NEWS
PiHole-Fritzbox-Proxmox
-
@crunchip ich versuch's mal:
-
alle clients benutzen dhcp und bekommen den pihole - damit kann kein client auskommen + ich habe kein gerät hier bei mir, indem ich nicht dhcp einstellen könnte- also pi hole als dns server mitgeben kann - z.b die sonoffs haben kein ip6 - also nutzen sie ip4 über pihole - die androids bekommen alle eine fd00 .... adresse durch die fritzbox (ula)
-
der pihole selbst fragt die fritzbox als dns server (und blockt dann oder auch nicht) - deshalb ist die fritzbox mit ipv4 und ipv6 als dns im pihole definiert und die namensauflösung im heimnetz funktioniert erst dann bei mir ! die fritzbox kennt alle meine geräte als dhcp geber ! (plus dns-rebind-schutz)
-
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
-
ins ula setting habe ich nur fd00 stehen - soweit ich verstehe, gibt ula meinen geräten eine eigene lokale (also abgeschirmte ) ip6 adresse (mehr nicht)(je mehr ich über ip6 lese um so weniger verstehe ich es :-( )
zusammengefasst: der client fragt den dns server (pihole) - dieser (pihole) fragt die fritzbox - diese fragt den anbieter -dns-server und das für beide ip4 und 6 - ist eine dns abfrage nur intern (ip4/6 durch ula) , weiß ja die fritzbox, wie die adresse ist und muss nicht nach außen fragen gehen.
ich kann mich ja täuschen, aberr das sieht doch einigermaßen vernünftig aus
hier mal ein beispiel - ping ip6 zu yahoo vom win10 rechner zeit wird erst nach ping gemessen, deshalb etwas verzögert
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
zum einen sehe ich hier in Pihole
die Fritzbox
und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragenumgestiegen von Proxmox auf Unraid
-
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
zum einen sehe ich hier in Pihole
die Fritzbox
und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragen@crunchip nicht alle aktiven geräte müssen cxlient am pihole sein ABER
xiaomi habe ich auch - ich weiß leider nicht mehr, wie ich das eingerichtet habe - muss ich mal checken - ich habe eh ein gerät, das nmap findet aber ich keinen namen habe - ich finde nur die adresse !!
könnte sein, ass du da recht hat - ich glaube ich habe mein gateway kennwort bzw. app kennwort "verschlampt" - ich kuck mal
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
zum einen sehe ich hier in Pihole
die Fritzbox
und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragennach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
-
-
@liv-in-sky fürs xiaomi gateway?
die MiHome App
@crunchip hab es gefunden - ist bei mir über den mi-home adapter (danke - hab ich echt vergessen :-( ) eingebunden und ist in der fritzbox mit namen zu sehen
ist über dhcp eingebunden - aber in den queries sehe ich es nicht ! ich schau mal weiter
-
habe gateway gefunden - mußte mit app update machen - und dann war es zu sehen - also alles in ordnung
-
wegen dem unbound - ich habe ja deinen link zum installieren verwendet - ich werd den service mal für ein paar tage deaktivieren und beobachten - bin im moment froh, dass es so läuft wie es ist
ich glaube ich benutze es nicht, weil ich eben nicht 127.0.0.1 im Upstream habe - daher habe ich es wohl umsonst installiert :-(
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
wegen dem unbound - ich habe ja deinen link zum installieren verwendet - ich werd den service mal für ein paar tage deaktivieren und beobachten - bin im moment froh, dass es so läuft wie es ist
ich glaube ich benutze es nicht, weil ich eben nicht 127.0.0.1 im Upstream habe - daher habe ich es wohl umsonst installiert :-(
@liv-in-sky bevor ich das "basteln" mit Pihole und Unbound begonnen habe, waren ja alle Geräte vorhanden
hab jetzt mehrmals neu Aufgesetzt, mit Verschiedenen Einstellungen gestestet, aber, wie gesagt, die Namensauflösung ist bis jetzt das Gösste Problem.
Das gateway ist zwar vorhanden, macht aber seiher keine Anfragen mehr, siehe
na gut, ich teste mal weiter
-
ist zwar kein richtiges iobroker thema aber die fragen dazu kamen in einem anderen thread auf - der pihole adapter bringt die daten aucvh noch in die vis
hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung.
wichtig für mich ist folgende kurve
diese zeigt sehr schön, dass bei steigendem internet aufkommen auch die geblockten daten steigen - es scheint also kein client den pihole zu umgehenich zeige meine settings und würde mich freuen, wenn noch anregungen kommen würden - evtl. kann das ja noch verbessert werden
übersicht:
mit diesem setting ist die pi-hole installation schnell und vorallem gibt es keine fehlschlagenden dns abfragen mehr (was bei mir während der installation und tests häufig vorkam)
"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."
Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?Mit freundlichen Grüßen Sven
-
"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."
Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?Mit freundlichen Grüßen Sven
umgestiegen von Proxmox auf Unraid
-
@crunchip war mal kurz WE einkauf machen
dabei ist mir eingefallen - kannst du dem unbound nicht in der config sagen, er soll die fritzbox nutzen ?
das ist blödsinn - nicht lesen:-) - siehe nächsten post@do1osc : habe auch die liste von crunchip in verwendung
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
@liv-in-sky sowas ähnliches hatte ich vorhin schon mal gelesen, konnte aber nichts damit anfangen.
wo müsste ich das eintragen?
