PiHole-Fritzbox-Proxmox

liv-in-sky

@crunchip ich versuch's mal:

• alle clients benutzen dhcp und bekommen den pihole - damit kann kein client auskommen + ich habe kein gerät hier bei mir, indem ich nicht dhcp einstellen könnte- also pi hole als dns server mitgeben kann - z.b die sonoffs haben kein ip6 - also nutzen sie ip4 über pihole - die androids bekommen alle eine fd00 .... adresse durch die fritzbox (ula)

• der pihole selbst fragt die fritzbox als dns server (und blockt dann oder auch nicht) - deshalb ist die fritzbox mit ipv4 und ipv6 als dns im pihole definiert und die namensauflösung im heimnetz funktioniert erst dann bei mir ! die fritzbox kennt alle meine geräte als dhcp geber ! (plus dns-rebind-schutz)

• ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?

• ins ula setting habe ich nur fd00 stehen - soweit ich verstehe, gibt ula meinen geräten eine eigene lokale (also abgeschirmte ) ip6 adresse (mehr nicht)(je mehr ich über ip6 lese um so weniger verstehe ich es )

zusammengefasst: der client fragt den dns server (pihole) - dieser (pihole) fragt die fritzbox - diese fragt den anbieter -dns-server und das für beide ip4 und 6 - ist eine dns abfrage nur intern (ip4/6 durch ula) , weiß ja die fritzbox, wie die adresse ist und muss nicht nach außen fragen gehen.

ich kann mich ja täuschen, aberr das sieht doch einigermaßen vernünftig aus

hier mal ein beispiel - ping ip6 zu yahoo vom win10 rechner zeit wird erst nach ping gemessen, deshalb etwas verzögert

wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?

crunchip

@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:

ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?

Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.

@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:

wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?

zum einen sehe ich hier in Pihole

die Fritzbox

und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragen

liv-in-sky

@crunchip nicht alle aktiven geräte müssen cxlient am pihole sein ABER

xiaomi habe ich auch - ich weiß leider nicht mehr, wie ich das eingerichtet habe - muss ich mal checken - ich habe eh ein gerät, das nmap findet aber ich keinen namen habe - ich finde nur die adresse !!

könnte sein, ass du da recht hat - ich glaube ich habe mein gateway kennwort bzw. app kennwort "verschlampt" - ich kuck mal

liv-in-sky

@crunchip

ist das die eWeLink app ? weißt du das

ne - ewelink ist sonoff

crunchip

@liv-in-sky fürs xiaomi gateway?

die MiHome App

crunchip

durch DIESE Seite bin ich damals ja erst auf Unbound gekommen

liv-in-sky

@crunchip hab es gefunden - ist bei mir über den mi-home adapter (danke - hab ich echt vergessen ) eingebunden und ist in der fritzbox mit namen zu sehen

ist über dhcp eingebunden - aber in den queries sehe ich es nicht ! ich schau mal weiter

liv-in-sky

@crunchip

habe gateway gefunden - mußte mit app update machen - und dann war es zu sehen - also alles in ordnung

liv-in-sky

@crunchip

wegen dem unbound - ich habe ja deinen link zum installieren verwendet - ich werd den service mal für ein paar tage deaktivieren und beobachten - bin im moment froh, dass es so läuft wie es ist

ich glaube ich benutze es nicht, weil ich eben nicht 127.0.0.1 im Upstream habe - daher habe ich es wohl umsonst installiert

crunchip

@liv-in-sky bevor ich das "basteln" mit Pihole und Unbound begonnen habe, waren ja alle Geräte vorhanden
hab jetzt mehrmals neu Aufgesetzt, mit Verschiedenen Einstellungen gestestet, aber, wie gesagt, die Namensauflösung ist bis jetzt das Gösste Problem.
Das gateway ist zwar vorhanden, macht aber seiher keine Anfragen mehr, siehe

na gut, ich teste mal weiter

do1osc

@liv-in-sky

"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."

Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?

Mit freundlichen Grüßen Sven

crunchip

@do1osc https://v.firebog.net/hosts/lists.php

liv-in-sky

@crunchip war mal kurz WE einkauf machen

dabei ist mir eingefallen - kannst du dem unbound nicht in der config sagen, er soll die fritzbox nutzen ? das ist blödsinn - nicht lesen - siehe nächsten post

@do1osc : habe auch die liste von crunchip in verwendung

liv-in-sky

@crunchip

schau mal habe ich gefunden für das unbound setting:

local-zone: "pihole.domain.tld" redirect
local-data: "pihole.domain.tld A 192.168.x.x"

hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4

damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen

crunchip

@liv-in-sky sowas ähnliches hatte ich vorhin schon mal gelesen, konnte aber nichts damit anfangen.
wo müsste ich das eintragen?
In die
/etc/unbound/unbound.conf.d/pi-hole.conf ?

liv-in-sky

@crunchip ich denke schon - ausprobieren

crunchip

@liv-in-sky seh da keine Veränderung

hab jetzt mal das Xiaomi Gateway kurz ausgesteckt, und siehe da, es arbeitet nun fleissig über Pihole
fr.app.chat.global.xiaomi.net hab ich in der Blacklist

Namensauflösung geht zwar nach wie vor nicht über IPV6, aber da denk ich, guck ich morgen in Ruhe weiter

liv-in-sky

ja klar - neu am dhcp anmelden, damit dns server neu wird - hätte ich auch dran denken können

@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:

@crunchip

schau mal habe ich gefunden für das unbound setting:

local-zone: "pihole.domain.tld" redirect
local-data: "pihole.domain.tld A 192.168.x.x"

hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4

damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen

@crunchip hast du das eingefügt ? ip4 auflösung geht aber

wenn ja vielleicht muss man das auch mit dem ip6 machen

crunchip

@liv-in-sky ja hatte ich eingefügt aber ohne das sich etwas geändert hat, habs dann wieder rausgenommen

ipv4 wird aufgelöst, bis auf meine Android(handy)-und Amazon(echo/dot)-Geräte
Ipv6 geht nicht
auch dieses ist eingetragen

#RESOLVE_IPV4
RESOLVE_IPV4=yes

#RESOLVE_IPV6
RESOLVE_IPV6=yes

#AAAA_QUERY_ANALYSIS
AAAA_QUERY_ANALYSIS=yes

habe deshalb mir die Geräte in /etc/hosts/ eingetragen
funktioniert halt nur solange, bis sich die ipv6 ändert

Edit: auch mein Google-Mini taucht nicht auf, trotz das ich ihn kurzzeitig vom Strom genommen habe

liv-in-sky

@crunchip

also ich habe für mich beschlossen auf unbound zu verzichten - der vorteil der noch höheren sicherheit ist mir den aufwand nicht wert (hab noch ein wenig getestet und gegoogelt und nix gefunden)

mein momentanes setting verstehe ich soweit und kann es auch in ein paar monaten noch nachvollziehen - alles wird aufgelöst , es ist schnell , ip6 ist lauffähig und die blockrate stimt auch

vielleicht meldet sich noch jmd, der das setting auch mit unbound benutzt und kann etwas helfen