Unbekannte Clients im DHCP des Pi Hole


#1

Hallo Leute,

ich habe mir am Wochenende einen Raspberry Pi gekauft und gestern Nachmittag daraus ein Pi Hole gemacht. Es funktioniert eigentlich alles sehr gut. Ca 35% der DNS Anfragen werden erfolgreich geblockt und es ist deutlich weniger Werbung als früher zu sehen.

Mir ist aber aufgefallen, dass immer mehr Clients im DHCP zu sehen sind. Gestern Abend Waren es ncoh 16, jetzt sind es 20/21. Bei mehreren eingrägen findet man irgend eine komische MAC Adresse wie “0” oder “11111433535”. Beim Namen Unknown und alle diese Einträge haben nur eine IPv6 IP-Adresse. Zuerst dachte ich es sei vl der Smart Tv, oder der Drucker, welcher auch im Wlan hängt.

Dann hab ich heute im Internet gelesen dass angeblich auch andere darauf zugreifen können, wenn das Pi Hole nicht hinter einer Firewall hängt.
Ich möchte kurz meine Konfiguration darstellen.

Ich habe eine Connect Box (Kabelinternet) von UPC. Da diese keine veränderung am DNS zulässt habe ich dort den DHCP deaktiviert und den Pi Hole DHCP aktiviert. Das Pi Hole hängt per Lan an der Connect Box und hat von mir eine Statische IPv4 Adresse bekommen. Der Pi leitet die Anfragen wenn nicht geblockt an den Cloudflare DNS weiter.
Auf meinen Geräten habe ich bei der Wlan Verbindung einfach die Statische IP des Pi Holes als DNS eingestellt.

Sämtliche Sicherheitsfeatures der Connect Box sind aktiviert, also eigentlich sollte der Pi ja hinter der Firewall hängen oder?

Woher kommen dann die “unknown” Clients?

Bei dem Clients Graphen stehen ja hinter dem Namen Zahlen wie :16 oder : 8 . Ist das die Anzahl wie oft der Client in dieser Zeit eine DNS Anfrage gesendet hat?

Ebenfalls habe ich noch einen Screenshot meiner Connect Box beigefügt.

Bin über eure Hilfe sehr Dankbar :slight_smile:

LG Joe!




#2

The entry in the MAC address column for the IPV6 client (second row) is a DHCP Unique Identifier, the MAC address equivalent for IPv6. It has a different format than an IPv4 MAC address.

Yes.

I think yes. Run an open port scan using one of the commercial sites to confirm you have no open ports. This one works well (select all service ports to scan)

https://www.grc.com/x/ne.dll?bh0bkyd2:


#3

Vielen Dank für die Schnelle Antwort. Habe sofort die Webseite probiert die du mir empfohlen hast mit folgendem Ergebnis:


Denke das ist ein ziemlich Gutes Ergebnis oder?

Gut zu wissen dass ich mir keine Sorgen mehr machen muss, ob jemand von außen mein Pi Hole mitbenützt und alles sicher ist :slight_smile:

LG Joe


#4

Yes. Looks like no open ports, so your Pi is protected behind your firewall.