WLAN Problem mit Android < 9

Hallo zusammen,

ich nutze seit einiger Zeit Pi Hole auf einem Raspi hinter einer Fritzbox 7590. Soweit so gut (Fritzbox = DHCP, PiHole = DNS). Seit einiger Zeit habe ich aber ein Problem mit WLAN Geräten die Android < 9 verwenden. Bei jeder DNS Anfrage wird die Verbindung kurz unterbrochen (WLAN Symbol geht aus, dann kommt das Symbol mit dem kleinen x und dann ist die Verbindung wieder da).

Wenn das Tablet nichts zu tun hat, d. h. keine DNS Anfragen ist die Verbindung stabil. Mit Geräten auf den Android 9 läuft gibt es keine Probleme. (Im Netzwerk sind 4 Geräte mit Android 9 => i. O. und 3 Geräte mit Android 7.1 bzw. 8 => n. i. O.)

Folgendes habe ich bereits probiert:
In den WLAN Einstellungen der Geräte eine statische IP Konfiguration mit einem festen DNS (digitalcourage.de) AUSSERHALB des Heimnetzes => kein Erfolg

Das einzige was funktioniert, ist die Geräte in das "Gastnetz" der Fritzbox zu bringen. Dann geht es, aber das ist ja nicht Sinn der Sache.

Hat jemand noch eine Idee?

EDIT: Mir ist aufgefallen, dass es durchaus auch bei Anfragen auf dem Android 9 Gerät etwas länger dauert bis z. B. eine Website geladen ist. Kann es sein, dass Android 9 hier "fehlertoleranter" ist? Welche Einflüsse auf die Geschwindigkeit bzgl. DNS auflösung gibt es?

Danke und Gruß

Ich bin mir nicht sicher, ob ich Dein Problem richtig verstanden habe bzw. ob überhaupt ein Problem vorliegt

Ich versuch's trotzdem mal:
Störst Du Dich daran, dass auf dem Smartphone ab und zu kurz ein x aufblinkt?

Das kann daran liegen, dass das Android (Windows macht das übrigens auch) zur Prüfung des Netzwerkstatus eine URL aufruft, die vom Betriebssystem fest vorgegeben ist (ganz nebenbei bekommen die OS-Hersteller so auch ganz genau mit, wann Dein Gerät das Internet nutzt, und über IP-Geolocation auch, wo das Gerät ungefähr steht).

Findet diese URL sich auf einer Deiner Blocklisten, dann scheitert diese Abfrage natürlich, und Dein System meint, es hätte keinen Internetzugriff. Beim ersten tatsächlichen Zugriff aufs Netz merkt das System aber, dass es durchaus ins Internet kann, und ändert entsprechend das Symbol.

Langsamer wird dadurch nichts: Der Lookup im Pi-hole dürfte allemal schneller als der Zugriff auf die echte Prüfdomäne sein - Zeit, die Dein Smartphone dann mit der Aktualisierung der Anzeige vertrödeln kann

Wenn Dich das dauerhaft stört, kannst Du einen enstprechenden Eintrag in der Pi-hole-Whitelist vornehmen. Dadurch gehen aber auch die vorgenannten Telemetrie-Daten wieder an die OS-Hersteller.

Hallo und vielen Dank für Deine ausführliche Beschreibung. Leider habe ich es wohl nicht geschafft das Problem korrekt zu beschreiben. Ich sehe nicht das "x" im WLAN Symbol, sondern die komplette WLAN Verbindung reißt ab und wird neu verbunden

Moin,
ich habe mal bei Bekannten ein ähnlich Problem festgestellt. Woran es genau lag, kann ich bis heute nicht genau definieren. Ein Handy ( Sony ) hat genau die selben Symptome aufgezeigt mit den Wlan. Ich konnte nur damit Abhilfe schaffen, indem ich IPV6 komplett deaktiviert habt im Netz ( Internet sowie Heimnetz )

Ok, schau'n wir mal.

Da hätte ich dann erst einmal ein paar Fragen:

Dann wäre die Frage, wie genau Du das festgestellt hast: Woran machst Du fest, dass die WLAN-Verbindung abreißt?

Woher weißt Du, dass ausgerechnet DNS-Abfragen zum Abbruch der Verbindung führen?

Ich mache das daran fest, dass das WLAN Symbol / die Anzeige zur Signalstärke von 2 - 3 Balken auf "leer" umspringt und in den Netzwerkeinstellungen keine Verbindung angezeigt wird. Dann kommt ein "reconnect".

