PiHole-Fritzbox-Proxmox
-
@Spegeli sagte in PiHole-Fritzbox-Proxmox:
Sieht dann z.b. so aus:
root@ANDY-PiHole:~# nslookup fd00::255c:930d:909:XXXX
Server: 127.0.0.1
Address: 127.0.0.1#53X.X.X.X.9.0.9.0.d.0.3.9.c.5.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa name = Android-2.fritz.box.
da hab ich irgendwie noch etwas falsch eingerichtet oder ist das egal?
bei mir steht
Server: 192.168.xxx.x
Address: 192.168.xxx.x#53 -
@crunchip sagte in PiHole-Fritzbox-Proxmox:
@Spegeli sagte in PiHole-Fritzbox-Proxmox:
Sieht dann z.b. so aus:
root@ANDY-PiHole:~# nslookup fd00::255c:930d:909:XXXX
Server: 127.0.0.1
Address: 127.0.0.1#53X.X.X.X.9.0.9.0.d.0.3.9.c.5.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa name = Android-2.fritz.box.
da hab ich irgendwie noch etwas falsch eingerichtet oder ist das egal?
bei mir steht
Server: 192.168.xxx.x
Address: 192.168.xxx.x#53Kann sein das bei mir 127.0.0.1 steht weil ich Pi-Hole Unbound Betreibe.
Wichtig ist das die Namensauflösung auch nur dann Funktioniert wenn das jeweilige Gerät eine Zugewiesene ULA hat.
Bei mir z.b. haben einige Geräte nur eine Öffentliche IPv6 aber irgendwie keine ULA, da sagt er mir dann das er den lookup nicht machen.
-
@Spegeli unbound läuft bei mir auch, deshalb frag ich ja
wenn ich mir das besagte Handy A5 anseh, hat das mittlerweile 20 ipv6 Adressen in der Fritzbox hinterlegt -
@crunchip sagte in PiHole-Fritzbox-Proxmox:
@Spegeli unbound läuft bei mir auch, deshalb frag ich ja
wenn ich mir das besagte Handy A5 anseh, hat das mittlerweile 20 ipv6 Adressen in der Fritzbox hinterlegtHm sicher das dein Unbound aktiv ist?
http://www.whatsmydnsserver.com/ zeigt er die dort deine Externe IPv4 als DNS Server an?
-
@Spegeli war mir eigentlich sicher, gerade überprüft und siehe da ein Fehler
Jul 08 10:00:09 PiHole systemd[1]: unbound.service: Failed to reset devices.list: Operation not permitted Jul 08 10:00:09 PiHole systemd[1]: Starting Unbound DNS server... Jul 08 10:00:10 PiHole package-helper[358]: /var/lib/unbound/root.key has content Jul 08 10:00:10 PiHole package-helper[358]: success: the anchor is ok Jul 08 10:00:11 PiHole systemd[1]: Started Unbound DNS server. Jul 08 10:00:11 PiHole unbound[375]: [375:0] info: start of service (unbound 1.9.0).@Spegeli sagte in PiHole-Fritzbox-Proxmox:
http://www.whatsmydnsserver.com/ zeigt er die dort deine Externe IPv4 als DNS Server an?
wird mir die ip angezeigt, die auch in der Fritzbox/Online Monitor zu sehen ist
-
unbound.service: Failed to reset devices.list: Operation not permitted
bekomm ich irgendwie nicht weg, vllt doch nochmal neu aufsetzen, aber dann, wieder alle Adressen einrichten
@liv-in-sky
hab das hier noch gefunden
http://www.linuxfromscratch.org/blfs/view/svn/server/unbound.html
http://www.linuxfromscratch.org/blfs/view/svn/introduction/bootscripts.html
https://calomel.org/unbound_dns.html -
Sind in eurem Setting denn alle Adapter in ioBroker grün? Bei mir werden offenbar welche geblockt (Telegramm, Alexa2, iot, Cloud). Ich vermute es liegt an piHole da ich ein unreach im ioBroker Log zu den Adapter sehe.
piHole hatte ich als DNS in meiner FritzBox hinterlegt allerdings wieder auf STandard gesetzt und auch den Container von piHole runtergefahren. Leider keine Änderung bzgl. der Adapter. Kann es sonstworan liegen? -
@Gerni bin mir nicht sicher, ob da geblockt wird
kannst du im terminal "ping www.microsoft.com" eingeben und bekommst eine auflösung des namens ?
