Bitte beachte diese Vorlage, damit wir dir bestmöglich helfen können!
Beobachtetes und erwartetes Verhalten
Hallo, habe seit gestern mein Pi Hole am laufen und wie ich es einschätze auch soweit geblockt.
Heute habe ich die Fehlermeldung bekommen (regex denied 4.4.8.8.in-addr.arpa is NODATA) und er blockt so wie ich es einschätze nicht mehr. Was gestern Abend nicht mehr ging, geht heute komischerweise wieder, obwohl ich meines Wissens nichts verstellt habe.
Debug Token:
_[Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über pihole -d.
https://tricorder.pi-hole.net/hv2ma1kq/
Grüße und vielen Dank
Es wurde geblockt, und das ist auch keine Fehlermeldung, sondern einfach ein Eintrag aus Pi-holes Query Log:
Pi-hole hat eine DNS-Anfrage für die Domäne 4.4.8.8.in-addr.arpa aufgrund eines RegEx-Filters abgelehnt.
Wenn Du den entsprechenden Eintrag im Query Log anklickst, kannst Du darin über den (gewöhnlich blaufarbigen) Link zu search lists nach dem Ursprung für diese Blockierung suchen.
Okay ja das habe ich mittlerweile auch verstanden und falsch verstanden.
Aber es ändert nichts an der Sache das er am ersten Tag mehr geblockt hat, AppStore und Games, RTL+, YT etc.
Die habe ich dann per filter erlaubt und dann gingen die auch durch.
Am nächsten Tag wirkte es so als wenn nichts oder wenig geblockt wird, der log zeigt ja das was passiert aber die aktivitäten sehen mittlerweile komplett anders aus.
Siehe Screenshot
Okay, problem gefunden.
Es war im Router warum auch immer die falsche ipv6 adresse drin. Jetzt sieht auch die Statistik anders aus.
Vielen dank
Wie sorgst Du denn dafür, dass die Clients in Deinem Netzwerk Pi-hole für DNS verwenden?
Laut Debug Log verteilt Dein Router ausschließlich sich selbst als DNS-Server.
Das kann eine gültige Konfiguration sein, aber nur dann, wenn Dein Router seinerseits ausschließlich Pi-hole für DNS-Anfragen nutzt.
Die geringe Zahl von DNS-Anfragen würde darauf hindeuten, dass Dein Router neben Pi-hole auch andere DNS-Server als Upstream verwendet und damit Pi-hole umgeht.
Wie ist denn Dein Router konfiguriert?
Ich habe den Pi Hole mit dieser Anleitung eingerichtet.
https://youtu.be/nEdxp6N6Yqo?si=RNhmFMu5oT-1SDdW
Router habe ich einen Speedport Smart 4 Telekom. Und dort habe ich nur die Sache geändert die im Video erklärt wird.
Hab ich also nicht die richtigen Einstellungen?
Mittlerweile sieht es so aus.
Es scheint zumindest irgendwas zu passieren.
Was genau hast Du denn im Router eingestellt?
Dem pi hole immer ejne feste ipv4 zugewiesen und bevorzugte dns4 Server und dns6 server verwenden.
Das kann durchaus die Lösung gewesen sein.
Wenn Du ein neues Debug Log hochlädst, schaue ich nochmal, welche IPv6-DNS-Server-Adressen jetzt von Deinem Router verteilt werden.
Scheint auch wieder nicht zu laufen.
Resetet der Router nach 24 Stunden, das er andere Adressen bekommt oder so?
Laut Debug Log verteilt Dein Router nach wie vor nur sich selbst als DNS-Server.
Dann hast Du wahrscheinlich die Upstream-DNS-Server Deines Routers konfiguriert (oft eine WAN/Internet-Option).
Welche IPv6-Adressen hast Du da eingetragen?
Öffentliche GUA-Adressen solltest Du möglichst vermeiden, da sich das Dir zugeteilte öffentliche IPv6-Präfix je nach ISP und Land ggf. regelmäßig ändern kann.
Und bietet Dein Router auch die Möglichkeit, lokale DNS-Server zu konfigurieren (meist eine LAN/DHCP-Option)?
Möglicherweise, je nach ISP und Land regelmäßig (in D oft nach ein bis drei Tagen), aber auch nach Verbindungsabbrüchen oder Router-Neustarts.
Deshalb solltest Du auch nicht die GUA verwenden (Bereich 2000::/3).
Nimm stattdessen eine ULA (Bereich fd00::/8 oder auch eine LLA (Bereich fe80::/10, wobei LLAs nur in einem flachen Netz mit genau einem Link funktionieren - in privaten Heimnetzen ist das meist der Fall).
Noch nie gehört, sind das Einstellungen vom Router oder vom Pi Hole?
Ist das so richtig? Oder kann man im Pihole noch was einstellen was ich evtl nicht habe?
Die Upstream-DNS-Server in Pi-hole haben nichts mit Deiner Beobachtung zu tun.
Weder noch - GUA, ULA und LLA sind einfach Typen von IPv6-Adressen, die potentiell auf jedem IPv6-fähigen Rechner vorhanden sind.
Du kannst Dir die aktuellen IPv6-Adressen auf Deinem Pi-hole-Rechner anzeigen lassen, z.B. mit
ip -6 address
Die Ausgabe zeigt auch eine LLA.
Sofern Du ein flaches Heimnetz betreibst, kannst Du es mit dieser LLA versuchen. Da diese potentiell die MAC-Adresse enthält (und sich deswegen auch nicht ändert), solltest Du vielleicht außerdem Deine Ausgabe oben wieder entfernen.
Gibt es in Deinem Heimnetz weitere Router oder Level-3-Switches?
Und was ist mit dieser Frage:
LLA scheint auch nicht zu gehen.
Brauch ich jetzt ein anderen Router?
Ich habe noch ein Fritz Repeater in der oberen Etage aber der bekommt das Netz ja auch nur Vom Speedport.
Dynamische DNS kann ich einstellen, ist das das gleiche?
