PiHole-Fritzbox-Proxmox
-
ist zwar kein richtiges iobroker thema aber die fragen dazu kamen in einem anderen thread auf - der pihole adapter bringt die daten aucvh noch in die vis
hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung.
wichtig für mich ist folgende kurve
diese zeigt sehr schön, dass bei steigendem internet aufkommen auch die geblockten daten steigen - es scheint also kein client den pihole zu umgehenich zeige meine settings und würde mich freuen, wenn noch anregungen kommen würden - evtl. kann das ja noch verbessert werden
übersicht:
mit diesem setting ist die pi-hole installation schnell und vorallem gibt es keine fehlschlagenden dns abfragen mehr (was bei mir während der installation und tests häufig vorkam)
-
@liv-in-sky also machen wir hier weiter
Ipv6 ist bei mir noch ein thema und sämtliche Geräte wie z.b. alle alexa's, google's und tablet... werden bei mir als android 123456789 aufgelistet
So zu sagen alle Geräte, die unter anderem 5ghz können
Diese hab ich zur Erkennung in etc/hostshinterlegt -
@crunchip ich habe jetzt auch den iobroker auf ip6 gebracht - selbst da wird der browser beim benutzen vom admin um einiges schneller
hab solange mit antwort gebraucht, weil ich schauen wollte was passiert, wenn mal alles neustartet - habe heute einen ofen eingebaut und alles war vom strom - und funktioniert noch - selbst die androids haben jetzt eine "lokale ip6" und sind schneller
ich habe auch im unifi (wlan box) das ip 6 aktiviert - benutzt du unifi ?
es gibt ein problem bei ip 6 - die übersicht, kann keine namen mehr auflösen - scheint ein ip 6 problem zu sein - werd noch weiter suchen - ip 4 wird aufgelöst
sieht so aus
-
@liv-in-sky verstehe ich jetzt nicht, sind deine android geräte namentlich aufgelistet oder heissen alle android irgendwas?
Meine amazon geräte heissen alle amazon-irgendwas
Ne ich besitze nur ne Fritzbox 7490.Werd mich dann auch nochmal drüber machen, wenn zeit ist.
-
moin @crunchip
durch das eingerichtete ipv6 sehe ich die androidgeräte nur mit ip6 adressen (werden nicht aufgelöst in pihole) - in der fritzbox sehe ich sie mit namen, weil ich ihnen einen in der fritzbox gegeben habe (und die ip fest zugewiesen/reserviert) - genauso die alexa's/echos.würde ich ipv6 wieder deaktivieren, würden alle namen wieder aufgelöst in pi-hole erscheinen
der geschwindigkeitsgewinn hat mit ip6 zu tun - ich vermute, dass ipv6 priorisiert wird bevor dann auf ip4 umgeschaltet wird. da jetzt aber alle geräte ipv6 mit einer lokalen addresse haben, wird diese auch genutzt
-
ip6 adressen werden jetzt aufgelöst
- update pihole auf version 4
- ändern der datei: /etc/pihole/pihole-FTL.conf
#RESOLVE_IPV4 RESOLVE_IPV4=yes #RESOLVE_IPV6 RESOLVE_IPV6=yes #AAAA_QUERY_ANALYSIS AAAA_QUERY_ANALYSIS=yes #PRIVACYLEVEL PRIVACYLEVEL=0https://discourse.pi-hole.net/t/ipv6-not-resolving-hostnames/11643/6
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
#RESOLVE_IPV4
RESOLVE_IPV4=yes#RESOLVE_IPV6
RESOLVE_IPV6=yes#AAAA_QUERY_ANALYSIS
AAAA_QUERY_ANALYSIS=yeshatte gestern und heut, noch so einiges gelesen und ausprobiert, aber bisher noch nicht zufrieden.Irgendwo ist da bei mir noch der Wurm drin.
Das mit der FTL.conf kannte ich noch nicht
werd ich mal weiter testen -
@liv-in-sky hast du jetzt eigentlich unbound laufen?
verstehe dein Setting nicht ganzDeine Internet Settings der Fritzbox
DNS Server vom Anbieter für IPv4/6 ??
Sollte da nicht eigentlich die des PiHole´s rein?
und bei
Upstream DNS Servers in PiHole
ULA immer zuweisen ULA.Präfix manuell
fd00 sollte da nicht die des PiHole´s rein
und DHCPv6 Server in der Fritzbox deaktivierenwenn ich mir das so ansehe, mit deinem Setting, habe ich Probleme, das einige Geräte an Pihole vorbei geschleust werden.
Da es ja Geräte gibt, bei denen es nicht möglich ist IPv4/IPv6 Einstellungen manuell zu konfigueren.
