Dann hast Du Pi-hole als lokalen (Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv4-Adressen| Lokaler DNS-Server) UND als Upstream-DNS-Server (Internet|Zugangsdaten|DNS-Server) Deiner Fritzbox eingestellt.
Das ist erst einmal nicht zu beanstanden, dadurch ist auch das Gastnetz der Fritzbox mit gefiltert. Du solltest dann aber in der Fritzbox Deinen Pi-hole beim Rebind-Schutz ausnehmen, wenn Du das noch nicht getan hast.
Den Upstream in der FB bräuchte es nicht zwingend, wenn Du nur Dein normales Heimnetz filtern willst. Ich verwende den bei mir auch nicht.
Meine Konfiguration sieht so aus (edit: bitte auch die schwarzen Dreiecke klicken):
Pi-hole als lokalen DNS-Server einer FritzBox (nur IPv4) einrichten
In meinem Setup lasse ich die Upstream-DNS-Server der Fritzbox unangetastet.
Diese finden sich unter Internet|Zugangsdaten|DNS-Server:
Die Fritzbox bleibt DHCP-Server, mein Heimnetzwerk wird über den Eintrag als lokaler DNS-Server durch Pi-hole gefiltert. Das macht man unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv4-Adressen: Lokaler DNS-Server:
Für den Pi-hole ist kein DHCP aktiv, und ich habe im Admin-Panel unter Settings|DNS die Fritzbox als Upstream-DNS-Server eingetragen:
Zu beachten ist, dass das FritzBox-Gastnetz mit dieser Konfiguration nicht über Pi-hole gefiltert wird.
Wenn wie bei Dir der Provider IPv6 unterstützt und/oder Du lokal IPv6 verwendest, müssen wir das auch noch ergänzen.
Dazu machen wir folgendes:
Pi-hole eine stabile IPv6-Adresse zuteilen
Wenn eine Zwangstrennung durch den Provider erfolgt, erhält Deine Fritzbox eine neue IPv4-Adresse, aber ggf. auch einen neuen IPV6-Präfix. Anders als bei IPv4, ändern sich dadurch auch die IPv6-Adressen in Deinem lokalen Netz. Pi-hole sollte aber unter einer stabilen IPv6-Adresse erreichbar sein.
Hierzu geben wir über die Fritzbox unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv6-Adressen eine feste ULA vor:
Anschliessend sorgen wir durch einen Reboot der Pi-hole-Maschine dafür, dass Pi-hole sich eine neue IPv6-Adresse mit diesem ULA besorgt.
An der Pi-hole-Kommandozeile lesen wir die IPv6-Adresse aus
pi@raspberrypi:~ $ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.28 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 fd00::1234:5678:9abc:def0 prefixlen 64 scopeid 0x0<global>
inet6 fe80::9876:5432:10fe:dcba prefixlen 64 scopeid 0x20<link>
ether a1:b2:c3:d4:e5:f6 txqueuelen 1000 (Ethernet)
Es ist normal, dass es mehrere IPv6-Adressen für ein Interface geben kann.
Wir suchen die mit dem eben in der Fritzbox vergebenen Präfix fd00.
Diese müssen wir für Pi-hole konfigurieren:
Über sudo nano /etc/pihole/local.list ändern bzw. einfügen
192.168.178.28 pi.hole
fd00::1234:5678:9abc:def0 pi.hole
Eventuell stehen da auch noch andere Namen für die IP-Adressen Deines Pi; dort dann auch die IPv6-Adresse anpassen.
Dann mit sudo nano /etc/pihole/setupVars.conf ändern bzw. einfügen:
IPV6_ADDRESS=fd00::1234:5678:9abc:def0
Danach starten wir den Pi-hole-DNS-Server neu:
sudo pihole restartdns
In Pi-holes Admin-Oberfläche sollte jetzt unter Settings|System die fd00:-IPv6-Adresse zu sehen sein.
Pi-hole als lokalen DNS-Server einer FritzBox (IPv6) einrichten
Die neue IPv6-Adresse machen wir jetzt noch der Fritzbox bekannt, indem wir sie unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IPv6-Adressen eintragen:
Sicherheitshalber erhöhen wir dort auch noch die Router-Präferenz für die Fritzbox:
Ich würde vorschlagen:
- kontrollier nochmal Deine IPv6-Adresse - es ist wichtig, dass hier durchgängig die Adresse mit dem stabilen ULA-Präfix verwendet wird.
- versuch's mit der Ausnahme im Rebind-Schutz (Deinen Pi-hole (und nur den, keine externen DNS-Server!) unter Heimnetz|Netzwerk|Netzwerkeinstellungen|DNS-Rebind-Schutz eintragen
Falls das nicht klappt, orientier Dich an meinem Setup.