Wieso finde ich im Network overview keine Geräte und der Counter für Queries steigt nicht?

Pihole docker-compose.yml:

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "192.168.0.182:53:53/tcp"
      - "192.168.0.182:53:53/udp"
      - "80:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: '*********'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Expected Behaviour:

Es sollte der Counter für Total Queries hoch gehen und Geräte sollten im Network overview von Pihole auftauchen mit einer IP 192. ... , die auch in der Vodafone Station auffindbar sind. Pihole sollte auch als Default_DNS für Wireguard funktionieren und auch in Internet kommen.

Es muss nicht unbedingt als Adblocker für alle Haushaltsgeräte fungieren, währe dennoch gut. Aber was mir am wichtigsten ist, ist dass ich mit dem Wireguard VPN die Ads, usw. geblockt kriege.

Ich bin auch noch am lernen und "Anfänger", wie alles funktioniert und läuft, jedoch kann ich diesmal irgendwie nicht durch Googlen eine Lösung vom Problem finden. Einzig was ich herausgefunden habe ist, dass ich die DNS bei Geräten direkt eingeben muss, die eine IPv6 haben, da die Vodafone Station(WIFI6 Version) nicht zulässt irgendwas an der IPv6 zu ändern.

Actual Behaviou + Method:

Ich versuche Pihole in einem Portainer.io(v=2.20.3) stack auf dem Raspberry Pi5 8GB mit Raspberry PiOS(als UI Gnome) aus zu starten. Das erste Problem beginnt, dass die Ports 53 für TCP und UDP schon belegt sind. Worauf hin ich nach Lösungen gesucht habe und in einer Github Diskussion stand, dass man vor den Ports 53 die Lokale IP Adresse hinzufügen soll, was ich gemacht habe und Pihole konnte gestartet werden.
Wichtig zu erwähnen ist auch das ich bis jetzt den Raspberry Pi5 über WIFI laufen habe und nicht per LAN.
Das UI lässt sich über 192.168.0.182:80/admin öffnen und man kann im UI alles aufrufen.
Als nächstes habe ich Stunden danach gesucht, wie ich in meinem Vodafon Station Router den DNS usw. verlinken kann. Und habe im Experten Modus unter Einstellungen<LAN<"Statisches DHCP - Heimnetzwerk" die IPv4 vom Raspberry PI hinterlegt.
Beim Ausschalten vom "Lokaler DHCPv4 Server" von der Station ist das komplette Internet nach Außen ausgefallen, aber nur bei Geräten die KEINE Ipv6 haben. Daraufhin habe ich es wieder angemacht.
Geräte werden in Pihole gar keine angezeigt, die eine gängige IP Adresse mit 192. ... haben.
Als nächstes versucht mit dem Lokalen Wireguard VPN, was ohne den DNS funktioniert hat, den Pihole als sein DEFAULT_DNS ein zugegeben mit 192.168.0.182:53 und wenn ich nun mit meinem Handy versuche etwas im Internet zu Googlen ist es nur am Laden bis eine Fehlermeldung kommt.

Ein weiterer versuch war es Irgendeine Seite auf die Blacklist zu packen und schauen ob ich es erreichen kann.
Mit meinem Handy konnte ich es ohne Probleme trotz block erreichen. Als ich den Lokalen Wireguard VPN auf meinem Handy an gemacht habe ist er wie auch vorher nicht einmal zum suchen gekommen (DNS Adresse ist nicht zu finden).

Debug Token:

https://tricorder.pi-hole.net/NNGjbpL4/

Weil keines Deiner Geräte Pi-hole als DNS-Server verwendet.

Damit sie das tun, musst Du Deinen Router so konfigurieren, dass er Pi-hole entweder als lokalen DNS-Server verteilt oder aber selbst als Upstream-DNS-Server verwendet.
Wahlweise kann auch manuell direkt auf einem Gerät Pi-hole als DNS-Server eingestellt werden, siehe auch Post-Install - Pi-hole documentation.

Die von Pi-hole benötigten Ports müssen für Pi-hole frei verfügbar sein, siehe Prerequisites - Pi-hole documentation.

In der Regel bedeutet das, dass konkurrierende Dienste zu deaktivieren sind.

