Vorbei am Pi-Hole

Help Deutschsprachige Hilfe
1

Hallo,
mein Problem mit dem Pi- Hole ist, dass es einen einzigen PC im Netzwerk gibt, des Aktivitäten nicht alle im Pi-Hole angezeigt oder gar gefiltert werden. Wenn ich mich über ein anderes Gerät die query log anschaue werden mir die Aktivitäten angezeigt. Aber der PC kann immer noch die geblockten Seiten besuchen.
Auf dem pi habe ich ich erst mein System installiert und anschließend WireGuard und dann pi hole drauf gemacht.

Als Anfänger lese und finde ich hier oft Hilfe, jedoch nicht dabei.
Welche Infos sollte ich euch geben, damit die Fehlversuche einfacher wird?

1 Like
2

Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

3

https://tricorder.pi-hole.net/JEVGWfqP/

4

Dein FritzBox-Router annonciert seine eigene IPv6-Adresse als DNS-Server:

-rw-r--r-- 1 root root 63 Nov  2 06:49 /etc/resolv.conf
   nameserver fd00::ce<redacted>25

IPv6-fähige Clients können Pi-hole also über Deine FB übergehen.

FritzBoxen lassen sich so konfigurieren, dass sie ausschließlich die IPv4-Adresse Deiner Pi-hole-Maschine als lokalen DNS-Server verteilen, siehe z.B. Unresolved ipv6 adress in my top list - #4 by Bucking_Horn.

Außerdem scheint es bei manchen Wireguard-Clients zur Überschreitung des RATELIMIT gekommen zu sein:

*** [ DIAGNOSING ]: Pi-hole diagnosis messages
  count  last timestamp       type         message                     blob1                 blob2
  -----  -------------------  ----------   --------------------------  --------------------  --------------
  10     2022-11-16 04:55:44  DNSMASQ_WARN Maximum number of concurrent DNS queries reached (max: 150)
   1     2022-11-14 04:58:23  RATE_LIMIT   10.70.227.2                  1000                  60
   1     2022-11-14 05:06:39  RATE_LIMIT   10.70.227.3                  1000                  60

Zusammen mit der 'Maximum concurrent DNS queries"-Warnung könnte dies darauf hindeuten, dass es über Conditional Forwarding zu einem partiellen DNS-Loop für non-dot-Hostnamen kommt (z.B. für 'customer').
Hast Du in der FritzBox auch Pi-hole als Upstream-DNS-Server eingetragen (unter Internet > Zugangsdaten | DNS-Server?

5

Hallo Bucking_Horn,

der Teil mit dem ipv6 ist direkt die Lösung.
Vielen Dank.

ich habe unter DNS-Server nix eingetragen und alles ist deaktiviert.
Was ist ein partieller DNS-Loop? Was gewirkt der? Denn alle geräte, bis auf den einen pc bis ebend, läufen gut. Also so weit ich da beurteilen kann.
Wie, wo kann ich was suchen oder an infos holen?

6

Hallo,
nachdem ein weiterer Tag ins land ging und alles erreichbar war, habe ich nun das problem mich nicht mehr auf die Webseiten von pi-hole, nc und myadmin einloggen zu können. ich logge mich per ip./admin ein, der port von light ist 82, aus dem wlan heraus kann ich den pi und die daten zugreifen, per ssh komme ich auch auf den pi, das update von pi-hole läuft nicht durch. Auch der paartielle dns loop läuft noch.

was habe ich angestellt mit dem sperren des ipv6 weges? kann es eventuell der speicherplatz sein? im pihole -d ist ja: /etc/pihole: 30.9GB used, 31.1GB total angegeben.

ich habe auch

*** [ DIAGNOSING ]: Dashboard headers
[✗] Web interface X-Header: X-Header does not match or could not be retrieved.
HTTP/1.1 302 Found
Date: Tue, 22 Nov 2022 08:03:05 GMT
Server: Apache/2.4.54 (Debian)
Strict-Transport-Security: max-age=15552000; includeSubDomains; preload
Set-Cookie: PHPSESSID=7cuv8eaulis73lvqhtffpim85e; path=/; HttpOnly; SameSite=Strict
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Location: login.php
Content-Type: text/html; charset=UTF-8

drin. ich habe auch nen wiregurad zu laufen. falls das einen einfluss ausüben könnte.

7

Did you recently install Apache on your system?

8

Hey rdwebdesign,

nein, nicht kürzlich. den habe ich gleich mit dem system installiert.
wenn ich so durch den sysmlog guck, beschleicht mich das gefühl, dass mein speicherplatz voll ist. mariadb hat einige fehlmeldungen mit den hinweisen eine full disk.
dann es sein, dass diese dns loops alles vollmüllen? also vor/ nach/ mit dem ausschalten des ipv6 weges?

9

Wie hast Du IPv6 denn in der FritzBox gesperrt?

