PiHole-Fritzbox-Proxmox
-
"hat ein wenig gedauert bis das lief aber pi-hole verschnellert bei mir das surfen - geschätzt ein drittel schneller - momentan bin ich zw. 30 und 40% der geblockten werbung und unerwünschten datenverteilung."
Hi !
Wie schaffst du 40% ?
Bei mir liege ich zwischen 2% und 4%.
Welche Blockinglisten nutzt du denn ?Mit freundlichen Grüßen Sven
-
-
@crunchip war mal kurz WE einkauf machen
dabei ist mir eingefallen - kannst du dem unbound nicht in der config sagen, er soll die fritzbox nutzen ?
das ist blödsinn - nicht lesen
- siehe nächsten post@do1osc : habe auch die liste von crunchip in verwendung
-
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
-
@liv-in-sky sowas ähnliches hatte ich vorhin schon mal gelesen, konnte aber nichts damit anfangen.
wo müsste ich das eintragen?
In die
/etc/unbound/unbound.conf.d/pi-hole.conf ? -
@crunchip ich denke schon - ausprobieren
-
@liv-in-sky seh da keine Veränderung
hab jetzt mal das Xiaomi Gateway kurz ausgesteckt, und siehe da, es arbeitet nun fleissig über Pihole
fr.app.chat.global.xiaomi.net hab ich in der Blacklist
Namensauflösung geht zwar nach wie vor nicht über IPV6, aber da denk ich, guck ich morgen in Ruhe weiter
-
ja klar - neu am dhcp anmelden, damit dns server neu wird - hätte ich auch dran denken können
@liv-in-sky sagte in PiHole-Fritzbox-Proxmox:
schau mal habe ich gefunden für das unbound setting:
local-zone: "pihole.domain.tld" redirect local-data: "pihole.domain.tld A 192.168.x.x"hilft das vielleicht https://discourse.pi-hole.net/t/unbound-does-not-resolve-local-ip-addresses/18092/4
damit müßte unbound wissen : wo suche ich nach internen geräten - also fritzbox eintragen
@crunchip hast du das eingefügt ? ip4 auflösung geht aber
wenn ja vielleicht muss man das auch mit dem ip6 machen
-
@liv-in-sky ja hatte ich eingefügt aber ohne das sich etwas geändert hat, habs dann wieder rausgenommen
ipv4 wird aufgelöst, bis auf meine Android(handy)-und Amazon(echo/dot)-Geräte
Ipv6 geht nicht
auch dieses ist eingetragen#RESOLVE_IPV4 RESOLVE_IPV4=yes #RESOLVE_IPV6 RESOLVE_IPV6=yes #AAAA_QUERY_ANALYSIS AAAA_QUERY_ANALYSIS=yeshabe deshalb mir die Geräte in /etc/hosts/ eingetragen
funktioniert halt nur solange, bis sich die ipv6 ändertEdit: auch mein Google-Mini taucht nicht auf, trotz das ich ihn kurzzeitig vom Strom genommen habe
-
also ich habe für mich beschlossen auf unbound zu verzichten - der vorteil der noch höheren sicherheit ist mir den aufwand nicht wert (hab noch ein wenig getestet und gegoogelt und nix gefunden)
mein momentanes setting verstehe ich soweit und kann es auch in ein paar monaten noch nachvollziehen - alles wird aufgelöst , es ist schnell , ip6 ist lauffähig und die blockrate stimt auch
vielleicht meldet sich noch jmd, der das setting auch mit unbound benutzt und kann etwas helfen
-
@liv-in-sky
um Unbound zu benutzen, muss man ja nur in Pihole, bei Upstream DNS Server die Fritzbox eintragen, wenn man es nicht benutzt, nen eigenen oder die vorgegebenen eintragen.was noch wichtig ist,
stellt man an der Fritzbox etwas gravierendes um(gerade bezüglich IPv4/IPv6)
bekommt man gegebenenfalls neue Adressen zugewiesen.
was im zusammenhang mit Pihole dann wieder angepasst werden muss
Die IPv6 bekommt Pihole ja von der Fritzbox, sollte sich etwas geändert haben, muss man die Adresse dann manuell eintragen.
.
auf Pihole mit Putty einloggen und mitip a ls |grep fd00überprüfen, welche Adresse pihole zugewiesen wurde, sollte sich diese mit der wie auf dem Bild oben unterscheiden, muss man die neue Adresse in
/etc/pihole/setupVars.confeintragen.
dementsprechend sind dann auch die Änderungen in der Fritzbox vorzunehmen und muss diese IPv6 Adresse als DNS-Server und DNSv6-Server im Heimnetz, hinterlegen. -
das mit der ip 6 ist schon etwas unklar - bis jetzt hat es immer die selbe adresse gegeben - ich überwache diese auch und gebe meldung, falls da mal etwas verändert
ich vermute bzw. hoffe, dass die fritzbox die ip6 adressen durch ula wie eine art dhcp verwaltet und und die adressen beibehalten werden - fritzbox auch schon neugestartet - kein problem bis jetzt - bei einem update weiß ich natürlich noch nicht - war noch keins
kommen da probleme bei mir auf, werde ich unbound nochmal ins auge fassen - dann wäre deine lösung sicher besser
-
ganz nebenbei - bin echt erstaunt, da es doch einige mit pihole waren und doch nur wir 2 rumprobieren ?
-
@liv-in-sky vllt sind wir auf dem Holzweg und die Haben das ganz anders
oder es wurde diesbezüglich weiter keine Beachtung geschenkt und lassen es einfach laufen, nach dem Motto...da bewegt sich was, das läuft schon -
@crunchip @liv-in-sky nee nee ihr seit nicht zu zweit
-
@liv-in-sky hab zwischenzeitlich auch auf nativ ipv6 umgestellt, mal sehn wann die ersten probleme auftauchen.
rein ipv6 macht zwar nicht direkt Sinn, da ja im Heimnetz nach wie vor Geräte auf ipv4 laufen, aber mal sehn
zumindest hab ich im Moment keine Netzwerkprobleme mehr, wie anfangs mit dem Überschreiben der resolv.conf
Proxmox und Iobroker rennt schön vor sich hin
Alle Amazon-Geräte hab ich in die hosts eingetragen, die wollen einfach nicht aufgelöst werden, einzigstes ist das Hd10 Tablet, das funktioniert -
@crunchip mit native ip6 meinst, du nutzt unbound nicht mehr ?
-
Ihr seid nicht wirklich allein, aber ich bastel gerade an vielen Dingen und pihole ist da gerade etwas weiter hinten
-
@liv-in-sky doch, auch für ipv6 eingerichtet
-
das hatte ich auch schon mal probiert - hat bei mir nicht funkitioniert
dann scheitert nur noch bei den echos bei der auflösung ? der rest läuft ? das wäre doch was
