PiHole-Fritzbox-Proxmox
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
zum einen sehe ich hier in Pihole
die Fritzbox
und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragen -
@crunchip nicht alle aktiven geräte müssen cxlient am pihole sein ABER
xiaomi habe ich auch - ich weiß leider nicht mehr, wie ich das eingerichtet habe - muss ich mal checken - ich habe eh ein gerät, das nmap findet aber ich keinen namen habe - ich finde nur die adresse !!
könnte sein, ass du da recht hat - ich glaube ich habe mein gateway kennwort bzw. app kennwort "verschlampt" - ich kuck mal
-
-
@liv-in-sky fürs xiaomi gateway?
die MiHome App
-
durch DIESE Seite bin ich damals ja erst auf Unbound gekommen
-
@crunchip hab es gefunden - ist bei mir über den mi-home adapter (danke - hab ich echt vergessen
) eingebunden und ist in der fritzbox mit namen zu sehenist über dhcp eingebunden - aber in den queries sehe ich es nicht ! ich schau mal weiter
-
habe gateway gefunden - mußte mit app update machen - und dann war es zu sehen - also alles in ordnung
-
wegen dem unbound - ich habe ja deinen link zum installieren verwendet - ich werd den service mal für ein paar tage deaktivieren und beobachten - bin im moment froh, dass es so läuft wie es ist
ich glaube ich benutze es nicht, weil ich eben nicht 127.0.0.1 im Upstream habe - daher habe ich es wohl umsonst installiert
-
@liv-in-sky bevor ich das "basteln" mit Pihole und Unbound begonnen habe, waren ja alle Geräte vorhanden
hab jetzt mehrmals neu Aufgesetzt, mit Verschiedenen Einstellungen gestestet, aber, wie gesagt, die Namensauflösung ist bis jetzt das Gösste Problem.
Das gateway ist zwar vorhanden, macht aber seiher keine Anfragen mehr, siehe
na gut, ich teste mal weiter
-
"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."
Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?Mit freundlichen Grüßen Sven
-
-
@crunchip war mal kurz WE einkauf machen
dabei ist mir eingefallen - kannst du dem unbound nicht in der config sagen, er soll die fritzbox nutzen ?
das ist blödsinn - nicht lesen
- siehe nächsten post@do1osc : habe auch die liste von crunchip in verwendung
-
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
-
@liv-in-sky sowas ähnliches hatte ich vorhin schon mal gelesen, konnte aber nichts damit anfangen.
wo müsste ich das eintragen?
In die
/etc/unbound/unbound.conf.d/pi-hole.conf ? -
@crunchip ich denke schon - ausprobieren
-
@liv-in-sky seh da keine Veränderung
hab jetzt mal das Xiaomi Gateway kurz ausgesteckt, und siehe da, es arbeitet nun fleissig über Pihole
fr.app.chat.global.xiaomi.net hab ich in der Blacklist
Namensauflösung geht zwar nach wie vor nicht über IPV6, aber da denk ich, guck ich morgen in Ruhe weiter
-
ja klar - neu am dhcp anmelden, damit dns server neu wird - hätte ich auch dran denken können
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
@crunchip hast du das eingefügt ? ip4 auflösung geht aber
wenn ja vielleicht muss man das auch mit dem ip6 machen
-
@liv-in-sky ja hatte ich eingefügt aber ohne das sich etwas geändert hat, habs dann wieder rausgenommen
ipv4 wird aufgelöst, bis auf meine Android(handy)-und Amazon(echo/dot)-Geräte
Ipv6 geht nicht
auch dieses ist eingetragen#RESOLVE_IPV4 RESOLVE_IPV4=yes #RESOLVE_IPV6 RESOLVE_IPV6=yes #AAAA_QUERY_ANALYSIS AAAA_QUERY_ANALYSIS=yeshabe deshalb mir die Geräte in /etc/hosts/ eingetragen
funktioniert halt nur solange, bis sich die ipv6 ändertEdit: auch mein Google-Mini taucht nicht auf, trotz das ich ihn kurzzeitig vom Strom genommen habe
-
also ich habe für mich beschlossen auf unbound zu verzichten - der vorteil der noch höheren sicherheit ist mir den aufwand nicht wert (hab noch ein wenig getestet und gegoogelt und nix gefunden)
mein momentanes setting verstehe ich soweit und kann es auch in ein paar monaten noch nachvollziehen - alles wird aufgelöst , es ist schnell , ip6 ist lauffähig und die blockrate stimt auch
vielleicht meldet sich noch jmd, der das setting auch mit unbound benutzt und kann etwas helfen
-
@liv-in-sky
um Unbound zu benutzen, muss man ja nur in Pihole, bei Upstream DNS Server die Fritzbox eintragen, wenn man es nicht benutzt, nen eigenen oder die vorgegebenen eintragen.was noch wichtig ist,
stellt man an der Fritzbox etwas gravierendes um(gerade bezüglich IPv4/IPv6)
bekommt man gegebenenfalls neue Adressen zugewiesen.
was im zusammenhang mit Pihole dann wieder angepasst werden muss
Die IPv6 bekommt Pihole ja von der Fritzbox, sollte sich etwas geändert haben, muss man die Adresse dann manuell eintragen.
.
auf Pihole mit Putty einloggen und mitip a ls |grep fd00überprüfen, welche Adresse pihole zugewiesen wurde, sollte sich diese mit der wie auf dem Bild oben unterscheiden, muss man die neue Adresse in
/etc/pihole/setupVars.confeintragen.
dementsprechend sind dann auch die Änderungen in der Fritzbox vorzunehmen und muss diese IPv6 Adresse als DNS-Server und DNSv6-Server im Heimnetz, hinterlegen.