Das macht nur Sinn, wenn Docker Deinem Pi-hole-Container eine eigene Adresse aus Deinem Heimnetz zugewiesen hat, da so der Port spezifisch an diese Adresse gebunden wird. Sofern der existierende DNS-Server nicht auch auf diese Adresse bindet, können Port-Konflikte somit vermieden werden.

Deine docker-compose-Konfiguration verwendet jedoch Dockers Default-Bridge-Netzwerktreiber.

Wenn Du Anfänger bist, solltest Du vielleicht zunächst mit einer direkten Installation von Pi-hole starten, ohne Portainer, Docker, Wireguard etc.

Sobald Pi-hole für Dich zufriedenstellend läuft, könntest Du anfangen, Deine Installation Schritt für Schritt um neue Software zu erweitern.

Für von Vodafone gestellte Router finden sich hier häufig Problemmeldungen, dass Pi-hole umgangen wird.

Oft verteilt dieser seine eigene IPv6-Adresse als DNS-Server.

Das müsstest Du in Deinem Router abstellen, und zwar sowohl für DHCPv6 als auch für SLAAC/NDP/RA.

Solange Dein Router seine eigene IPv6-Adresse als DNS-Server angibt, erlaubt das Deinen IPv6-fähigen Clients, Pi-hole zu umgehen.

Du müsstest also einen Weg finden, den Router so zu konfigurieren, dass er die IPv6-Adresse Deines Pi-Hole-Host-Rechners als DNS-Server anbietet oder aber seine eigene nicht mehr anbietet.

Bislang wurde hier noch von keinem Vodafone-Modell berichtet, das die IPv6-DNS-Konfiguration erlaubt hätte.

Das muss nicht zwangsweise auch auf Dein Modell zutreffen - für weiterführende Einzelheiten zu den IPv6-Konfigurationsoptionen Deines Routers solltest Du daher die Dokumentationsquellen für Deinen Router heranziehen.

Danke für deine Antwort

Habe durch sudo ss -ltnp herausgefunden das irgendwas mit dnsmasq den Port 53 belegt jedoch kann ich es nicht mit sudo systemctl stoppen (Unit dnsmasq.service could not be found.) und ich weiß auch nicht genau was dnsmasq genau auf dem Raspi macht und ob es wichtig ist oder ob alles nach dem stoppen abstürzen wird. Wie genau kann dnsmasq auf dem Raspberry Pi5 stoppen oder anhalten? Danach kann ich ja mal versuchen den alten Stack neu zu auf zu setzen und probieren ob da es funktionieren würde.

Des weiteren habe ich weiter versucht andere Stacks von Pihole aus dem Internet zu starten. Bei dem Stack aus einem Youtube Video:

services:
  pihole:
    container_name: PiholeW
    image: pihole/pihole:latest
    networks:
      pihole_network:
        ipv4_address: '192.168.0.183' #update, assign open ip manually
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "80:80/tcp"
    environment:
      TZ: 'Europe/Berlin' # update according to your timezone
      WEBPASSWORD: '********' #update password
    volumes:
      - '/home/username/pihole/etc-pihole:/etc/pihole' #update
      - '/home/username/pihole/etc-dnsmasq.d:/etc/dnsmasq.d' #update
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

networks:
  pihole_network:
    driver: macvlan
    driver_opts:
      parent: wlan0
    ipam:
      config:
        - subnet: 192.168.0.0/24 #update if needed
          gateway: 192.168.0.1 #update if needed

Beim starten vom Container steht dass es healthy ist. Im Portainer Log viewer sieht man [✗] DNS resolution is not available und es ist nicht einmal eine Login Seite von Pihole erreichbar. Durch das googlen habe ich schon vieles Probiert, wie Firewall deaktivert, jedoch hat nichts funktioniert und ich werde aus dem Pihole -d nicht besonderlich schlauer. Eine Sache die ich auch nicht verstehe ist, wieso es eth0 (also LAN) verwendet, wenn ich es nicht einmal angeschlossen habe und im Docker.yml wlan0 (also Wifi) angegeben ist?

