NEWS
Pihole blockt nicht
-
Ok hab mal nachgelesen.
FRITZ!box kann dnssec muss man aber konfigurieren, aberEigentlich willst du ja nur den pihole als DNS.
Nur dann funktioniert das blocking.
Wenn alle Geräte dann doch den FRITZ!Box DNS nehmen gibt es ja kein blocking.
Wenn dann höchstens als secondary dns falls mal pihole ausfällt.Problem ist dann noch, woher wissen den die Geräte den welchen DNS sie verwenden sollen:
Das passiert meistens per dhcp. Mit der Zuordnung der ip bekommt das Gerät auch mitgeteilt welche DNS sie verwenden können. Das sollte eigentlich immer der pihole sein.Ich habe das komplette dhcp im pihole und habe das im Router deaktiviert.
Leider gibt es bei mir Geräte die wohl einen festen DNS in der software haben, da geht das blocking dann nicht (Alexa)
Und dann gibt es noch DNS over http/s. Da hat pihole auch keine Chance
Deaktiviere dann am besten mal auch die in der Liste die kein dnssec können.
Messe auch einzeln mit ping. Manche haben eine unterirdische Latenz. Die dann auch deaktivieren.@oliverio sagte in Pihole blockt nicht:
Eigentlich willst du ja nur den pihole als DNS.
genau
Wenn alle Geräte dann doch den FRITZ!Box DNS nehmen gibt es ja kein blocking.
der lokale DNS der Fritz ist auf Pi-hole IP eingestellt.
Das ist also falsch?Problem ist dann noch, woher wissen den die Geräte den welchen DNS sie verwenden sollen:
durch die autom. Netzwerk-Settings der Geräte kommen sie auf den Fritz-DNS.
Und dort steht dann als lokaler DNS die Pi-hole IP.° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@oliverio sagte in Pihole blockt nicht:
Eigentlich willst du ja nur den pihole als DNS.
genau
Wenn alle Geräte dann doch den FRITZ!Box DNS nehmen gibt es ja kein blocking.
der lokale DNS der Fritz ist auf Pi-hole IP eingestellt.
Das ist also falsch?Problem ist dann noch, woher wissen den die Geräte den welchen DNS sie verwenden sollen:
durch die autom. Netzwerk-Settings der Geräte kommen sie auf den Fritz-DNS.
Und dort steht dann als lokaler DNS die Pi-hole IP. -
@oliverio sagte in Pihole blockt nicht:
Wenn dann nur die DNS aus der Liste aktivieren die auch dnssec können.
ok, ich hab da alle aktiviert :(
Ich habe jetzt keine FRITZ!Box, aber ich denke, dass die Hostnamen Auflösungen der FRITZ!Box dann nicht mehr verwendet werden können, falls du welche hast.
Diese Funktion dann in Pi Hole verwenden und FRITZ!Box als DNS server komplett rausnehmen.
Dein Provider DNS wirst du wahrscheinlich auch nicht mehr verwenden können.
das versteh ich nicht.
Kann ich also in der Fritz dann Pi-hole nicht als lokalen DNS eintragen?
In den einzelnen Foren und HowTos wird immer nur geschrieben, einfach in der Fritz dann Pi-hole als lokalen DNS eintragen.
@negalein sagte in Pihole blockt nicht:
einfach in der Fritz dann Pi-hole als lokalen DNS eintragen
Ist zwar schon lange her, soweit ich mich erinnere muss der an 2 Stellen eingetragen werden
-
@oliverio sagte in Pihole blockt nicht:
Wenn dann nur die DNS aus der Liste aktivieren die auch dnssec können.
ok, ich hab da alle aktiviert :(
Ich habe jetzt keine FRITZ!Box, aber ich denke, dass die Hostnamen Auflösungen der FRITZ!Box dann nicht mehr verwendet werden können, falls du welche hast.