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
Du meinst per Console des ioBroker CT, richtig? Kann ich heute abend probieren.
-
ja über console - damit du sicher bist, dass der richtige dns server genutzt wird - CT ist wohl der container in proxmox gemeint - der container nutzt den dns server des proxmox servers !
-
@liv-in-sky das kenn ich zu gute
sind wir wieder bei dem Thema resolf.conf
falsche
und was mir noch einfällt, beim Container erstellen läuft wahrscheinlich die falsche Zeit, ändern mitdpkg-reconfigure tzdata -
@crunchip sagte in PiHole-Fritzbox-Proxmox:
he
und was mir noch einfällt, beim Container erstellen läuft wahrscheinlich die falsche Zeit, ändern mitOkay. Mache ich heute abend. Da läuft also der DNS von proxmox. Muss ich den dann entsprechend umstellen oder wie oder was muss ich da machen. Oder muss ich gar nichts machen weil DNS von Proxmox nicht umgestellt werden muss. Oder muss ich den Container noch irgendwie durchreichen oder so?
Habt ihr denn in der FritzBox dann auch die IPv4 und IPv6 des pi-Hole als DNS Server eingetragen? Trägt man die IPv6 eigentlich mit zwei "::" ein oder ohne?
Ich weiß, Fragen über Fragen aber wenn man hier so hin und wieder mal schaut findet man immer wieder etwas neues um es besser zu machen
-
@Gerni das muss jeder selbst entscheiden wie er es handhaben möchte
wenn du deinen IoBroker bzw Proxmox nicht über PiHole laufen lassen möchtest, gibst du als DNS Server im Proxmox Host deine Fritzbox oder/und einen DNS Server deiner Wahl an.
Den container selbst läuft in der Regel(Standard) mit Werten vom Host, wobei du aber jederzeit auch diese selbst definieren kannst.
Wenn du z.b. einen Speziellen Container von einem anderen DNS Server auflösen möchtest. -
@Gerni sagte in PiHole-Fritzbox-Proxmox:
Habt ihr denn in der FritzBox dann auch die IPv4 und IPv6 des pi-Hole als DNS Server eingetragen? Trägt man die IPv6 eigentlich mit zwei "::" ein oder ohne?
Für IPv6 ist es ein bisschen mehr zum einstellen und kommt auch auf deinen Internet-Anschluss an, ob IPv6 seitens Internetanbieter auch unterstütz wird.
Würde dir vorschlagen, erstmal zu schauen, das dein System erstmal mit IPv4 sauber läuft, bevor du die "nächste Baustelle" beginnst -
vielleicht solltest du am anfang mal den proxmox selbst untersuchen, was er für einen dns nutzt - meiner nutzt die fritzbox - ich benutze jedoch eine iobroker-vm - daher habe ich das setting für den iobroker unabhängig vom proxmoxserver
ja ich habe ip4 und ip6 des pihole als dns server für clients in der fritzbox angegeben - ( bin mir nicht ganz sicher mit nächster aussage: es scheint das ip 6 bevorzugt wird - da ich ip6 auch auf dem windows pc aktiviert habe, ist die performance gestiegen - auch bei der admin console vom iobroker - vielleicht war es aber auch nur pihole selbst, was das ganze schneller gemacht hat.)
die :: bedeuten nur, dass du, damit du eine 8 stellige nummer zusammenbekommst, an der stelle mit den beiden :: mehrere nuller-blöcke hast z.b. beides ist gültig !
fd00::9ec7:a6ff:feff:a078 bedeuted fd00:0000:0000:0000:9ec7:a6ff:feff:a078achtung: soweit ich weiß nutzen @crunchip und ich verschiedene settings, daher liegt es an deinem setting wo du welche dns server einträgst !
bei mir so:
- dns server der fritzbox selbst = standard
- dns server von fritzbox für clients ist pihole
- dns server in pihole (upstream-server) ist fritzbox (ip4 und ip6)
@crunchip hat noch die software unbound auf dem pihole server installiert - da ist das setting etwas anders !
