Speedport Smart 4 + PiHole funktioniert nur ein paar Stunden

Help Deutschsprachige Hilfe
1

Hallo zusammen,

ich habe vor ein paar Tagen Docker + Portainer + PiHole als Container auf einem Raspberry Pi 3b+ installiert.
Als Router habe ich einen Speedport Smart 4 als Mietgerät der Telekom.
Angeschlossen ist der Raspberry Pi per LAN an den Router.

Nun habe ich dem Raspberry pi eine feste IP zugeordnet:

image
image740×271 10.9 KB

und in den Routereinstellungen unter Internetverbindung -> Zugangsdaten die ipv4 und ipv6 Adresse des Raspberry PI als DNS-Server Einstellungen eingetragen:

image
image762×649 26.3 KB

In PiHole habe unter DNS folgende Einstellungen vorgenommen:

image
image1008×1142 61.6 KB

image
image997×900 55.9 KB

Damit werden nun auch 30% der queries geblockt und Werbung auf allen Geräten sinnvoll entfernt.
Allerdings werden keine sinnvollen Clients angezeigt.
Die Client Seite sieht wie folgt aus:

image
image1008×717 36 KB

Das ist Schade, ich würde schon gerne sehen auf welchen Geräten was geblockt wird. Aber noch verschmerzbar.

Nun passiert es aber, dass scheinbar alle 24h der PiHole seinen Dienst einstellt.
Nach etwas geklicke habe ich gesehen, dass sich alle 24h die ipv6 Adresse der Raspberry PI ändert und somit die DNS Einstellungen im Router falsch sind und ich sie alle 24h neu eingeben müsste.

Kann mir da jemand helfen? Wie bekomme ich PiHole in dem Setup richtig eingestellt?

Der Debug Token ist https://tricorder.pi-hole.net/TjfEDzds/

Viele Grüße und vielen Dank!

2

Gibt es denn neben dem Router noch ein echtes Gerät, welches auf Pi-Hole zugreift?
Normalerweise verteilt man die Adresse vom Pi-Hole per DHCP-DNS-Verteilung.
So greift jedes Netzwerkgerät über deinen Router auf das Pi-Hole zu. Der Router fragt nach der Adresse und gibt es dann an das Netzwerkgerät.
Normalerweise sollte jedes Netzwerkgerät selbst beim Pi-Hole nachfragen.
Dann kann Pi-Hole auch die entsprechende IP des Gerätes, welches anfragt anzeigen.

3

Das liegt daran, dass Dein Router Pi-hole als DNS-Server verwendet.
Dein Router verteilt also seine eigene Adresse als lokalen DNS-Server. Clients senden DNS-Anfragen an Deinen Router, und der schickt dann seinerseits die Anfragen an Pi-hole.

Du könntest versuchen, stattdessen Deinen Router so zu konfigurieren, dass er die Adressen Deines Pi-holes als lokalen DNS-Server verteilt (oft ist das eine DHCP/LAN-Einstellung im Router).
Allerdings: Nicht alle Router unterstützen diese Einstellung.

Das gilt für die GUA-IPv6-Adressen (aus dem Bereich 2000::/3, bei denen sich je nach Provider regelmässig das IPv6-Präfix ändert.
Für ULA (Bereich fd00::/8) oder LLA (Bereich fe80::/10) bleiben die Präfixe gewöhnlich stabil, so dass Du eine von diesen Adressen Deines Pi-hole-Rechners verwenden solltes. Dabei solltest Du temporäre Adressen ebenfalls meiden.
Die aktuellen Adressen lassen sich z.B. mit ip -6 address auflisten.

Wahlweise kannst Du auch ganz auf das Bekanntmachen einer IPv6-Adressse als lokalem DNS-Server verzichten, sofern Dein Router das unterstützt.
Clients würden dann ihre DNS-Anfragen ausschließlich über IPv4 stellen.

4

Ich würde als Erstes die zweiten leeren DNS Server mit den selben Adressen des ersten DNS Servers im Router befüllen. Sicher ist sicher. Niemand weiß, wie die Speedport mit einem leeren Feld umgehen.

Die sich nicht ändernden IPv6 Adressen sind die mit fd00 und fe80 Adressen, so wie es Bucking Horn schrieb.

IPv6 abzuschalten, ist bei der Telekom nicht empfehlenswert, da die Telefonie unter Umständen nicht mehr funktioniert.

5

Danke für eure Antworten!

Ja es sind sicherlich >15 Geräte im Netzwerk.

Bin mir nicht sicher was dies bedeutet :wink:
Anbei mal ein Screenshot meiner Router Einstellungen, kann man hier das bestagte einstellen?

image
image775×530 24.8 KB

image
image795×355 14.1 KB

SSH des Raspberry PI gibt folgendes zurück:

pi@Docker:~ $ ip -6 address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2003:c7:7f1c:743c:f8d7:5ac3:98ba:212/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 172762sec preferred_lft 86362sec
    inet6 fe80::3277:ec44:939d:a291/64 scope link
       valid_lft forever preferred_lft forever
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
    inet6 fe80::42:98ff:fe1c:f02c/64 scope link
       valid_lft forever preferred_lft forever
8: vethea802f5@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
    inet6 fe80::446:2ff:fea1:3c87/64 scope link
       valid_lft forever preferred_lft forever
10: vethe9980dc@if9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
    inet6 fe80::2638:28a3:59c0:353c/64 scope link
       valid_lft forever preferred_lft forever
    inet6 fe80::ac98:79ff:feb6:7af5/64 scope link
       valid_lft forever preferred_lft forever

Ich habe nun mal fe80::3277:ec44:939d:a291 als DNSv6-Server im Router eingetragen. Werbung wird auf den Geräten geblockt. Ich hoffe, nun funktioniert es länger als 24h :slight_smile:

6

Wenn im lokalen Netzt IPv6 verwendet werden, sollte ULA (Unique Local Address) im Speedport (Router) aktiviert werden. Damit hat jeder IPv6 fähige Client eine lokale, die nicht aus dem Internet erreichbare Adresse. Aus den Screeshots würde das bei Dir mit fddc:f534:ac14: beginnen (Präfix), den rest der Adresse bestimt der Client. Diese IP ändert sich auch nicht. Die fe80:Adressen sollten nicht dafür verwendet werden, das sind die IPv6 Link Local Adressen. Das ist das schöne an IPv6, es konfiguriert sich selbst. Danach noch im PiHole unter Local DNS die Namen der IP (IPv4 und IPv6) in der Local DNS Record zuordnen, und schon wird es auch als Client in der Blockliste angezeigt.

7

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.