Jetzt hab ich mir schon etliche Seiten im Internet durchgelesen, und mehrere Varianten gefunden, jedoch immer noch keine korrekt funktionierende Lösung gefunden.
Entweder funktioniert die Namensauflösung nicht oder Geräte werden an Pihole vorbei geschleust. -
@crunchip ich versuch's mal:
-
alle clients benutzen dhcp und bekommen den pihole - damit kann kein client auskommen + ich habe kein gerät hier bei mir, indem ich nicht dhcp einstellen könnte- also pi hole als dns server mitgeben kann - z.b die sonoffs haben kein ip6 - also nutzen sie ip4 über pihole - die androids bekommen alle eine fd00 .... adresse durch die fritzbox (ula)
-
der pihole selbst fragt die fritzbox als dns server (und blockt dann oder auch nicht) - deshalb ist die fritzbox mit ipv4 und ipv6 als dns im pihole definiert und die namensauflösung im heimnetz funktioniert erst dann bei mir ! die fritzbox kennt alle meine geräte als dhcp geber ! (plus dns-rebind-schutz)
-
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
-
ins ula setting habe ich nur fd00 stehen - soweit ich verstehe, gibt ula meinen geräten eine eigene lokale (also abgeschirmte ) ip6 adresse (mehr nicht)(je mehr ich über ip6 lese um so weniger verstehe ich es
)
zusammengefasst: der client fragt den dns server (pihole) - dieser (pihole) fragt die fritzbox - diese fragt den anbieter -dns-server und das für beide ip4 und 6 - ist eine dns abfrage nur intern (ip4/6 durch ula) , weiß ja die fritzbox, wie die adresse ist und muss nicht nach außen fragen gehen.
ich kann mich ja täuschen, aberr das sieht doch einigermaßen vernünftig aus
hier mal ein beispiel - ping ip6 zu yahoo vom win10 rechner zeit wird erst nach ping gemessen, deshalb etwas verzögert
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
-
-
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
ich habe unbound laufen (muss aber zugeben, dass ich dieses unbounfd völlig vergessen habe und nicht wirklich weiß, was das genau macht) - habe mal unbound gestoppt - funktioniert trotzdem ?
Unbound sollte doch für die Namensauflösung zuständig sein und im cache zwischenspeichern für schnelleren Zugriff.
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
wie stellst du fest, dass die geräte nicht den pihole frage ?durch eine suche in den query log ?
zum einen sehe ich hier in Pihole
die Fritzbox
und im Pihole Network overview sind alle Geräte gelistet, welche Geräte, wann Pihole genutzt haben
mein Xiaomi Gateway z.b. läuft irgendwie total an Pihole vorbei, keine Anfragen -
@crunchip nicht alle aktiven geräte müssen cxlient am pihole sein ABER
xiaomi habe ich auch - ich weiß leider nicht mehr, wie ich das eingerichtet habe - muss ich mal checken - ich habe eh ein gerät, das nmap findet aber ich keinen namen habe - ich finde nur die adresse !!
könnte sein, ass du da recht hat - ich glaube ich habe mein gateway kennwort bzw. app kennwort "verschlampt" - ich kuck mal
-
-
@liv-in-sky fürs xiaomi gateway?
die MiHome App
-
durch DIESE Seite bin ich damals ja erst auf Unbound gekommen
-
@crunchip hab es gefunden - ist bei mir über den mi-home adapter (danke - hab ich echt vergessen
) eingebunden und ist in der fritzbox mit namen zu sehenist über dhcp eingebunden - aber in den queries sehe ich es nicht ! ich schau mal weiter
-
habe gateway gefunden - mußte mit app update machen - und dann war es zu sehen - also alles in ordnung
-
wegen dem unbound - ich habe ja deinen link zum installieren verwendet - ich werd den service mal für ein paar tage deaktivieren und beobachten - bin im moment froh, dass es so läuft wie es ist
ich glaube ich benutze es nicht, weil ich eben nicht 127.0.0.1 im Upstream habe - daher habe ich es wohl umsonst installiert
-
@liv-in-sky bevor ich das "basteln" mit Pihole und Unbound begonnen habe, waren ja alle Geräte vorhanden
hab jetzt mehrmals neu Aufgesetzt, mit Verschiedenen Einstellungen gestestet, aber, wie gesagt, die Namensauflösung ist bis jetzt das Gösste Problem.
Das gateway ist zwar vorhanden, macht aber seiher keine Anfragen mehr, siehe
na gut, ich teste mal weiter
-
"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."
Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?Mit freundlichen Grüßen Sven
-
