Smarthome Steckdosen im pihole

Guten Morgen,

ich nutze das pihole 5 seit einigen Wochen. Dabei habe ich die Erfahrung gemacht, daß meine smarten Steckdosen angeblich nicht ins Internet funken.
Nur wenn ich sie einmal vom Stromnetz trenne und wieder anschliesse, werden sie im pihole geloggt.
Danach passiert angeblich nichts wieder, was ich nicht ganz glauben kann.

Was passiert da oder auch nicht?
Gruß fish68

Pihole wird eine Domain blockieren, die die Steckdosen kontaktieren wollen.

Wird die Anfrage blockiert, oder weitergeleitet? Wenn Blockiert, hilft es wahrscheinlich die Domain zu withelisten.

Wenn ich das richtig sehe, wundert fish68 sich darüber, dass seine Steckdosen anscheinend keine DNS-Anfragen stellen, ausser unmittelbar beim Einschalten.

Wenn das so wäre, wären das sehr vernünftige Steckdosen.

Allerdings bedeuten fehlende DNS-Anfragen noch nicht, dass die Steckdosen nicht doch in die Cloud oder nach Hause telefonieren (wiewohl das für den Betrieb der Steckdosen nicht notwendig sein sollte, wie übrigens für alle anderen Geräte im Haushalt auch, aber das ist ein weites Feld und ein anderes Thema).

Geräte könnten theoretisch auch über fest eingestellte DNS-Server oder alternative DNS-Verfahren wie DoT oder DoH Kontakt zu externen Servern aufnehmen, oder gleich auf fixe externe IP-Addressen zugreifen.
Jedes dieser Verfahren würde Pi-hole umgehen.

Ob sie das praktisch auch tun, lässt sich nur mit einer Analyse des ausgehenden Datenverkehrs am Gateway herausfinden (meist der Router).

Oder man recherchiert im Netz direkt zu den konkreten Modellen der smarten Steckdosen.

Insgesamt also kein Thema, an dem Pi-hole beteiligt ist. :wink:

Stimmt, hab ich wohl zu schnell gelesen.

Wahrscheinlich trifft eine der von dir genannten Möglichkeiten zu und sie fallen auf einen anderen DNS Sever/DoT/DoH zurück
(ganz leiser Optimismus: sie versuchen es einmal, Pihole blockt und dann geben sie einfach auf.)

fish68: wenn dein Router das zulässt, dann kannst du mal versuchen ausgehende Verbindungen auf Port 53 außer für den Pihole zu blockieren (und zu loggen). Dann kannst du mal sehen, wie sich die Steckdosen verhalten und ob die Firewall was protokolliert.

Hi, danke Euch. Das war mir so alles nicht klar.

Das mit dem blocken habe ich nicht verstanden. Was muss ich dafür tun?

Du meinst das Blockieren von Port 53? Das hängt von deinem Router oder deiner Firewall ab, dort musst du entsprechende Einstellungen vornehmen. Welchen Router verwendest du?

FB 7490

(Zwar ein wenig off-topic, aber das Bildschirmfoto hatte ich schon.)

Bei FBen lässt sich der DNS-Port (53) wie folgt sperren:

Zunächst über Internet | Filter | Listen im Abschnitt Netzwerkanwendungen eine neue Netzwerkanwendung hinzufügen:

Das sieht fertig dann ungefähr so aus. (klicken)

Diese Anwendung lässt sich dann in einem Zugangsprofil unter Internet | Filter | Zugangsprofile gezielt sperren, indem man ein solches Zugangsprofil bearbeitet und dort unter Gesperrte Netzwerkanwendungen die zuvor definierte DNS-Anwendung auswählt.

Anschliessend ordnest Du unter Internet | Filter | Kindersicherung dieses Profil dem gewünschten Gerät zu, also z.B. Deinen Steckdosen.

Für mein Netz habe ich beispielsweise drei Profile definiert (klicken für mehr)

Andere Nutzer haben mit Sicherheit andere Präferenzen, daher wirklich nur als Beispiel:

Internet

völlig unbeschränkt
Dieses Profil haben nur ausgewählte Geräte, z-B. mein Pi-hole-Rechner.

Internet ohne DNS

unbeschränkt, bis auf DNS als eingeschränkte Anwendung
Dieses Profil ordne ich standardmässig manuell meinen Geräten zu

Standard

ohne jegliche Internetberechtigung.
Die FB ordnet grundsätzlich und nicht konfigurierbar dieses Profil neuen Geräten im Netzwerk zu.
Mit dieser Einstellung können neue Geräte also nicht ins Internet, aber im lokalen Netz sehr wohl kommunizieren.
Die meisten IoT-Geräte bleiben bei mir auf dieser Einstellung.

Insbesondere die Sperrung des Standard-Profils kann zu heftigen Diskussionen im Haushalt führen, wenn neue Geräte angeschlossen werden oder zunächst nicht funktionieren (auch, weil ich selbst nicht sofort daran danke).
Glücklicherweise muss man das pro Gerät nur einmal machen, dann ist die Aufregung auch schon vergessen.
Und für Gäste gibt es das Gastnetz.

Aber das kann jeder nach seinem Bedarf noch beliebig erweitern. :wink:

1 Like

:slightly_smiling_face: Danke. Genau an der Stelle schaue ich gerade selber auch in der FB. Aber nun ist es rund. Danke.

Danke Dir dafür.

Hat mich nicht losgelassen:
Ich habe mir mal die Mühe mit wireshark gemacht - es ist unglaublich was da sekündlich durchs WLAN rauscht.
Zumeist nur 2 IPs die rufen und gerufen werden.