi-hole natürlich nicht bekannt. Du kannst ihn aber über einen passenden Eintrag in der /etc/hosts Datei mit der IP und dieser Domain bekannt machen. Dann wird es auch wieder über die Domain gehen.

Schalte hierfür den DHCP-Server vom Pi-hole ein. Dann kannst Du am Telefon weiterhin dynamische Adressen beziehen.


#5

Der DHCP-Server von Pi-Hole war eingeschaltet


#6

Hmm, aber dann verstehe ich

nicht. DHCP ist zwar beim Router deaktiviert, aber dafür im Pi-hole aktiviert. Die Geräte können nicht unterscheiden wer der DHCP Server ist, es geht nur darum dass sie eine Antwort auf Ihre Anfrage eienr dynamischen Adresszuteilung erhalten. Falls das seitens des Pi-hole nicht klappt, dann müssen wir in diese Richtung schauen.

Bitte entschuldige, wenn meine Nachfragen etwas wirr klingen sollten, ich habe heute schon 30 Beiträge hier in gemischten Sprachen geschrieben und kann nicht ausschließen, dass ich nicht auch mal was miteinander verwurste :wink:


#7

Dafür musst du dich doch nicht entschuldigen, das ist selbstversändlich.
Übrigens, Problems with DHCP/DNS settings (stock router), PC over LAN and Smartphone over WLAN connections dieser Beitrag ist auch von mir, ich wollte nur ein möglichst großes Spektrum abdecken um die beste Hilfe zu bekommen, konnte nicht wissen das mir direkt der Entwickler antwortet :smiley:
Sobald ich eine Lösung habe werde ich diese aber auch nochmal in dem anderen Thread beschreiben, falls noch jemand das gleiche Problem hat.

Also DHCP war beim Pi-Hole aktiv, aber ich musste halt an meinem Handy folgendes eingeben.

DNS ist ja klar, aber der Unterschied zu vorher ist halt das ich wenn DHCP auf dem Router aktiviert ist, auch alle anderen Felder füllen muss.

  • Mittlerweile habe ich aber die Sperre von Vodafone umgehen können. Im Internet habe ich über das Programm FBEditor gelesen, damit war es mir möglich diese Einstellung zu ändern. Noch habe ich diese nicht testen können, werde es aber später noch machen und hier berichten wie es lief. Gerne werde ich aber auch noch die DHCP-Variante testen sobald ich weitere Ideen für die Problemlösung habe, ansonsten funktioniert es jetzt vielleicht auch ohne den Aufwand.

#8

Aber wieso verwendest Du überhaupt “IP settings” -> “Static” und nicht “dynamic” (oder “DHCP”, etc.) auf Deinem Handy?


#9

Ich dachte ich müsste dann noch einen DNS-Server einstellen :sweat_smile:


#10

Nein, der Pi-hole DHCP Server ist so programmiert, dass er den korrekten DNS-Server (das Pi-hole) automatisch mit austeilt.


#11

Entschuldigung dann habe ich das falsch verstanden. Je nachdem wann ich die Zeit dazu finde, werde ich mich nochmal mit den Ergebnissen zurückmelden. Spätestens nächstes Wochenende, aber sehr wahrscheinlich schon morgen oder am Montag.


#12

Alles gut. Ich gebe mir Mühe hier über die Feiertage (da gibt es immer besonders viel Bedarf) regelmäßig Rede und Antwort zu stehen, fühl Dich bitte nicht von mir gedrängt. Dein Resultat kommt wenn es kommt :slight_smile:


#13

Es ging doch noch schneller als gedacht. Ich möchte mich nochmal ganz herzlich bei deiner Unterstützung bedanken, sehr freundlich und hilfsbereit. Nachfolgend nun meine Versuche mit entsprechenden Ergebnissen.

Ich habe folgende Varianten ausprobiert.

  • Versuch 1:
    Ich habe über das Programm FBeditor den DNS-Server auf meiner Fritzbox geändert. Dieses Tool war nötig, da von meinem Internetanbieter (Vodafone) die Einstellung blockiert wird.
    Ergebnis:
    Fehlgeschlagen, ich habe Fehlermeldungen erhalten, dass der DNS-Server nicht erreichbar ist.

  • Versuch 2:
    Ich habe die Anleitung aus folgendem Video nachgestellt: https://www.youtube.com/watch?v=I6FQ5RaGWeI
    Ergebnis:
    Fehlgeschlagen, zwar war die Seite http://pi.hole/admin über meinen PC erreichbar, jedoch wurde keine Werbung blockiert.

  • Versuch 3:
    Wie von @DL6ER empfohlen, habe ich nochmals DHCP auf der FritzBox deaktiviert und auf dem Pi-Hole aktiviert.
    Ergebnis:
    Erfolgreich, die Werbung wird auf meinen mobilen Geräten und auf meinem PC blockiert.

