PIHOLE - Sinn oder Unsinn ?!
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Wenn ich diese Liste öffne, finde ich aber keinen Eintrag "forum.iobroker"! Trage ich diese Liste aber komplett aus, kann ich wieder auf forum.Iobroker zugreifen.
Jungejunge, ist das undurchsichtig. Mach mal folgendes auf ner Windows Kiste und zeig die Ergebnisse hier:
- DNS Einstellungen (nur die Zeilen für DNS)
ipconfig /all- Test Namensauflösung MIT piHole aktiv:
ipconfig /flushdns ping forum.iobroker.net- Test Namensauflösung mit pi-hole DEAKTIVIERT (nicht aus):
ipconfig /flushdns ping forum.iobroker.net -
@oliverio Das "F12" funktioniert aber nicht mit "Edge". Mit Google Chrome schon.
Unter Crome wird auch nicht forum.iobroker geblockt.
Zum Verständnis: Taste F5 muß ich mit geöffnetem Web developer Tool drücken. In der Seite mit dem IOBroker Forum?
Problem: mit Edge wird geblockt, aber kann nicht F12 aufrufen. Im Crome wird aber nicht geblockt. Und: suchen muß ich nach "blocked requests" ? -
@oliverio sagte in PIHOLE - Sinn oder Unsinn ?!:
Wenn du dann die exakte domain gefunden hast, dann kannst du in pihole suchen.
Die exakte Problem-Domain wird doch aber schon angezeigt?
-
@marc-berg zuerst mit PiHole aktiv, dann deaktiv.
Der DNS-Auflösungscache wurde geleert. C:\Users\otto>ping forum.iobroker.net Ping wird ausgeführt für forum.iobroker.net [fe80::922b:34ff:fe3f:40f%17] mit 32 Bytes Daten: Zielhost nicht erreichbar. Ping-Statistik für fe80::922b:34ff:fe3f:40f%17: Pakete: Gesendet = 1, Empfangen = 0, Verloren = 1 (100% Verlust), STRG-C ^C C:\Users\otto>ping forum.iobroker.net Ping wird ausgeführt für forum.iobroker.net [213.136.68.177] mit 32 Bytes Daten: Antwort von 213.136.68.177: Bytes=32 Zeit=16ms TTL=56 Antwort von 213.136.68.177: Bytes=32 Zeit=17ms TTL=56 Antwort von 213.136.68.177: Bytes=32 Zeit=16ms TTL=56 Antwort von 213.136.68.177: Bytes=32 Zeit=16ms TTL=56 Ping-Statistik für 213.136.68.177: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 16ms, Maximum = 17ms, Mittelwert = 16msC:\Users\otto>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DESKTOP-Asus Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : fritz.box Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (17) I219-V Physische Adresse . . . . . . . . : A8-A1-59-AB-0A-BC DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:f4:f00:d300:372f:9ea0:db13:2cfd(Bevorzugt) Lease erhalten. . . . . . . . . . : Mittwoch, 29. November 2023 09:38:51 Lease läuft ab. . . . . . . . . . : Mittwoch, 29. November 2023 17:08:51 IPv6-Adresse. . . . . . . . . . . : 2003:f4:f00:d300:4569:31ed:2f1b:87ca(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2003:f4:f00:d300:98d0:9be8:d4c3:351e(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::372f:9ea0:db13:2cfd%17(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.2.20(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Mittwoch, 29. November 2023 09:38:50 Lease läuft ab. . . . . . . . . . : Samstag, 9. Dezember 2023 09:38:49 Standardgateway . . . . . . . . . : fe80::de39:6fff:fed2:3f98%17 192.168.2.1 DHCP-Server . . . . . . . . . . . : 192.168.2.1 DHCPv6-IAID . . . . . . . . . . . : 245932377 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-B3-EA-EA-A8-A1-59-AB-0A-BC DNS-Server . . . . . . . . . . . : 2003:f4:f21:8100:3a1f:9ab6:1d7f:f1df 192.168.2.60 NetBIOS über TCP/IP . . . . . . . : Aktiviert Drahtlos-LAN-Adapter WLAN: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Intel(R) Wireless-AC 9462 Physische Adresse . . . . . . . . : 94-E2-3C-18-C0-36 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 9: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : 94-E2-3C-18-C0-37 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 10: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physische Adresse . . . . . . . . : 96-E2-3C-18-C0-36 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physische Adresse . . . . . . . . : 94-E2-3C-18-C0-3A DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Jaunter "Crome, F12 drücken" finde ich keine Problem Domain!
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Das "F12" funktioniert aber nicht mit "Edge".
