Rate Limit durch apple devices

Ich habe Pinhole auf einem kleinen Mini PC laufen und ständig Probleme, das einzelne Geräte das Limit von 1000 Anfragen/Minute überschreiten.

Am meisten passiert das scheinbar durch Apple Geräte, zumindest 2 der drei am meisten geblockten Domains.
Ich habe Hinweise in einigen Online Fokus dazu gefunden, werde jedoch nicht ganz schlau.
Alleine mein Firmen Handy (IP .86) scheint hier die top Problem Zone zu sein, jedoch auch andere AppleGeräte.
Was genau hat es mit dieser Domain Cloudfront.net auf sich ? Ist das Amazon ?

Anbei die drei Gewinner der Ratenüberschreitung:

Anbei das Debug Log Token:
https://tricorder.pi-hole.net/IPlI6uWO/

Ich weiß, das die Fragen für die Profis lächerlich sind, bin jedoch bei Pinhole noch am Anfang.
Vielen Dank für Eure Hinweise.

Grüsse

Die meisten Apple Gerät möchten nach Hause telefonieren, was ja Sinn macht und keine Werbung erzeugt.
Warum sperrst du das ?

Die Raten kann man anpassen, aber 6000/min ist schon nicht wenig.

Ich habe absichtlich nichts gesperrt.
So wie ich di Fehlermeldung verstehe, ist das nicht gesperrt sondern passiert, da diese Anfragen mehr als 1000x pro Minute passierten. Das ist ja das „Anfragelimit“, das bei zu häufigen Abfragen zuschlägt.

Oh, das hab ich nicht erwartet.

Dann bin auch ich mal gespannt, was der Support dazu meint.

Die iCloud-Domains, die bei dir geblockt werden, sind für das Private Relay Feature gedacht. Das ist nicht weiter schlimm. Du kannst deinen Pi auch so konfigurieren, dass Private Relay erlaubt ist. Dann werden die Domains nicht geblockt. Genau genommen werden sie nicht geblockt, so wie die anderen Domains auf der Blacklist, sondern sie teilen den Apple Geräten auch mit, das private Relay in deinem Netzwerk nicht verfügbar ist.

Was cloudfront anbelangt, das ist ein CDN von Amazon und ist auch nichts worüber man sich Gedanken machen muss.

Im Großen und Ganzen sagen die geblockten Domains erst einmal nichts darüber aus, weshalb du in das Limit reinrennst. Das kann auch durch nicht geblockte Domains passieren. Wenn du 1000-mal pro Minute die Domain pi-hole.net anfragst, dann rennst du auch in das Limit. Daher wäre es sinnvoller mal bei dem Gerät zu schauen, welche Domains es angefragt hat, bevor es dies überschritten hat.

Vielen Dank für die Hinweise, werde mal versuchen, das herauszufinden und mich ggfs. wieder melden.