Diese Funktion dann in Pi Hole verwenden und FRITZ!Box als DNS server komplett rausnehmen.
Dein Provider DNS wirst du wahrscheinlich auch nicht mehr verwenden können.
das versteh ich nicht.
Kann ich also in der Fritz dann Pi-hole nicht als lokalen DNS eintragen?
In den einzelnen Foren und HowTos wird immer nur geschrieben, einfach in der Fritz dann Pi-hole als lokalen DNS eintragen.
@negalein sagte in Pihole blockt nicht:
ok, ich hab da alle aktiviert
Macht irgendwie aber auch keinen Sinn
umgestiegen von Proxmox auf Unraid
-
Also ich habs bei mir damals nach dieser Anleitung auf der FritzBox gemacht:
Pi-hole: Einrichtung und Konfiguration mit Fritz!Box
Pi-hole läuft bei mir auf einer Synolgy im Docker Container.
FritzBox 5530 Fiber mit DG Glasfaseranschluß
Funktioniert bei mir ohne Probleme bisher. -
Ok hab mal nachgelesen.
FRITZ!box kann dnssec muss man aber konfigurieren, aberEigentlich willst du ja nur den pihole als DNS.
Nur dann funktioniert das blocking.
Wenn alle Geräte dann doch den FRITZ!Box DNS nehmen gibt es ja kein blocking.
Wenn dann höchstens als secondary dns falls mal pihole ausfällt.Problem ist dann noch, woher wissen den die Geräte den welchen DNS sie verwenden sollen:
Das passiert meistens per dhcp. Mit der Zuordnung der ip bekommt das Gerät auch mitgeteilt welche DNS sie verwenden können. Das sollte eigentlich immer der pihole sein.Ich habe das komplette dhcp im pihole und habe das im Router deaktiviert.
Leider gibt es bei mir Geräte die wohl einen festen DNS in der software haben, da geht das blocking dann nicht (Alexa)
Und dann gibt es noch DNS over http/s. Da hat pihole auch keine Chance
Deaktiviere dann am besten mal auch die in der Liste die kein dnssec können.
Messe auch einzeln mit ping. Manche haben eine unterirdische Latenz. Die dann auch deaktivieren.@oliverio sagte in Pihole blockt nicht:
Einen schönen, wenn auch verregneten Sonntag,
Leider gibt es bei mir Geräte die wohl einen festen DNS in der software haben, da geht das blocking dann nicht (Alexa)
Kann ich nicht bestätigen. Sowohl die Dots's, als auch die Shows laufen bei mir via pihole.
Über die korrekte Konfiguration der Fritte gibt es viele Diskussionen.
Gern mal dort nachschauen:
Fritzbox: Welche Einstellungen sind richtig?Hinweis: IPv6 ist bei mir nicht aktiv.
PS:
Wer zufälligerweise unter dem IP range 194.126.177.0/24 PROTONVPN unterwegs ist - sorry. Keine Chance.
Musste ich wegen "Vandalismus" sperren. -
@negalein sagte in Pihole blockt nicht:
ok, ich hab da alle aktiviert
Macht irgendwie aber auch keinen Sinn
@crunchip sagte in Pihole blockt nicht:
Macht irgendwie aber auch keinen Sinn
was ist hier richtig?
einige schreiben Alle, dann wieder Keine, usw.
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunchip sagte in Pihole blockt nicht:
Macht irgendwie aber auch keinen Sinn
was ist hier richtig?
einige schreiben Alle, dann wieder Keine, usw.
-
Hallo
Mein Pihole blockt nicht mehr und ich seh in Pi-hole diagnosis folgendes.
Insecure DS reply received for fritz.box, check domain configuration and upstream DNS server DNSSEC support
Pi-hole ist in der Fritz als lokaler DNS eingetragen.