Im Browser kommt dann auch ein "timeout"

Okay, ob es wirklich DNS anfragen sind ist eher eine Vermutung. Der Effekt tritt auf wenn ich den Browser öffne und dann versuche eine x-beliebige Website zu öffnen. Da der erste Schritt dazu meiner Meinung nach die DNS Abfrage ist (ich öffne ja eine URL, z. B. startpage.de und keine IP Adresse) gehe ich davon aus, dass es eine DNS Abfrage ist.

Den Tip mit dem IPv6 muss ich noch ausprobieren.

Hmm, Deine Beobachtungen beziehen sich allein auf Anzeigen im Smartphone.
Daher lässt sich die Situation bei Dir nur schwierig beurteilen.
Versuchen wir mal, das Beste draus zu machen.

Folgendes lässt sich festhalten:
(Klick auf schwarze Dreiecke für Details)
[details="Pi-hole selbst ist in Deinem Setup ("Fritzbox = DHCP, PiHole = DNS") prinzipiell nicht in der Lage, die WLAN-Verbindung zu einem Smartphone zu unterbrechen. "]
Eine direkte Beeinflussung durch DNS-Anfragen kann ebenfalls ausgeschlossen werden.

Bleibt nur die von mir oben bereits beschriebene indirekte Beeinflussung durch das Blockieren von Hostnamen, die Dein Smartphone für eine Überprüfung der Internet(!)verbindung nutzt.

Ich hab probehalber mal bei mir ein paar Einträge auf die Blocklist gesetzt, konnte aber das von Dir beschriebene Verhalten auf meinen Tablets und Smartphones nicht beobachten: Zu einem Verbindungsabbruch kam es auf keinem der Geräte.

Im gleichen Zuge habe ich in der Fritzbox mal überwacht, nach welcher Zeit sich die Geräte bei anhaltender Nicht-Nutzung vom WLAN abmelden: Mit Ausnahme des Tablets haben sich alle nach 30 Minuten aktiv von der Fritzbox verabschiedet.
Dies hängt u.a. auch von Einstellungen auf den Geräten ab: Für das Tablet war die WLAN-Nutzung auch im Standby erlaubt.

Das ist grundsätzlich richtig, allerdings kann Dein Browser und/oder Dein Gerät die Ergebnisse von DNS-Anfragen auch zwischenspeichern, so dass ein Zugriff auch direkt per IP-Adresse erfolgen kann.
Außerdem kann man nicht davon ausgehen, dass ein nicht aktiv genutztes Gerät keine DNS-Anfragen stellt.

In der Zeit bis zur Abmeldung habe ich das Query Log in Pi-hole beobachtet:
Auch nach Abschaltung des Bildschirms haben Geräte alle paar Minuten im Pi-hole für eine DNS-Auflösung angeklopft.

Fazit: Theoretisch ist es zwar denkbar, dass ein Smartphone auf blockierte Hosts mit dem Neuaufbau einer WLAN-Verbindung reagiert. Praktisch wird ein Smartphone deswegen aber die erfolgreich verhandelte Verbindung ins lokale Netz nicht einfach aufgeben.

[/details]

Zusammen mit der Anmerkung von @MH14 ist aber auch denkbar, dass die IPv6-Konfiguration in Deiner Fritzbox fehlerhaft ist (auch wenn die Ursache da ebenfalls im unklaren blieb).

Bevor Du IPv6 komplett abschaltest, könntest Du noch prüfen, dass Deine Fritzbox immer ein ULA-Präfix vergibt und dass die als IPv6-DNS-Server angegebene IPv6-Adresse mit diesem ULA-Präfix beginnt.

Fazit:
Es ist unwahrscheinlich, dass Pi-hole für die beschriebenen Probleme verantwortlich ist.
WLAN-Verbindungsabbrüche treten zwischen Fritzbox und WLAN-Geräten auf. Sie können an (fehlerhaften) Konfigurationen liegen oder durch äußere Einflüsse hervorgerufen werden.

Ich hoffe, Du hast jetzt zumindest ein paar Anhaltspunkte und kannst daraus eine Lösung für Dich ableiten.

Hallo Bucking_Horn,

vielen Dank für Deine sehr ausführlichen Tips. Okay, vielleicht ist der Pi-Hole raus, trotzdem passt das Verhalten nicht dazu, dass ich hier 8 Geräte im WLAN habe und ein Teil davon "rausfliegt" und der andere Teil nicht ...

Ich werde mal weiter forschen und vielleicht in einem Fritzbox Forum Rat suchen vielleicht liegt der Fehler ja doch dort.

Danke!!!

