PiHole-Fritzbox-Proxmox
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
#RESOLVE_IPV4
RESOLVE_IPV4=yes#RESOLVE_IPV6
RESOLVE_IPV6=yes#AAAA_QUERY_ANALYSIS
AAAA_QUERY_ANALYSIS=yeshatte gestern und heut, noch so einiges gelesen und ausprobiert, aber bisher noch nicht zufrieden.Irgendwo ist da bei mir noch der Wurm drin.
Das mit der FTL.conf kannte ich noch nicht
werd ich mal weiter testen -
@liv-in-sky hast du jetzt eigentlich unbound laufen?
verstehe dein Setting nicht ganzDeine Internet Settings der Fritzbox
DNS Server vom Anbieter für IPv4/6 ??
Sollte da nicht eigentlich die des PiHole´s rein?
und bei
Upstream DNS Servers in PiHole
ULA immer zuweisen ULA.Präfix manuell
fd00 sollte da nicht die des PiHole´s rein
und DHCPv6 Server in der Fritzbox deaktivierenwenn ich mir das so ansehe, mit deinem Setting, habe ich Probleme, das einige Geräte an Pihole vorbei geschleust werden.
Da es ja Geräte gibt, bei denen es nicht möglich ist IPv4/IPv6 Einstellungen manuell zu konfigueren.
Jetzt hab ich mir schon etliche Seiten im Internet durchgelesen, und mehrere Varianten gefunden, jedoch immer noch keine korrekt funktionierende Lösung gefunden.
Entweder funktioniert die Namensauflösung nicht oder Geräte werden an Pihole vorbei geschleust. -
@crunchip ich versuch's mal:
-
alle clients benutzen dhcp und bekommen den pihole - damit kann kein client auskommen + ich habe kein gerät hier bei mir, indem ich nicht dhcp einstellen könnte- also pi hole als dns server mitgeben kann - z.b die sonoffs haben kein ip6 - also nutzen sie ip4 über pihole - die androids bekommen alle eine fd00 .... adresse durch die fritzbox (ula)
-
der pihole selbst fragt die fritzbox als dns server (und blockt dann oder auch nicht) - deshalb ist die fritzbox mit ipv4 und ipv6 als dns im pihole definiert und die namensauflösung im heimnetz funktioniert erst dann bei mir ! die fritzbox kennt alle meine geräte als dhcp geber ! (plus dns-rebind-schutz)
-
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
-
ins ula setting habe ich nur fd00 stehen - soweit ich verstehe, gibt ula meinen geräten eine eigene lokale (also abgeschirmte ) ip6 adresse (mehr nicht)(je mehr ich über ip6 lese um so weniger verstehe ich es
)
zusammengefasst: der client fragt den dns server (pihole) - dieser (pihole) fragt die fritzbox - diese fragt den anbieter -dns-server und das für beide ip4 und 6 - ist eine dns abfrage nur intern (ip4/6 durch ula) , weiß ja die fritzbox, wie die adresse ist und muss nicht nach außen fragen gehen.
ich kann mich ja täuschen, aberr das sieht doch einigermaßen vernünftig aus
hier mal ein beispiel - ping ip6 zu yahoo vom win10 rechner zeit wird erst nach ping gemessen, deshalb etwas verzögert
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
-
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
zum einen sehe ich hier in Pihole
die Fritzbox
und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragen -
@crunchip nicht alle aktiven geräte müssen cxlient am pihole sein ABER
xiaomi habe ich auch - ich weiß leider nicht mehr, wie ich das eingerichtet habe - muss ich mal checken - ich habe eh ein gerät, das nmap findet aber ich keinen namen habe - ich finde nur die adresse !!
könnte sein, ass du da recht hat - ich glaube ich habe mein gateway kennwort bzw. app kennwort "verschlampt" - ich kuck mal
-
-
@liv-in-sky fürs xiaomi gateway?
die MiHome App
-
durch DIESE Seite bin ich damals ja erst auf Unbound gekommen
-
@crunchip hab es gefunden - ist bei mir über den mi-home adapter (danke - hab ich echt vergessen
) eingebunden und ist in der fritzbox mit namen zu sehenist über dhcp eingebunden - aber in den queries sehe ich es nicht ! ich schau mal weiter
-
habe gateway gefunden - mußte mit app update machen - und dann war es zu sehen - also alles in ordnung
-
wegen dem unbound - ich habe ja deinen link zum installieren verwendet - ich werd den service mal für ein paar tage deaktivieren und beobachten - bin im moment froh, dass es so läuft wie es ist
ich glaube ich benutze es nicht, weil ich eben nicht 127.0.0.1 im Upstream habe - daher habe ich es wohl umsonst installiert
-
@liv-in-sky bevor ich das "basteln" mit Pihole und Unbound begonnen habe, waren ja alle Geräte vorhanden
hab jetzt mehrmals neu Aufgesetzt, mit Verschiedenen Einstellungen gestestet, aber, wie gesagt, die Namensauflösung ist bis jetzt das Gösste Problem.
Das gateway ist zwar vorhanden, macht aber seiher keine Anfragen mehr, siehe
na gut, ich teste mal weiter
-
"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."
Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?Mit freundlichen Grüßen Sven
-
-
@crunchip war mal kurz WE einkauf machen
dabei ist mir eingefallen - kannst du dem unbound nicht in der config sagen, er soll die fritzbox nutzen ?
das ist blödsinn - nicht lesen
- siehe nächsten post@do1osc : habe auch die liste von crunchip in verwendung
-
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
-
@liv-in-sky sowas ähnliches hatte ich vorhin schon mal gelesen, konnte aber nichts damit anfangen.
wo müsste ich das eintragen?
In die
/etc/unbound/unbound.conf.d/pi-hole.conf ? -
@crunchip ich denke schon - ausprobieren
-
@liv-in-sky seh da keine Veränderung
hab jetzt mal das Xiaomi Gateway kurz ausgesteckt, und siehe da, es arbeitet nun fleissig über Pihole
fr.app.chat.global.xiaomi.net hab ich in der Blacklist
Namensauflösung geht zwar nach wie vor nicht über IPV6, aber da denk ich, guck ich morgen in Ruhe weiter
-
ja klar - neu am dhcp anmelden, damit dns server neu wird - hätte ich auch dran denken können
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
@crunchip hast du das eingefügt ? ip4 auflösung geht aber
wenn ja vielleicht muss man das auch mit dem ip6 machen