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
achtung: soweit ich weiß nutzen @crunchip und ich verschiedene settings, daher liegt es an deinem setting wo du welche dns server einträgst !
minimal unterschiedlich
und dran denken, wenn du deinem Proxmox Host, einen anderen DNS Server als deinen Router gibst, musst du deine einzelnen Container dementsprechend konfigurieren.
Denn dein PiHole Container verwendet ja Standard, den DNS von deinem Host, PiHole soll aber nicht von einem anderen DNS-Server, sondern einzig und allein, deinen Router als DNS- Server benutzen, alles andere wäre ja unsinnig. -
ok Danke für die Infos. Muss ich mir mal in einer ruhigen Stunde durchlesen und überlegen was ich wie machen. Wenn ich das überfliege lasse ich das besser. Fängt schon an DNS Server für die Fritz.Box und DNS Server von Fritz.Box für die Clients.... ich habe bisher nur das Menu unter Internet -> Zugang -> DNS Server (aus dem Kopf) gefunden wo es darum geht aber das müsste ja der DNS der FritzBox selbst sein. Und er soll Standard bleiben, richtig?
Heißt ich docke nicht piHole an die FritzBox sondern die FritzBox an piHole. Trage also in piHole Informationen der FritzBox ein. Habe ich falsch herum gedacht? HuiHui...
-
Ich habe jetzt die Uhrzeiten an jedem CT entsprechend eingestellt und auch MS angepingt. Siehe da; über jede Instanz geht das jedoch nicht über den ioBroker Container. Die anderen CT habe ich genauso aufgesetzt, dort gehts.
Also in der ioBroker CT die Netzwerkeinstellungen geprüft und festgestellt, dass dort keine Gateway IP hinterlegt war. FritzBox IP hinterlegt, Ping an MS, funktioniert.
Wenn ich jetzt noch piHole verstehe ist doch alles suppi.Von mir aus kann alles darüber laufen denn dann macht es ja sinn; wenn auch alle Gerät die auch im WLAN sind, davon profitieren. Hat da jemand Lust per PN zu unterstützen?
Bis hier her mal wieder VIELEN VIELEN DANK LEUTE!
-
Ich glaube diese Lösung wäre für mich passend da die zentrale DHCP auf der FritzBox bleibt und jedes Gerät im Netz in der FritzBox registriert ist, der WebsiteInhalt letztlich durch piHole an das Endgerät geht, richtig?
Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPV4-Adressen: Pi-Hole IP als DNS eintragen
Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPV6-Adressen: Pi-Hole IP als DNS eintragenIn piHole habe ich unter
Settings -> Upstream DNS Servers Custom 1 (IPv4) ------ Custom 3 (IPv6) jeweils die IPv4 und IPv6 eingetragen.Advanced DNS settings sind die folgenden Optionen aktiv:
Never forward non-FQDNs
Never forward reverse lookups for private IP rangesWenn ich das nun so richtig eingestellt habe, wie kann ich testen ob es dann nun auch funktioniert? Bzw. wäre interessant an welchen Stellen was genau entfernt wird um einen Vergeich zu haben.
Im Log von piHole kann man auch erkennen, dass er arbeitet. Nur ist das auch wirklich so? Habt ihr noch andere Testseiten o.ä. zu empfehlen, Blacklisten die man noch importieren kann oder Tipps zum Setting?
-
@Gerni sollte so sein