In die
/etc/unbound/unbound.conf.d/pi-hole.conf ?umgestiegen von Proxmox auf Unraid
-
@liv-in-sky sowas ähnliches hatte ich vorhin schon mal gelesen, konnte aber nichts damit anfangen.
wo müsste ich das eintragen?
In die
/etc/unbound/unbound.conf.d/pi-hole.conf ?@crunchip ich denke schon - ausprobieren
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
@crunchip ich denke schon - ausprobieren
@liv-in-sky seh da keine Veränderung
hab jetzt mal das Xiaomi Gateway kurz ausgesteckt, und siehe da, es arbeitet nun fleissig über Pihole
fr.app.chat.global.xiaomi.net hab ich in der Blacklist
Namensauflösung geht zwar nach wie vor nicht über IPV6, aber da denk ich, guck ich morgen in Ruhe weiter
-
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
ja klar - neu am dhcp anmelden, damit dns server neu wird - hätte ich auch dran denken können
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
@crunchip hast du das eingefügt ? ip4 auflösung geht aber
wenn ja vielleicht muss man das auch mit dem ip6 machen
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
ja klar - neu am dhcp anmelden, damit dns server neu wird - hätte ich auch dran denken können
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
@crunchip hast du das eingefügt ? ip4 auflösung geht aber
wenn ja vielleicht muss man das auch mit dem ip6 machen
@liv-in-sky ja hatte ich eingefügt aber ohne das sich etwas geändert hat, habs dann wieder rausgenommen
ipv4 wird aufgelöst, bis auf meine Android(handy)-und Amazon(echo/dot)-Geräte
Ipv6 geht nicht
auch dieses ist eingetragen#RESOLVE_IPV4 RESOLVE_IPV4=yes #RESOLVE_IPV6 RESOLVE_IPV6=yes #AAAA_QUERY_ANALYSIS AAAA_QUERY_ANALYSIS=yeshabe deshalb mir die Geräte in /etc/hosts/ eingetragen
funktioniert halt nur solange, bis sich die ipv6 ändertEdit: auch mein Google-Mini taucht nicht auf, trotz das ich ihn kurzzeitig vom Strom genommen habe
umgestiegen von Proxmox auf Unraid
-
@liv-in-sky ja hatte ich eingefügt aber ohne das sich etwas geändert hat, habs dann wieder rausgenommen
ipv4 wird aufgelöst, bis auf meine Android(handy)-und Amazon(echo/dot)-Geräte
Ipv6 geht nicht
auch dieses ist eingetragen#RESOLVE_IPV4 RESOLVE_IPV4=yes #RESOLVE_IPV6 RESOLVE_IPV6=yes #AAAA_QUERY_ANALYSIS AAAA_QUERY_ANALYSIS=yeshabe deshalb mir die Geräte in /etc/hosts/ eingetragen
funktioniert halt nur solange, bis sich die ipv6 ändertEdit: auch mein Google-Mini taucht nicht auf, trotz das ich ihn kurzzeitig vom Strom genommen habe
also ich habe für mich beschlossen auf unbound zu verzichten - der vorteil der noch höheren sicherheit ist mir den aufwand nicht wert (hab noch ein wenig getestet und gegoogelt und nix gefunden)
mein momentanes setting verstehe ich soweit und kann es auch in ein paar monaten noch nachvollziehen - alles wird aufgelöst , es ist schnell , ip6 ist lauffähig und die blockrate stimt auch
vielleicht meldet sich noch jmd, der das setting auch mit unbound benutzt und kann etwas helfen
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
also ich habe für mich beschlossen auf unbound zu verzichten - der vorteil der noch höheren sicherheit ist mir den aufwand nicht wert (hab noch ein wenig getestet und gegoogelt und nix gefunden)
mein momentanes setting verstehe ich soweit und kann es auch in ein paar monaten noch nachvollziehen - alles wird aufgelöst , es ist schnell , ip6 ist lauffähig und die blockrate stimt auch
vielleicht meldet sich noch jmd, der das setting auch mit unbound benutzt und kann etwas helfen
@liv-in-sky
um Unbound zu benutzen, muss man ja nur in Pihole, bei Upstream DNS Server die Fritzbox eintragen, wenn man es nicht benutzt, nen eigenen oder die vorgegebenen eintragen.was noch wichtig ist,
stellt man an der Fritzbox etwas gravierendes um(gerade bezüglich IPv4/IPv6)
bekommt man gegebenenfalls neue Adressen zugewiesen.
was im zusammenhang mit Pihole dann wieder angepasst werden muss
Die IPv6 bekommt Pihole ja von der Fritzbox, sollte sich etwas geändert haben, muss man die Adresse dann manuell eintragen.
.
auf Pihole mit Putty einloggen und mitip a ls |grep fd00überprüfen, welche Adresse pihole zugewiesen wurde, sollte sich diese mit der wie auf dem Bild oben unterscheiden, muss man die neue Adresse in
/etc/pihole/setupVars.confeintragen.
dementsprechend sind dann auch die Änderungen in der Fritzbox vorzunehmen und muss diese IPv6 Adresse als DNS-Server und DNSv6-Server im Heimnetz, hinterlegen.umgestiegen von Proxmox auf Unraid
798
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge