Hallo,
habe im Mai Pi-Hole installiert und sofor auf 5.0 upgedatet. Der Einfachheit halber, habe ich in der Fritzbox 7590 den DNS auf die IP meines Pi-Hole gesetzt. Alles super. Es lief. Jetzt nach meinem Urlaub wollte ich den Pi-Hole kontrollieren und habe auf 5.1. upgedatet. Alles erfolgreich. Als ich mir die Statistik anschaue, musste ich feststellen, dass schlagartig ab 7.7. keine Queries mehr geblockt wurden. Am Pi-Hole habe ich keine Veränderungen vorgenommen. Dann fiel mir ein, dass ich die 7590 upgedatet hatte und dachte, dass mein DNS zurückgesetzt wurde, was aber nicht der Fall war. Habe den alternative DNS auch auf den Pi-Hole gelenkt. Keine Blockierung. Habe jetzt den DNS des PC direkt auf den Pi-Hole gesetzt und plötzlich wird wieder blockiert. Zurück am PC und nichts wird geblockt! D.h. der Pi-Hole funktioniert aber wo liegt dann das Problem?
Versteh ich nicht! Konnte im Forum/Google keine Lösung finden.
Bitte um Hilfe oder Hinweise.
Gruß
Oli
Dann hast Du Pi-hole bisher (nur) als Upstream-DNS-Server Deiner FB konfiguriert, unter Internet | Zugangsdaten | DNS-Server.
Wenn zuvor als alternative DNS-Server auch andere IPs als Pi-holes eingetragen waren, dann war es mehr oder weniger Zufall, ob DNS-Anfragen auch über Pi-hole gefiltert werden.
Jetzt hast Du dort auch Pi-hole eingetragen.
Beim Testen musst man sich allerdings bewusst sein, dass Browser und Betriebssytem DNS-Antworten zwischenspeichern, meist (aber nicht notwendigerweise) für die in der DNS-Antwort enthaltene TTL.
Vor einem Test sollten also Browser- und OS-Caches gelöscht werden.
Letzteres geht z.B. auf Windows-Rechnern über ipconfig /flushdns.
Darüber hinaus solltest Du überlegen, ob Du nicht Pi-hole via DHCP als lokalen DNS-Server verteilen willst, was bei der FB möglich ist. Wirf mal einen Blick auf Pi-Hole und FritzBox Setup Anleitung.
Damit könntest Du dann DNS-Anfragen im Query Log auch einzelnen Clients zuordnen und bei Bedarf auch client-basiertes Filtern nutzen.
Allerdings musst Du dann darauf achten, das Pi-holes Conditional Forwarding nicht zu DNS-Loops führt, oder einfach Pi-hole als Upstream-DNS entfernen (wodurch dann allerdings die Filterung für das Gastnetz entfällt).