Seit dem Update auf 5.11.4 werden die Einträge in der Blacklist nur noch Sporadisch beachtet. Vor dem Update hat das noch Funktioniert, und alle Einträge wurden geblockt.
Da der Pi-Hole auf eine bestehende Debian 11 x64 minimal Installation installiert wurde, frage ich mich warum der SSH-Server nicht mehr mit startet wenn Debian gebootet wird. Installiert hatte ich den SSH-Server vor der Pi-Hole Installation ebenso schaut es mit Samba aus. Greift die Installation von Pi-Hole in das System ein und entfernt Autostart Einträge?
Dein Debug Log sieht fast unauffällig aus.
Du hast eine benutzerspezifische dnsmasq-Konfiguration für einen TFTP-Server angelegt, und Pi-hole bedient zwei Ethernet-NICs auf dem Hostrechner.
Pi-hole sieht voll funktionsfähig aus, mit voller IPv4- und IPv6-Anbindung.
Da IPv6 verfügbar ist:
Bitte kontrollier zur Sicherheit, dass Dein Router nicht seine eigene IPv6-Adresse als DNS-Server annonciert. Sollte das noch der Fall sein, könnten sonst IPv6-fähige Geräte Pi-hole über diese Adresse übergehen.
Bei den Blocklisten gibt es einige Einträge, die aktuell keiner Liste zugeordnet sind:
Glücklicherweise lässt sich dieser Fehler bis zur Behebung vollständig vermeiden, indem Du ausschließlich Group Management|Domains für die Bearbeitung nutzt. Und darüber lässt sich auch das fehlende Group Assignment wiederherstellen.
Habe nun mal die Komplette Blacklist gelöscht, dann alle Einträge in eine Blocklist.txt geschrieben diese dann auf meinen Server hochgeladen. Im Pi-Hole habe ich die URL dann in Adlist eingetragen und mittel pihole -g ein Update gemacht.
Toll alle Domains werden nun geblockt, aber leider alles ohne www. Habe die Einträge in der Liste gedoppelt und je eines mit example.com sowie www.example.com erstellt.
Jetzt wird wieder geblockt, finde ich schon umständlich sowas, ist nicht Schlimm, wenn man sowas etwas vereinfachen könnte auf der Pi-Hole Admin Seite.
Genauso umständlich ist übrigens der Squidguard welcher genau das gleiche macht.
Dies ist auch notwendig. example.com und www.example.com sind verschiedene Domains.
Du könntest, über das Webinterface RegEx für deine Domains definieren, die automatisch alle Subdomains mitblocken. Allerdings funktioniert das auch wieder nur manuell und nicht über eine Adliste, die du lädst.