Unbound / DietPi / PiHole

Beobachtetes und erwartetes Verhalten

Device model : RPi B (armv6l)
DietPi v8.8.1
Pi-hole v5.12.1 FTL v5.18 Web Interface v5.15
Fritzbox 7590 - 07.29 - Deutsche Telekom

Hallo zusammen,

aktuell habe ich meine FritzBox als DHCP-Server eingestellt, PiHole/Unbound als DNS-Server.

1. Ich bin mir unsicher, ob ich meinen Raspberry unter Zugansdaten/DNS-Server eintragen muss, oder die meines ISP nehme. Vor ein paar Monaten hatte ich hier immer meinen Raspberry drin.
2. Unter "localhost" und "pi.hole" tauchen bei mir umgedrehte IP-Adressen unter Query auf. Woran könnte das liegen?

80.176.168.192.in-addr.arpa
31.176.168.192.in-addr.arpa
1.176.168.192.in-addr.arpa
62.176.168.192.in-addr.arpa
30.176.168.192.in-addr.arpa
35.176.168.192.in-addr.arpa
21.176.168.192.in-addr.arpa

3. Lässt sich das "Client.fritzbox" in den Querys auf "Client" ändern? Zum Beispiel "Shield-Pro" statt "Shield-Pro.fritz.box"
4. Ich habe eine Synology, welcher ich jetzt einen öffentlichen DNS zugeteilt habe. Beim sync mit einer anderen Synology, werdene xtrem viele kleine Files durch den Rasp gejagt:

*ong-term load (15min avg) larger than number of processors: *1.1 > 1
This may slow down DNS resolution and can cause bottlenecks.
Lässt sich die Synology irgendwie aus dem PiHole deaktivieren? Ansonsten belasse ich es bei einem externen DNS-Server.
5. Ist der Rasp1 als DHCP-Server für circa 60 Geräte, aktiv eher 20 geeignet? Oder doch eher DHCP auf der 7590 belassen?
6. Unter DNS Leak Test - bash.ws erhalte ich die Telekom als DNS-Server. Aufgrund meines ISP unter den DNS-Einstellungen?

Debug Token: https://tricorder.pi-hole.net/cEQjUl0L/

Hallo,

zu 1)
Ich würde es belassen, denn nur so werden sie Geräte im Gäste WLAN auch über den PiHole geschickt und die Werbung gefiltert

Zu 4)
D kannst eine Gruppe "unfiltrted" erstellen und die Synology in die Gruppe verschieben, dann wird nichts mehr gefiltert

Zu 5)

Ja, der Raspberry Pi sollte dafür definitiv ausreiche, aber warum möchtest du das ändern? Ich würde die Fritzbox als DHCP belassen

Zu6)

Ja, vermutlich. Wie gesagt, trag hier die IP des PiHoles ein

Zusätzlich:

Setze bitte die Einstellungen im PiHole unter DNS "Interface setting" auf recommed

Edith:

Deine DNS-Einstellung für IPv6 ist falsch.
Hier muss deine ULA-Adresse des PiHole eingetragen werden.

Aktiviere bitte noch " never Forward bin FQDN ....."

Vielen Dank @Andi17

zu 1)
Ich habe jetzt wieder IPv4 und IPv6 unter Zugangsdaten/DNS auf den Pi-hole gestellt.

zu 4)
Danke, habe eine extra Gruppe ohne Filter erstellt. Mal schauen, wie es morgen aussieht, wenn meine Synology wieder eine Stunde kleines Files synct,

zu 5)
Ich hatte gelesen, dass die DHCP-Vergabe des Pi-hole "schneller" sein soll als die der Fritzbox.

zu 6)
Siehe 1

"Interface setting" auf recommed -> Erledigt.
"never Forward bin FQDN" -> Erledigt

-> Wo liegt denn der Unterschied zwischen fd00 und fd80 bei IPv6 des Raspberry?
-> Ich habe die IPv6 jetzt wie folgt eingetragen: fd00-0-0-0-XXXX-XXXX-XXXX-XXXX
-> Sind alle Einträge unter "Rebind Schutz" nötig?
-> Was mache ich denn mit drei folgenden "Known clients" unter " Client group management"
fritz.box von AVM, localhost 127.0.0.1, und meinem Raspberry selbst?

Hi,

also der Unterschied von fe80 zu fd00 ist, dass das eine (fe80) eine Link locale Adresse ist und nur im internen Netz gültig. Die ULA (fd00) ist die alte IPv4 Adresse und auch Netzübergreifen gültig, d.h. man kann Sie in ein anders interne Netz routen usw.

Ich habe keinen Eintrag in Rebind Schutz gemacht und bei mir läuft alles super.

Unter known Clients taucht jeder Client auf, der in deinem Netz ist und über PiHole läuft. Wie meinst du, was du mit diesen machen sollst? Einer Gruppe Zuweisen oder was?

Ich würde die einfach so belassen, da alle Clients der Gruppe "Default" zugewiesen sind.

Danke, habe Rebind Schutz mal entfernt. @Andi17

Ja, habe mehrere Gruppen füer meine Clients. Mich haben eben die drei Einträge oben gewundert. localhost, Fritzbox, Raspberry. Stehen jetzt alle auf Default.

Werde meine Synology wohl doch wieder auf einen externen DNS leiten.
Ballert einfach unmengen an DNS-Anfrage raus. Hier wird meine Nextloud (verschlüsselte Files mit Cryptomator) gesynct.

Habe noch ein Gerät im Netzwerk (Roborock Roboter), welcher in Pi-hole die ganze Zeit nur mit einer IPv4 Adresse angezeigt wird. Gerät habe ich auch schon neu gestartet.

Sicher, dass deine NAS nur in der Gruppe "unfiltrted" ist?also keine Geräte werden in dieser Gruppe nicht mehr gefiltert

Ja, habe eine extra Gruppe erstellt. Dort ist keine Adlist hinterlegt. NAS ist bei " Top Permitted Domains" auf Platz 1, unter " Top Blocked Domains" sieht man nichts vom NAS.

Das ist aber wirklich komisch.
Sind die Einträge im PiHole evtl. Noch davon, bevor du die NAS in "unfiltrted" verschoben hast?

Mein NAS macht jeden Tag ein backup meiner Cloud (storageshare). Sprich, jeden Tag aktuell.

"Client 192.168.176.37 has been rate-limited (current config allows up to 1500 queries in 60 seconds)"

Auch komisch: Meine Nvidia Shield Pro habe ich als Client in eine Gruppe gesteckt.
Mal taucht die Shield als Client auf, mal mit einer IPv6 Adresse.

Hast du die IPv6 Unterstützung in Unbount aktiviert? Ich habe diese nicht aktiv.

Es kann auch sein, dass die Probleme von der Fritzbox kommen. Das habe ich aktuell auch, dass Clients, die eine IP eines Gerätes bekommen, die zuvor bereits vergeben war, dann auch mit dem alten Namen angezeigt werden, sprich mit dem alten Gerät.

Das liegt aber an der Fritzbox.

Stell mal die IPv6-Unterstützung ab und schau, was dann passiert.

Kannst du mal ein Bild deiner Gruppen und den dazugehörigen Clients hochladen?

Muss mal schauen ob ich bei DietPie IPv6 Unbound per Hand kicken kann.
ich hab gestern nochmal fast alle Gruppen und Clients gelöscht. Mal schauen, ob es was bringt.

Ich hatte Gruppe Default, Ich, Freundin, IoT-Geräte und Ungefiltert.
NAS habe ich wieder auf einen externen DNS-Server gelegt.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.