Der Debug Token funktionierte irgendwie nicht hier aber der Log:
(Moderator-Edit: Explizites Debug Log entfernt)

Zur Sicherheit und zum Schutz Deiner Privatsphäre solltest Du bitte niemals das vollständige Debug Log hier teilen, sondern nur die Token-URL.

Ein Container arbeitet in der Regel nicht mit den Netzwerkschnittstellen des Hosts, sondern mit virtuellen.

macvlan erzeugt eine zusätzliche virtuelle MAC-Adresse auf Deinem Gerät, und WLAN-Protokolle haben ein Problem damit, dass mehrere MAC-Adressen für dasselbe Gerät auftauchen. Außerdem ist zu beachten, dasst ein macvlan-Container standardmässig zwar von anderen Geräten im Netzwerk erreichbar ist, nicht jedoch von dem Docker-Host selbst.

Eine kabelgebundene Verbindung wäre hier vorzuziehen (und auch sonst zuverlässiger).

Das sind aber eher docker-spezifische Fragestellungen.

Ich wiederhole daher nochmals meinen Ratschlag:
Wenn Du Anfänger bist, solltest Du vielleicht zunächst mit einer direkten Installation von Pi-hole starten, ohne Portainer, Docker, Wireguard etc., die alle ihre eigenen Besonderheiten und Problemchen mit sich bringen.

Hast Du denn inzwischen herausgefunden, ob und wie sich Dein Vodafone-Router für die Verwendung von Pi-hole konfigurieren lässt?

Also bei meiner Vodafone Station lässt sich fast gar nicht Konfigurieren. Habe etwas über "IPv6 Host Exposure" gefunden, wobei man nur eine MAC eingeben kann, ein UDP, TCP oder Beides und einen Port bzw. Portbereich. Also muss es eine IP von einem verbundenen Gerät sein und kann keine eigene festlegen. In diesem Fall geht nur die IP von dem Raspberry Pi mit 192.168.0.182.
Im punkt für DNS lässt sich nur das finden wie oben schon erwähnt, wobei man auch hier nur eine MAC Adresse, also ein bereits verbundenes gerät da sozusagen "einreicht".

Des Weiteren habe ich online (link) eine Diskussion gefunden über einen Vodafone Router indem jemand meinte, dass man über ein "Mein Vodafone" die Station in ein "bridge mode" und damit auch seine Einstellmöglichkeiten umstellen kann. Standard läuft dabei "DS lite".
Hast du davon auch schonmal was gehört und stimmt es das man den Router umstellen kann?
Ich habe bis jetzt noch nie etwas über "Mein Vodafone" gehört.

Ja irgendwo kann ich dich verstehen, weil über z. B. Pivpn, etc., wo alles quasi schon Voreingestellt ist, fällt es deutlich leichter so etwas hinzu bekommen.
Jedoch möchte ich es gleich "Richtig" machen und über die Fehler die ich mit Container mache besser zu lernen zu können. Denn früher oder später will ich es doch schon über einen Container laufen haben um alles "per Knopfdruck" aus/anmachen zu können und eine bessere Übersicht zu haben.

Des weiteren habe ich über dnsmasq über "ADD/REMOVE Software" vom Raspi runter bekommen und musste 4 weitere Sachen mit deinstallieren. Hoffentlich hat es keine negativen Auswirkungen. Bis jetzt habe ich auch noch keine bemerkt. Jedenfalls ist der Port jetzt frei und der Container konnte ohne dass vor den Ports eine IP geschrieben werden musste starten.
Der Counter für Queries geht hoch, jedoch nicht von oder durch die Lokalen Geräten, sondern irgendwelche IPs vom Docker sind da drin die etwas blocken. Mein Handy kann sich jedoch nicht direkt mit Pihole über den Hostnamen "verbinden". Was mache ich also hier falsch?
In jedem anderem Video haben die die DNS auf der Seite vom Router eingefügt und es sind auf einmal alle Geräte im Pihole Network erschienen ohne etwas in Pihole noch zu Konfigurieren.
Habe es auch mit DHCP versucht und hatte gar kein Internet Zugang nach außen mehr gehabt.

Hoffe die Antwort ist für dich jetzt nicht zu lang und danke das du dir dafür die Zeit nimmst.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.