Pihole blockt nicht
-
@oliverio sagte in Pihole blockt nicht:
Wenn dann nur die DNS aus der Liste aktivieren die auch dnssec können.
ok, ich hab da alle aktiviert
Ich habe jetzt keine FRITZ!Box, aber ich denke, dass die Hostnamen Auflösungen der FRITZ!Box dann nicht mehr verwendet werden können, falls du welche hast.
Diese Funktion dann in Pi Hole verwenden und FRITZ!Box als DNS server komplett rausnehmen.
Dein Provider DNS wirst du wahrscheinlich auch nicht mehr verwenden können.
das versteh ich nicht.
Kann ich also in der Fritz dann Pi-hole nicht als lokalen DNS eintragen?
In den einzelnen Foren und HowTos wird immer nur geschrieben, einfach in der Fritz dann Pi-hole als lokalen DNS eintragen.
-
Ok hab mal nachgelesen.
FRITZ!box kann dnssec muss man aber konfigurieren, aberEigentlich willst du ja nur den pihole als DNS.
Nur dann funktioniert das blocking.
Wenn alle Geräte dann doch den FRITZ!Box DNS nehmen gibt es ja kein blocking.
Wenn dann höchstens als secondary dns falls mal pihole ausfällt.Problem ist dann noch, woher wissen den die Geräte den welchen DNS sie verwenden sollen:
Das passiert meistens per dhcp. Mit der Zuordnung der ip bekommt das Gerät auch mitgeteilt welche DNS sie verwenden können. Das sollte eigentlich immer der pihole sein.Ich habe das komplette dhcp im pihole und habe das im Router deaktiviert.
Leider gibt es bei mir Geräte die wohl einen festen DNS in der software haben, da geht das blocking dann nicht (Alexa)
Und dann gibt es noch DNS over http/s. Da hat pihole auch keine Chance
Deaktiviere dann am besten mal auch die in der Liste die kein dnssec können.
Messe auch einzeln mit ping. Manche haben eine unterirdische Latenz. Die dann auch deaktivieren. -
@oliverio sagte in Pihole blockt nicht:
Eigentlich willst du ja nur den pihole als DNS.
genau
Wenn alle Geräte dann doch den FRITZ!Box DNS nehmen gibt es ja kein blocking.
der lokale DNS der Fritz ist auf Pi-hole IP eingestellt.
Das ist also falsch?Problem ist dann noch, woher wissen den die Geräte den welchen DNS sie verwenden sollen:
durch die autom. Netzwerk-Settings der Geräte kommen sie auf den Fritz-DNS.
Und dort steht dann als lokaler DNS die Pi-hole IP. -
Du kannst mit linux und dem Tool
nslookup den Client Test ob das blocking funktioniert.Die FRITZ!Box dazwischen ist halt ne weitere Fehlerquelle. Fritz scheint ja nicht bei pihole nachzufragen
-
@negalein sagte in Pihole blockt nicht:
einfach in der Fritz dann Pi-hole als lokalen DNS eintragen
Ist zwar schon lange her, soweit ich mich erinnere muss der an 2 Stellen eingetragen werden
-
@negalein sagte in Pihole blockt nicht:
ok, ich hab da alle aktiviert
Macht irgendwie aber auch keinen Sinn
-
Also ich habs bei mir damals nach dieser Anleitung auf der FritzBox gemacht:
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box
Pi-hole läuft bei mir auf einer Synolgy im Docker Container.
FritzBox 5530 Fiber mit DG Glasfaseranschluß
Funktioniert bei mir ohne Probleme bisher. -
@oliverio sagte in Pihole blockt nicht:
Einen schönen, wenn auch verregneten Sonntag,
Leider gibt es bei mir Geräte die wohl einen festen DNS in der software haben, da geht das blocking dann nicht (Alexa)
Kann ich nicht bestätigen. Sowohl die Dots's, als auch die Shows laufen bei mir via pihole.
Über die korrekte Konfiguration der Fritte gibt es viele Diskussionen.
Gern mal dort nachschauen:
Fritzbox: Welche Einstellungen sind richtig?Hinweis: IPv6 ist bei mir nicht aktiv.
PS:
Wer zufälligerweise unter dem IP range 194.126.177.0/24 PROTONVPN unterwegs ist - sorry. Keine Chance.
Musste ich wegen "Vandalismus" sperren. -
@crunchip sagte in Pihole blockt nicht:
Macht irgendwie aber auch keinen Sinn
was ist hier richtig?
einige schreiben Alle, dann wieder Keine, usw.
-
Also bei mir sieht es so aus:
und unten bei Custom DNS Servers die IPv4 und IPv6 Adresse der FritzBox
-
Hast du dich schon mal mit cloudflared und unbound auseinandergesetzt?
Bei mir sieht der ISP nur noch die IP, die ich ansteuere. Das ganze läuft parallel mit zwei Pi-hole (einer als Redundanz) schon seit Jahren problemfrei.
Meine DNS-Konfig sieht so aus (Der Port 5335 nutzt meinen unbound als lokale DNS-Resolver-Software):
-
@icebear sagte in Pihole blockt nicht:
und unten bei Custom DNS Servers die IPv4 und IPv6 Adresse der FritzBox
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
@meister-mopper sagte in Pihole blockt nicht:
Hast du dich schon mal mit cloudflared und unbound auseinandergesetzt?
Cloudflare gehört.
Unbound sagt mir garnichts.Das ganze läuft parallel mit zwei Pi-hole (einer als Redundanz) schon seit Jahren problemfrei.
muss da beim 2. extra was konfiguriert werden, damit der als Backup läuft?
Oder einfach bei Bedarf in der Fritz den DNS ändern? -
@negalein sagte in Pihole blockt nicht:
Unbound sagt mir garnichts.
Kurz zusammengefasst: geh zum Schmied statt zum Schmiedel. Man verwendet nicht irgendwelche DNS die ihre Informationen von den globalen DNS erhalten, sondern macht das selbst. Übergeht also den DNS seines Providers oder den von Google oder anderen die nur Zwischenstationen sind. Man holt sich die Infos also praktisch von der Quelle.
-
@negalein said in Pihole blockt nicht:
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
So hab ich es in der FritzBox eingetragen:
Internet -> Zugangsdaten -> DNS-Server
und weiter unten noch
das sind die beiden DOT fähigen DNS-Server die die Anfragen verschlüsselt senden.
-
@icebear sagte in Pihole blockt nicht:
Internet -> Zugangsdaten -> DNS-Server
Danke
da siehst du aber in Po-hole nicht die einzelnen Clients?
-
@negalein said in Pihole blockt nicht:
da siehst du aber in Po-hole nicht die einzelnen Clients?
wie meinst du das?
Meinst du unter > Clients > Client Group Management ?
Doch da seh ich die Clients -
@icebear sagte in Pihole blockt nicht:
wie meinst du das?
siehst du mit deiner Config, was für IP xxxx im lokalen Netz geblockt wird?
-
-
@icebear sagte in Pihole blockt nicht:
Quasi so ?
ja, das meinte ich.
Siehst du auch, was zB bei Stoni-Mobil.fritz.box geblockt wurde?
Internet -> Zugangsdaten -> DNS-Server
alternativer DNS: hast du da den Standard vom ISP belassen?
und weiter unten noch
Auflösungsnamen ......:
die kann ich so übernehmen? -
@negalein said in Pihole blockt nicht:
Siehst du auch, was zB bei Stoni-Mobil.fritz.box geblockt wurde?