Hast Du die IPv6-Anpassungen denn schon probiert?
Der Unterschied zwischen Gast- und normalen WLAN-Verhalten ist der einzige konretere Anhaltspunkt und könnte auf eine Fehlkonfiguration im IPv6-Bereich deuten - deshalb mein Hinweis auf die ULA, bevor Du IPv6 ganz abschaltest.

Und auch auf die Gefahr hin ,dass Du das schon weißt:
Für die Fritzbox-Foren (oder auch so) könnten ein Blick auf die Kanalbelegung (WLAN|Funkkanal) sowie auf das Log (System|Ereignisse) in der FB vielleicht hilfreich sein.
Dort fänden sich ggf. auch Einträge für etliche der von mir aufgeführten Störgrössen

Also meine IPv6 Einstellungen in der Fritzbox sind:

ULA immer zuweisen
Der DNSv6 Server im Heimnetz beginnt mit dieser ULA
Und es ist "Nur DNS-Server zuweisen" aktiviert

Mir ist noch eine Sache aufgefallen (hat wahrscheinlich nichts mit dem Pi-Hole zu tun)

Wenn ich auf dem PI einen Ping ins "Internet" mache wird bei manchen Adressen eine IPv4 Adresse aufgelöst (z. B. bei n-tv) und bei manchen eine IPv6 (mailbox.org). Der TTL zu den IPv6 Adressen ist deutlich langsamer.

Hast Du dazu vielleicht auch noch eine Idee?

DANKE

Mir ist genau das selbe Verhalten aufgefallen.

Bei mir ist es jetzt noch die Besonderheit, dass ich 2 Fritzboxen per VPN-Tunnel koppel und ich in einem Netz den Pihole als DNS-Server nutze.

Jetzt ist es aber genau so, dass Geräte <Android 9 die Verbindung im anderen Netz verlieren. Mein Verdacht ist, dass per VPN IPv6 nicht korrekt übersetzt wird und ältere Geräte damit Probleme haben.

Kann ich den Port 53 über ipv6 freigeben oder stellt das ein größeres Risiko dar?

Anscheinend wird nämlich über den Fritz Tunnel ipv6 nicht weitergeleitet.

Thanks all for your responses. i was having similar questions and your answers were helpful to me.

But how could you solve the problem?

Hallo zusammen,
ich hatte das selbe Problem mit neueren Android OS. Bis Android 7 keinerlei Probleme, ab Android 8 / 9 / 10 meinten die Geräte (komischerweise nicht immer, nur manchmal) wifi connected no internet und das funktionierte dann auch nicht!
Android 10 (Samsung S10) hatte sogar nie Zugriff aufs Internet, wenn pi-hole als DNS gesetzt war.

Abhilfe brachte folgendes: Die Android Devices prüfen, ob Internet funktioniert, mittels dieser zwei URLs: http://connectivitycheck.gstatic.com/generate_204 und ältere Devices evt. auch mit http://connectivitycheck.android.com/generate_204.

Ein Hinzufügen dieser beiden Namen (connectivitycheck.gstatic.com und connectivitycheck.android.com) zur Whitelist in pi-hole führte bei allen problematischen Devices zu funktionierendem Internet bei gesetztem pi-hole DNS.

Und das OBWOHL im Log für diese Anfragen immer "connectivitycheck.gstatic.com android-5bf3f1a57f33cbaf.fritz.box OK (forwarded)" stand (wohlgemerkt VOR dem Hinzufügen zur Whitelist).

Hoffe, es hilft einigen.

Habe genau dasselbe Problem mit Android 8.0.0 und werde die beiden Einträge in der Whitelist vornehmen. Bin gespannt, ob es hilft! Melde mich.

A post was split to a new topic: WLAN Problem mit Android 11

Sorry, ich muss diesen alten Thread nochmal rauskramen. Ich habe ein neues Android Gerät mit Android 11 und habe leider den gleichen Effekt, d. h. im Gäste-WLAN funktioniert es, im Standard-WLAN der Fritzbox (und damit Pi-Hole) leider nicht.

EDIT: Das Android 11 Gerät (genauso wie das alte mit Android 9 weiterhin!) verliert ständig die Verbindung im WLAN.

Im LOG der Fritz Box steht:

WLAN-Gerät angemeldet
WLAN-Gerät hat sich abgemeldet

Die Whitelist Einträge für den connectivitycheck bei Google habe ich gemacht und auch ULA wird immer zugewiesen und die Adresse des lokalen DNS stimmt mit dem Pi-Hole überein.

immer im Wechsel

Hat noch jemand eine Idee? Das ist frustrierend.