Meine Empfehlung war ja gerade nicht, IPv6 zu sperren oder abzuschalten, sondern:

Ja, das wäre möglich, da es durch eine solche DNS-Schleife (in der eine DNS-Anfrage z.B. vom Router zu Pi-hole zum Router zu Pi-hole endlos Runden dreht) zu einer sehr hohen Zahl von DNS-Anfragen für dieselbe Domäne kommen könnte.
Diese würde sich auch in Pi-holes Query Log niederschlagen und ggf. Warnungen auf Pi-holes Diagnose-Seite verursachen.

Die Konfiguration einer DNS-Schleife erfordert, dass Pi-hole DNS-Anfragen an einen DNS-Server weiterleitet, der seinerseits DNS-Anfragen an Pi-hole weiterleiten kann. Sie ist also unabhängig davon, ob Du IPv6 komplett abschaltest oder nur die IPv4 von Pi-holes Hostrechner als DNS-Server verteilst..

Wodurch hast Du den konfiguriert?

Du hast zuvor auf meine Frage:

folgendes geantwortet:

Wenn Deine FritzBox also keine DNS-Anfragen an Pi-hole schickt, kann es auch nicht zu einer DNS-Schleife kommen.

Bitte stell nochmal ein frisches Debug Log zur Verfügung.

10

Abend,
ich habe natürlich a) und b) nach dem link in der FB eingestellt.

ich stelle fest, dass mein powershell die letzten befehle der vergangenen 5-6 tag nicht mehr hat. das spricht für keinen speicherplatz mehr.

https://tricorder.pi-hole.net/n0ju8RIg/

wenn ich den link selber anklicke bekomme ich nur einen weiße seite und in tap titel steht:
User info dasboard
Wie kann ich mir das richtig anzeigen lassen?

12

Du findest das zuletzt hochgeladene Debug Log unter /var/log/pihole/pihole_debug.log.

Dein Debug Log zeigt in der Tat, dass Deine SD-Karte vollgeschrieben ist:

*** [ DIAGNOSING ]: Disk usage
   Filesystem      Size  Used Avail Use% Mounted on
   /dev/root        29G   29G     0 100% /

Zumindest Pi-holes Datenbanken hatten daran nur einen Anteil von ca 1 GB.:

** [ DIAGNOSING ]: Pi-hole FTL Query Database
-rw-rw-r-- 1 pihole pihole 189M Nov 20 06:13 /etc/pihole/pihole-FTL.db

*** [ DIAGNOSING ]: Gravity Database
-rw-rw-r-- 1 pihole pihole 896M Nov 18 20:15 /etc/pihole/gravity.db

Wir sollten uns trotzdem auch noch die Auslastung durch Pi-holes Log-Dateien ansehen.
Ausgeführt auf Deinem Pi-hole-Rechner, was gibt folgendes Kommando zurück:

sudo du -hc /etc/pihole/ /var/log/pihole/

Dein Debug Log zeigt außerdem, dass Du die FB als Upstream-DNS-Server für Pi-hole verwendest und gleichzeitig Pi-holes Conditional Forwarding aktiviert hast.

*** [ DIAGNOSING ]: contents of /etc/dnsmasq.d

-rw-r--r-- 1 root root 1.5K Nov  6 15:45 /etc/dnsmasq.d/01-pihole.conf
   server=192.168.178.1
   rev-server=192.168.178.26/24,192.168.178.1
   server=/fritz.box/192.168.178.1

Damit wären die Voraussetzung sowohl für eine vollständige als auch für eine teilweise DNS-Schleife zur Hälfte gegeben.
Außerdem zeigt Dein Debug Log die bereits erwähnten Hinweise auf einen möglichen DNS-Loop, allerdings bereits vor ein paar Tagen (am 14.11.):

*** [ DIAGNOSING ]: Pi-hole diagnosis messages
  count  last timestamp       type                  message                                                       blob1  blob2
  -----  -------------------  --------------------  ------------------------------------------------------------  -----  -----
  11     2022-11-17 05:30:21  DNSMASQ_WARN          Maximum number of concurrent DNS queries reached (max: 150)
   1     2022-11-14 04:58:23  RATE_LIMIT            10.70.227.2                                                   1000   60
   1     2022-11-14 05:06:39  RATE_LIMIT            10.70.227.3                                                   1000   60

Kannst Du diese beiden Clients zuordnen?
Welche Domänen haben diese beiden Clients am häufigsten angefragt?

Und kontrollier sicherheitshalber nochmals die Upstream-DNS-Server in Deiner FritzBox unter Internet > Zugangsdaten | DNS-Server.

15 
sudo du -hc /etc/pihole/ /var/log/pihole/

ergibt:

~ $ sudo du -hc /etc/pihole/ /var/log/pihole/
8.0K    /etc/pihole/migration_backup
1.4G    /etc/pihole/
9.2M    /var/log/pihole/
1.4G    total

es soll schon so sein, dass egal wer im netzwerk ist über den pi-hole gehen muss.
welche einstellung sollte ich dafür rausnehmen? und wie bekomme ich das hin, da ich ja die webseite von pi-hole nicht mehr öffnen kann.