In der Liste sind nur 2 Einträge. Alle anderen hab ich zu Testzwecken mal rausgeschmissen.# Title: HaGeZi's Light DNS Blocklist # Description: Hand brush - Cleans the Internet and protects your privacy! Blocks Ads, Tracking, Metrics and some Badware. # Homepage: https://github.com/hagezi/dns-blocklists # License: https://github.com/hagezi/dns-blocklists/blob/main/LICENSE # Issues: https://github.com/hagezi/dns-blocklists/issues # Expires: 1 day # Last modified: 11 Jul 2025 19:02 UTC # Version: 2025.0711.1902.24 # Syntax: Domains (including possible subdomains) # Number of entries: 110357 # 000free.us ome.tvAuch die unter Domains werden nicht geblockt.
Hast du dich schon mal mit cloudflared und unbound auseinandergesetzt?
Bei mir sieht der ISP nur noch die IP, die ich ansteuere. Das ganze läuft parallel mit zwei Pi-hole (einer als Redundanz) schon seit Jahren problemfrei.
Meine DNS-Konfig sieht so aus (Der Port 5335 nutzt meinen unbound als lokale DNS-Resolver-Software):
-
Also bei mir sieht es so aus:
und unten bei Custom DNS Servers die IPv4 und IPv6 Adresse der FritzBox
@icebear sagte in Pihole blockt nicht:
und unten bei Custom DNS Servers die IPv4 und IPv6 Adresse der FritzBox
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
@meister-mopper sagte in Pihole blockt nicht:
Hast du dich schon mal mit cloudflared und unbound auseinandergesetzt?
Cloudflare gehört.
Unbound sagt mir garnichts.Das ganze läuft parallel mit zwei Pi-hole (einer als Redundanz) schon seit Jahren problemfrei.
muss da beim 2. extra was konfiguriert werden, damit der als Backup läuft?
Oder einfach bei Bedarf in der Fritz den DNS ändern?° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@icebear sagte in Pihole blockt nicht:
und unten bei Custom DNS Servers die IPv4 und IPv6 Adresse der FritzBox
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
@meister-mopper sagte in Pihole blockt nicht:
Hast du dich schon mal mit cloudflared und unbound auseinandergesetzt?
Cloudflare gehört.
Unbound sagt mir garnichts.Das ganze läuft parallel mit zwei Pi-hole (einer als Redundanz) schon seit Jahren problemfrei.
muss da beim 2. extra was konfiguriert werden, damit der als Backup läuft?
Oder einfach bei Bedarf in der Fritz den DNS ändern?@negalein sagte in Pihole blockt nicht:
Unbound sagt mir garnichts.
Kurz zusammengefasst: geh zum Schmied statt zum Schmiedel. Man verwendet nicht irgendwelche DNS die ihre Informationen von den globalen DNS erhalten, sondern macht das selbst. Übergeht also den DNS seines Providers oder den von Google oder anderen die nur Zwischenstationen sind. Man holt sich die Infos also praktisch von der Quelle.
-
@icebear sagte in Pihole blockt nicht:
und unten bei Custom DNS Servers die IPv4 und IPv6 Adresse der FritzBox
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
@meister-mopper sagte in Pihole blockt nicht:
Hast du dich schon mal mit cloudflared und unbound auseinandergesetzt?
Cloudflare gehört.
Unbound sagt mir garnichts.Das ganze läuft parallel mit zwei Pi-hole (einer als Redundanz) schon seit Jahren problemfrei.
muss da beim 2. extra was konfiguriert werden, damit der als Backup läuft?
Oder einfach bei Bedarf in der Fritz den DNS ändern?@negalein said in Pihole blockt nicht:
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
So hab ich es in der FritzBox eingetragen:
Internet -> Zugangsdaten -> DNS-Server
und weiter unten noch
das sind die beiden DOT fähigen DNS-Server die die Anfragen verschlüsselt senden.
-
@negalein said in Pihole blockt nicht:
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
So hab ich es in der FritzBox eingetragen:
Internet -> Zugangsdaten -> DNS-Server
und weiter unten noch
das sind die beiden DOT fähigen DNS-Server die die Anfragen verschlüsselt senden.
