Pihole blockt nicht
-
jetzt wirds noch komischer
lt. Pi-hole wird sie geblockt.
aber im Browser eben nicht
hingegen passt es hier einwandfrei
hab es jetzt als Regex unter Domains angelegt.
Nun funktionierts
-
habe ja selbst keine fritbox.
daher auch nur drittmeinung aus internet und kiAlso den DNS resolver auf fritzbox geht wohl nicht wirklich zum deaktivieren.
man kann nur hier
A) Client->Pihole->Internet oder
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-dns-server-via-dhcp-an-clients-verteilen-lan-seite
hier wird per dhcp der dns an alle clients (die dhcp verwenden) verteilt. nutzung erfolgt erst nach ablauf oder manuelle erneuerung des leaseB) Client->Fritz->Pihole->Internet oder
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-upstream-dns-server-der-fritzbox-wan-seite
hier bleibt eigentlich alles wie gewohnt.daher würde ich B nehmen.
Leider sagt mir die KI, das es evtl mit ipv6 schwierigkeiten geben könnte, da es da nicht wirklich offene konfigurationsmöglichkeiten an der fritzbox gibt. das bedeutet das alle ipv6 anfragen den pihole nicht erreicht. das musst du aber mal im einzelnen testen. mit nslookupnslookup -query=AAAA google.comwenn das wegen das alles nicht zuverlässig funktioniert, dann bleibt eigentlich nur eins, den dhcp in der fritzbox zu deaktivieren und den des piholes verwenden. zum natlosen umschwenken (es dürfen ja keine ip adressen doppelt vergeben werden):
- du schränkst du zuerst den adressbereich auf der fritzbox so ein, das alle clients noch ipadressen per dhcp bekommen, der bereich aber kleiner ist. wie gesagt nach ablauf der leasetime erhalten dann alle dann eine neue ip.
- dann richtest du in pihole den dhcp auf einen anderen nicht überlappenden bereich (auch die individuell vergebenen ip adressen) ein
und schaltest den dhcp auf der fritzbox ab. auch hier, nach ablauf des lease sind dann alle clients auf dem neuen dhcp
für die zeit des übergangs kannst du auf beiden die leasetime verkürzen, bspw auf 1h.
mein netzwerkschema sieht wie folgt aus
netzmaske 255.255.255.0
0 nix
.1 router1
.2 accesspoint
10-60 individuelle ip adressen manuell konfiguriert
64-127 docker
128-200 reserve
201- 251 dhcp
255 broadcast -
hier mal noch die KI Information zu ipv6 und fritzbox
Sehr gute Frage – bei IPv6 ist die DNS-Situation komplexer, da hier mehrere Mechanismen parallel wirken können. Die FRITZ!Box spielt dabei eine zentrale Rolle – häufig sogar mehr als bei IPv4.
Wie verteilt die FRITZ!Box DNS bei IPv6?
1. RDNSS über Router Advertisements (RA)Die FRITZ!Box sendet standardmäßig RDNSS (Recursive DNS Server)-Informationen in IPv6-Router-Advertisements. Damit teilt sie Clients mit:
→ „Verwende mich (fe80::1 / meine Link-Local-Adresse) als DNS-Server.“
Das lässt sich NICHT deaktivieren.
2. Kein DNS per DHCPv6Die FRITZ!Box nutzt kein DHCPv6 für DNS, sondern setzt voll auf stateless autoconfiguration + RDNSS. Selbst wenn man DHCPv6 selbst betreiben würde, ignorieren viele Betriebssysteme DNS über DHCPv6 zugunsten von RDNSS.
️ Konsequenz: DNS unter IPv6 ist schwerer umzuleiten als bei IPv4Auch wenn du z. B. Pi-hole oder einen anderen DNS-Server einsetzt, verwenden viele Geräte weiterhin die DNS-Adresse der Fritzbox (meist
fe80::1), solange RDNSS aktiv ist.
Lösungsansätze unter IPv6Ziel Lösung Eigenen DNS für alle Clients nutzen - IPv6 auf der FRITZ!Box deaktivieren (geht nicht immer praktikabel)<br>- Oder: Clients per Firewall blockieren, wenn sie DNS-Anfragen an fe80::1sendenPi-hole als DNS - IPv6-Adresse des Pi-hole auf allen Clients manuell eintragen (nicht ideal)<br>- Pi-hole muss IPv6-fähig sein und DNS per IPv6 beantworten können Mit Android/Windows umgehen - Auf Android: „Privates DNS“ (z. B. dns.cloudflare-dns.com) setzen<br>- Auf Windows: IPv6 DNS manuell setzen
🧪 Speziallösung (fortgeschritten):
Du kannst z. B. mithilfe von
ebtablesoder einer Firewallregel auf dem Router DNS-Anfragen an Port 53 blockieren oder umleiten, sofern du den Verkehr vollständig kontrollierst (z. B. mit OpenWRT, pfSense – nicht mit FRITZ!Box allein).