16

Die Ausgabe lässt keinen Rückschluss darauf zu, dass Pi-hole beteiligt ist:
Für die gemeldeten 29GB trägt Pi-hole unter 1,5 GB bei.
Wenn man für das OS grob 2GB veranschlagt, ist damit die Belegung von weiteren 25+ GB bislang ungeklärt.

Mit dem folgenden Kommando lassen sich die 20 größten Verzeichnisse auflisten:

sudo du / | sort -n -r | head -20

Um Dir etwas Spielraum zu verschaffen, könntest Du außerdem folgendes ausführen:

sudo apt-get autoclean

sudo apt-get clean

Das entfernt vom System heruntergeladene Installationspakete aus dem apt-Cache, was schon ein paar 100MB bringen sollte. Sofern Du später ein Paket neu installieren oder neu konfigurieren möchtest, würde apt automatisch die benötigten Pakete erneut herunterladen.

Welche weitere Software läuft auf dem Pi-hole-Rechner, die u.U. Platz beanspruchen könnte?

17

Hallo, bin wieder fit und werde gleich mal die sd karte leeren.
wie bekomme ich raus, welches programm die karte mit unnötigen dateien versperrt bzw. dass es überhaupt so ist?

Ansonsten habe ich noch sehr viel drauf, in folgender reihenfolge:

  • samba
  • apche2 mit php 7.3 (mit mariadb)
  • phpmyadmin
  • nextcloud
  • letsencrpyt (was gefühlt gar nicht klappt)
  • pihole
  • Wireguard via pivpn (sinnvoll so oder besser manuell, und sollte das mit auf der sd karte liegen?)
18

hierbei bekomme ich, nach fast 20 sek. erst, die Antwort:

du: cannot access '/proc/8280/task/8280/fd/3': No such file or directory
du: cannot access '/proc/8280/task/8280/fdinfo/3': No such file or directory
du: cannot access '/proc/8280/fd/4': No such file or directory
du: cannot access '/proc/8280/fdinfo/4': No such file or directory

und est dann kommt mein externes raid system

soll ich den autoclean trotzdem durchführen?

ich bin ja ein wirklicher anfänger und habe ein sportvideos und doppeltgesicherte bilder nix wichtiges drauf. ich werde auch das system irgendwann neu aufsetzen. aber ich will den Fehler finden um zu lernen. Ich möchte wissen welches programm einen fehler generiet und wie ich es beheben kann und später nicht erneut begehe.

bei dem versuch ein system update durchzuführen kommt unteranderen auch diese Zeile:

Error writing to file - write (28: No space left on device)

19

Dazu hatten wir bereits herausgefunden, dass Pi-hole nicht massgeblich beteiligt ist:

Das wäre die interessante Ausgabe.
Das Auflisten der 20 größten Verzeichnisse sollte Dir dabei helfen, den möglichen Verursacher für Deine volle SD-Karte zu finden.
Die Meldungen bezüglich der virtuellen Dateisysteme sind dabei normal und können ignoriert werden. Sie lassen sich auch explizit ausschliessen

sudo du / --exclude=/{proc,sys,dev,run}  | sort -n -r | head -20

Große externe Platten solltest Du entweder vor dem sudo du aushängen oder das Kommando auf die Pfade einschränken, die auf der SD-Karte zuhause sind, bzw. die Pfade auf externen Platten ausschliessen.

Damit würdest Du zumindest temporär wieder etwas Platz schaffen.
(Vermutlich wird der aber innerhalb kurzer Zeit von demselben Prozess belegt, der auch jetzt schon Deine SD-Karte vollschreibt).

Und schliesslich:
Kürzlich hat ein Benutzer in einem ähnlichen Fall das schnelle Vollschreiben der Karte mit Ubuntu Snap in Zusammenhang bringen können, siehe Running out of space very quickly - #14 by xjonx.

20

The downside is that Snap and the associated programs, including Firefox are removed when you delete these unneeded files. You might have to install some programs again not using Snap.

I complained on the Snap support site that removing the large files disables any snap commands you might want to run, but I have yet to hear back from them.

21

hallo,
ich habe vielleicht den Fehler gefunden. Ich habe wohl mein Datenverzeichnis von Nextcloud auf der SD-Karte abgelegt.
$ sudo du -s /* | sort -rn | head -n 10
[sudo] password for xxx:
du: cannot access '/proc/940/task/940/fd/4': No such file or directory
du: cannot access '/proc/940/task/940/fdinfo/4': No such file or directory
du: cannot access '/proc/940/fd/3': No such file or directory
du: cannot access '/proc/940/fdinfo/3': No such file or directory
23548136 /xxxx-datenverzeichnis
2136144 /var
1445600 /etc
1383412 /usr
31043 /boot
2616 /run
736 /dev
260 /opt

damit ist di sd-karte voll und ich kann nicht mehr alle funktionen nutzen.

22

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.