@DL6ER Ich habe das Gefühl, dass sich meine Latenz durch die Nutzung von Pi-Hole sehr stark erhöht hat. Vielleicht liegt es einfach an der technischen Begrenzung des Raspberry Pi’s bzw. an der Zwischenschaltung des Pi’s.
Ich habe auch die Einstellung DNSSEC eingeschaltet, hängt es damit zusammen? Darüber hinaus wird mir auf der verlinkten Seite zum Testen dieser Funktion angezeigt, dass DNSSEC nicht funktioniert, weißt du woran das liegen könnte?
Eine weitere Frage die ich habe ist, kann ich die FritzBox irgendwie als Ersatz-DHCP-Server einstellen, falls der Raspberry Pi mal unerwartet ausfallen sollte?


#14

Das mag das gleiche Problem wie in diesem Beitrag sein:

Nein, das sollte 100% transparent ablaufen. Zwischengeschaltet wird in diesem Sinne nichts, Deine Rechner verbinden sich ganz normal mit dem Internet. Lediglich die initiale Abfrage der Domainadressen erfolgt durch den Pi.

Ich verwende DNSSEC selbst nicht, es gibt da einige Probleme mit älteren dnsmasq Versionen. Wie sieht es denn ohne DNSSEC aus?

Nein, das geht nicht. Wenn DHCP ausfällt ist das erstmal kein Todesurteil fürs Netzwerk - es können zunächst nur keine neuen Geräte mehr hinzugefügt werden. Bereits hinzugefügte Geräte funktionieren erstmal weiterhin normal. Ich habe seit > 2 Jahren den Pi als einzigen DHCP Server im Einsatz. Keine Ausfälle bislang gesehen.


#15

Hast du das bei deinem Handy bemerkt oder am PC. Bei mir spüre ich das am Handy deutlich, wenn ich eine Internet App z.B. Youtube,Spiegel-Online,Instagram… öffne oder neulade. Da braucht das Handy mit pihole gefühlt 5 Sekunden länger. Am PC läuft es dagegen einwandfrei.

@DL6ER Auch ich möchte mich bei dir ganz herzlich bedanken für die nette Unterstützung!


#16

Ohne DNSSEC läuft es viel schneller.

Da ich es heute vor dem Schlafen schnell machen wollte, habe ich das nur mit YouTube getestet. Aufgefallen ist mir das aber am PC. Normalerweise kann ich bei Videos vorspulen ohne das noch geladen werden muss, es war aber so das das Video immer wieder am Laden war beim vorspulen.
Jetzt da DNSSEC ausgeschaltet ist funktioniert es wieder, zumindest bei dem einen Versuch.

Da das mit der Geschwindigkeit nun geregelt ist, habe ich aber noch eine Frage. In dem verlinkten Beitrag beschreibt @vik, dass er auch in den IPv6-Einstellungen DHCP ausgeschaltet hat, hätte ich das auch noch machen müssen?


#17

Kommt drauf an ob Du Werbung durchsickern siehst oder nicht. Die meisten Router sind derart schlecht konzipiert, dass sie gar keine IPv6 DNS Server austeilen. Dann gehen alle Anfragen eh über IPv4 an das Pi-hole und es gibt keinen Nachholbedarf in der Richtung.

Es gab zahlreiche Probleme mit der Implementierung von DNSSEC in dnsmasq. Welche Version hast Du?

dnsmasq -v

Bei mir läuft 2.78


#18

Auf meinem System läuft Dnsmasq version 2.76.

Ich wünsche euch allen noch ein frohes neues Jahr


#19

Aufgrund des in letzter Zeit wieder aufkeimenden Interesses an DNSSEC, habe ich gestern noch eine Unterstützung in FTL integriert und nun seit ca. 24h DNSSEC mitlaufen. Außer dass manche Seiten nicht mehr laden (z.B. packages.debian.org), da sie vom Status BOGUS sind konnte ich Null Geschwindigkeitsunterschied feststellen (Pi-hole läuft bei mir auf einem Pi B+, der demnächst aber durch einen Pi v3 ersetzt werden soll).


#20

Das ist schön zu hören und großartige Arbeit die du hier leistest.
Ich habe auf einen Pi 3 und bin richtig zufrieden damit :slight_smile:


#21

Sehr komisch, es hat die ganze Zeit super funktioniert und plötzlich kam doch ein bisschen Werbung durch, obwohl ich wirklich gar nichts umgestellt hatte, außer das eine einzige Domain geblockt wurde und die hatte etwas mit Ethereum zutun.
Ich habe dann noch die gleichen Einstellungen vorgenommen wie @vik in seinem Beitrag beschrieben hat (DNS-Server IPv6 vom Router auf den Pi umgestellt) und jetzt kommt an meinem Handy auch wieder Werbung auf YouTube.
So sehen meine Einstellungen im Router aus: https://imgur.com/a/urFnc
So sehen die Pi-Hole Einstellungen aus: https://imgur.com/a/DGqFt (Pi-hole Version v3.2.1 Web Interface Version v3.2.1 FTL Version vDev (master , v2.13.1 ))
Debug token: himk7s1o2a

Vielleicht ist ja irgendeine Einstellung falsch.