@icebear sagte in Pihole blockt nicht:
Internet -> Zugangsdaten -> DNS-Server
Danke
da siehst du aber in Po-hole nicht die einzelnen Clients?
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@icebear sagte in Pihole blockt nicht:
Internet -> Zugangsdaten -> DNS-Server
Danke
da siehst du aber in Po-hole nicht die einzelnen Clients?
-
@negalein said in Pihole blockt nicht:
da siehst du aber in Po-hole nicht die einzelnen Clients?
wie meinst du das?
Meinst du unter > Clients > Client Group Management ?
Doch da seh ich die Clients@icebear sagte in Pihole blockt nicht:
wie meinst du das?
siehst du mit deiner Config, was für IP xxxx im lokalen Netz geblockt wird?
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@icebear sagte in Pihole blockt nicht:
wie meinst du das?
siehst du mit deiner Config, was für IP xxxx im lokalen Netz geblockt wird?
-
@icebear sagte in Pihole blockt nicht:
Quasi so ?
ja, das meinte ich. :)
Siehst du auch, was zB bei Stoni-Mobil.fritz.box geblockt wurde?
Internet -> Zugangsdaten -> DNS-Server
alternativer DNS: hast du da den Standard vom ISP belassen?
und weiter unten noch
Auflösungsnamen ......:
die kann ich so übernehmen?° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@icebear sagte in Pihole blockt nicht:
Quasi so ?
ja, das meinte ich. :)
Siehst du auch, was zB bei Stoni-Mobil.fritz.box geblockt wurde?
Internet -> Zugangsdaten -> DNS-Server
alternativer DNS: hast du da den Standard vom ISP belassen?
und weiter unten noch
Auflösungsnamen ......:
die kann ich so übernehmen? -
@icebear sagte in Pihole blockt nicht:
Quasi so ?
ja, das meinte ich. :)
Siehst du auch, was zB bei Stoni-Mobil.fritz.box geblockt wurde?
Internet -> Zugangsdaten -> DNS-Server
alternativer DNS: hast du da den Standard vom ISP belassen?
und weiter unten noch
Auflösungsnamen ......:
die kann ich so übernehmen?@negalein sagte in Pihole blockt nicht:
alternativer DNS: hast du da den Standard vom ISP belassen?und weiter unten noch
Auflösungsnamen ......:
die kann ich so übernehmen? -
@negalein said in Pihole blockt nicht:
und auf der Fritz hast du nur beim lokalen DNS die IP vom Pi-hole angegeben?
So hab ich es in der FritzBox eingetragen:
Internet -> Zugangsdaten -> DNS-Server
und weiter unten noch
das sind die beiden DOT fähigen DNS-Server die die Anfragen verschlüsselt senden.
@icebear sagte in Pihole blockt nicht:
So hab ich es in der FritzBox eingetragen:
Internet -> Zugangsdaten -> DNS-ServerIch kann jetzt gerade nicht nachvollziehen, wo das eigentliche Problem liegt, aber an dieser Stelle wird pihole NICHT eingetragen.
(siehe mein Post weiter oben)Ja, auch wenn pihole an dieser Stelle eingetragen ist, sollte pihole die betreffenden Zugriffe blocken.
Aber:
In dieser Konfiguration scheinen alle Zugriffe von der Fritte zu kommen und Du siehst nicht, welcher Client wann, wie und wohin telefoniert.Wenn Du das möchtest und weitere Möglichkeiten nutzen willst, trage pihole als DNS-Server unter
"Heimnetz > Netzwerk > Netzwerkeinstellungen > IP4-Einstellungen > Lokaler DNS-Server"
ein. So wird es auch von AVM empfohlen.
Wenns nicht geht, wie man will - muss mans tun, wie man kann.
Support us
358
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge