Unbound, Pi-Hole & Fritzbox Konfiguration

Help Deutschsprachige Hilfe
1

Hallo zusammen,

ich habe auf meinem Odroid mit Openmediavault Pi-Hole im Docker und Unbound am laufen. Alles funktioniert soweit gut. Nur habe ich das Problem, dass wenn ich in Pi-Hole unter DNS nur die Unbound Adresse eingebe mein iPhone keine Internetseite mehr laden kann. An meinem Macbook funktioniert alles einwandfrei. Sobald ich wieder die konventionellen Upstream DNS Server wie Google oder Cloudflare verwende funktioniert alles auf iPhone und Macbook einwandfrei.

Hier mal meine Konfiguration in Pi-Hole:

53
53992×671 75.9 KB

Hier meine Pi-hole.conf Datei für Unbound:

server:
# If no logfile is specified, syslog is used
# logfile: "/var/log/unbound/unbound.log"
verbosity: 0

port: 53
do-ip4: yes
do-udp: yes
do-tcp: yes

# May be set to yes if you have IPv6 connectivity
do-ip6: no

# Use this only when you downloaded the list of primary root servers!
root-hints: "/var/lib/unbound/root.hints"

# Trust glue only if it is within the servers authority
harden-glue: yes

# Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
harden-dnssec-stripped: yes

# Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
# see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
use-caps-for-id: no

# Reduce EDNS reassembly buffer size.
# Suggested by the unbound man page to reduce fragmentation reassembly problems
edns-buffer-size: 1472

# Perform prefetching of close to expired message cache entries
# This only applies to domains that have been frequently queried
prefetch: yes

# One thread should be sufficient, can be increased on beefy machines. In reality for most users running on small networks or on a single machine it should be unnecessary to seek performance enhancement by increasing num-threads above 1.
num-threads: 1

# Ensure kernel buffer is large enough to not lose messages in traffic spikes
so-rcvbuf: 1m

# Ensure privacy of local IP ranges
private-address: 192.168.178.0/24

Und hier noch meine Konfiguration für die Fritzbox:

01
011419×574 79.9 KB

Wenn ich es richtig verstanden habe benötige ich mit Unbound nicht mehr die konventionellen Upstream DNS Server wie von Google?! Muss ich auf meinen Klienten wie meinem iPhone irgend eine Einstellung verändern, dass Pi-Hole die Seite wie an meinem Macbook auflösen kann?
An meinem Macbook habe ich keinerlei Einstellungen verändert.

Wäre klasse wenn mir hier jemand weiterhelfen kann? :star_struck:

2

Ich würde in der Fritzbox die IPv6 Adresse des Pi-Holes eintragen und in der Unbould Datei IPv6 auf yes setzen. Damit läuft das bei mir.

Wie dein iPhone sich die DNS Daten holt, weiß ich nicht, aber mach ihm hiermit die Hintertür zu.

3

Okay, wie finde ich die IPv6 Adresse von meinem PiHole wenn dieser über Docker läuft?

Muss ich IPv6 dann auch in meiner Fritzbox aktivieren? Dort ist es momentan noch deaktiviert.

4

Steht auf der Admin Seite unter Settings.

Ja. Bei IPv6 DNS Server eintragen