ZusammenfassungFunktion IPv4 IPv6 DNS-Weiterleitung der FRITZ!Box deaktivierbar 
Nein NeinClient kann eigenen DNS nutzen Ja (einfach)️ Ja, aber schwierig (RDNSS)DHCP-Server austauschbar Ja Nur eingeschränkt (kein DNS via DHCPv6 bei Fritzbox)Beste Lösung Pi-hole mit eigenem DHCP Pi-hole + DNS über RA blockieren / clientseitig überschreiben
Wenn du mir deine Netzwerkstruktur (z. B. Pi-hole vorhanden? Welche Geräte? IPv6 aktiv?) sagst, kann ich dir eine konkrete Strategie für dein Setup geben.
das könnte ebenfalls ein grund sein, warum manche anfragen nicht beim pihole landen.
-
Habe ja oben gepostet wo ich es in der Fritzbox für ipv4 eingetragen habe. Das selbe Menü gibt es auch für ipv6
-
@negalein sagte in Pihole blockt nicht:
Standardgateway . . . . . . . . . : 10.0.1.1
DHCP-Server . . . . . . . . . . . : 10.0.1.1
DNS-Server . . . . . . . . . . . : 10.0.1.1Wieso hast Du da überall die gleiche IP?
So siehts bei mir aus:
IPv4-Adresse . . . . . . . . . . : 192.168.178.2(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fd00::5e49:79ff:fe6a:507b 192.168.178.1 DHCPv6-IAID . . . . . . . . . . . : 36723258 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-7D-8F-FC-30-5A-3A-47-56-9E DNS-Server . . . . . . . . . . . : fd00::f6f:8d67:9720:3533 192.168.178.7 -
@wcag22 sagte in Pihole blockt nicht:
Wieso hast Du da überall die gleiche IP?
mittlerweile schauts anders aus
Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection Physische Adresse . . . . . . . . : 00-D8-61-36-4B-1E DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.0.1.31(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.254.0 Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2025 13:58:16 Lease läuft ab. . . . . . . . . . : Dienstag, 15. Juli 2025 14:42:50 Standardgateway . . . . . . . . . : 10.0.1.1 DHCP-Server . . . . . . . . . . . : 10.0.1.1 DNS-Server . . . . . . . . . . . : 10.0.1.200 NetBIOS über TCP/IP . . . . . . . : Aktiviert -
Kommen die Anfragen jetzt im pihole an?
-
ja, alle ausser die Geräte mit fixer IP.
Damals hatte ich noch 255.255.255.0
Die muss ich noch auf 255.255.254.0 ändern.Lag zumindest am Laptop daran.
-
Ok
Und den DNS musst du dort dann auch manuell eintragen.
Denke auch dran, das alle Infrastruktur (Router,DNS,Firewall, etc) Geräte nur über die ip und nicht über domainnamen zu verbinden.
Wenn mal der pihole weg ist, dann steht das ganze netz.
Du kannst ja aus Spaß den mal abschalten und fühlen.
Keine Ahnung ob FRITZ!Box dann doch auf einen anderen umswitcht -
@oliverio sagte in Pihole blockt nicht:
Keine Ahnung ob FRITZ!Box dann doch auf einen anderen umswitcht
Kann man einstellen, aber wenn er einmal auf dem Backup dns ist, springt er warum auch immer nicht zurück. Ich hatte das so kaum einen Tag am laufen ohne das er wieder permanent auf den Backup springt.
@Negalein
Du wirst es lieben. Wenn er bei mir mal nicht läuft merkt man erst, was auf einmal an Werbung durch kommt. Selbst die ganzen Einblendungen am smartTV kommen einem dann komisch vor. -
@david-g sagte in Pihole blockt nicht:
Kann man einstellen, aber wenn er einmal auf dem Backup dns ist, springt er warum auch immer nicht zurück. Ich hatte das so kaum einen Tag am laufen ohne das er wieder permanent auf den Backup springt.
wo stellt man den ein?
-
So hatte ich es erst eine Zeit am laufen. Für mich aber nicht zufriedenstellend.
Bin dann gelegentlich in ADGARD rein und hab gesehen, dass Tage nicht geblockt wurde.An sich hat es aber immer eine Zeit funktioniert.
EDIT
Unter den IP Einstellungen muss man dann vermutlich wieder die Fritzbox eintragen als DNS. -
@negalein sagte in Pihole blockt nicht:
und diese Meldungen
Dein 2tes quad9 unterstützt kein DNSSEC, daher auch die Meldung