Eigentlich schon, bei mir gefragt ob die developer tools geöffnet werden sollen.
aber ist egal, die Tools sind in beiden Browser nahezu identisch.
Bei Edge kannst du die auch über Drei Punkte Menü -> Weitere Tools -> Entwicklungstools aufrufenUnter Crome wird auch nicht forum.iobroker geblockt.
Zum Verständnis: Taste F5 muß ich mit geöffnetem Web developer Tool drücken. In der Seite mit dem IOBroker Forum?Ja
Problem: mit Edge wird geblockt, aber kann nicht F12 aufrufen. Im Crome wird aber nicht geblockt.
Wenn es da unterschiede gibt, dann kann entweder pihole nicht beteiligt, da pihole ja auf Netzwerkebene sperrt. Ich geh mal nicht davon aus, das du irgendein proxy einsetzt, der für den jeweiligen browser unterschiedlich ist.
Und: suchen muß ich nach "blocked requests" ?
Also bei mir in chrome steht immer blocked:other
welche anderen alternativen es da gibt weiß ich nicht. seh nur die eine. man kann auch nach der status spalte sortieren. dann sind alle beieinander -
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
zuerst mit PiHole aktiv, dann deaktiv.
einmal IPV6 und beim anderen IPv4!!
-
aber dann nicht auf dem gleichen rechner.
aber richtig, das wäre auch ein hinweis. -
Jo, da läuft ne ganze Menge schief.
Du musst in deiner Fritzbox oder wo auch immer das in deinem Netzwerk läuft, auch für IPv6 den DNS Server hinterlegen, der per DHCP verteilt wird:DNS-Server . . . . . . . . . . . : 2003:f4:f21:8100:3a1f:9ab6:1d7f:f1df 192.168.2.60Oder soll das die IPv6 Adresse deines Pi-hole sein? Ich hoffe, die .2.60 passt?
Was man sehen kann, hier wird nichts durch Pi-hole geblockt, das kann fast nur Zufall sein, was du da beobachtet hast.
Und das schlimmste: "forum.iobroker.net" wird immer noch mit einer falschen IPv6-Adresse aufgelöst, wie ich hier schon mal angemerkt habe:
https://forum.iobroker.net/topic/68397/falsche-ipv6-dns-auflösung-iobroker-netEs kümmert aber keinen.
Ich würde sagen, deine Vermutung, dass Pi-hole hier irgendwas blockt, stimmt nicht.
-
@marc-berg In der Fritz Box habe ich bei "Netzwerk, DNSv6-Server im Heimnetz ,DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" die Adresse des PI-Hole eingetragen. Ebenso für IPV4 Einstellungen. Ist das richtig? Also bei:
"Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt."
Und ob das Blocken nun ein Zufall ist, wenn ich das 5x wiederhole, mit dem gleichen Ergebnis? -
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
zuerst mit PiHole aktiv, dann deaktiv
evtl auch nochmal dazu ein hinweis und Frage
nutzt du pihole auch als dhcp?das mit dem aktivieren/deaktivieren funktioniert nicht immer so, da
- die browser/der rechner die bei dns-anfragen ermittelten ip-adressen cachen.
- der rechner den DNS-Server eigentlich bei der Zuweisung der IP-Adresse vom gateway erfahren und da nicht immer wieder erneut nachfragen. bzw wenn der primäre dns nicht bereit steht wird der sekundäre gefragt. wenn beide nicht bereitstehen, dann bist du sozusagen offline
ggfs. kann ein aktiver dns im netz auch mittels broadcast nachfrage ermittelt werden, wie schnell und ob überhaupt das erfolgt weiß ich nicht
zur sicherheit am besten auf dem rechner auch den dns cache löschen
https://www.infomaniak.com/de/support/faq/1041/dns-cache-ihres-computers-loschenja wenn der ipv6 eintrag falsch auflöst und der rechner versucht per v6 kontakt aufzunehmen, dann kann das nix werden.
-
@oliverio Ich bin Alles Andere als ein Netzwerkexperte. Die Anwendung des "Pi-Hole" habe ich mir schon anwenderfreundlicher vorgestellt.
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Und ob das Blocken nun ein Zufall ist, wenn ich das 5x wiederhole, mit dem gleichen Ergebnis?
Wenn der Pi-Hole blockt, bekommt man als Antwort auf seine DNS-Anfragen eine "0.0.0.0". Das konnte ich bei dir aber nicht sehen.
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
@oliverio Ich bin Alles Andere als ein Netzwerkexperte. Die Anwendung des "Pi-Hole" habe ich mir schon anwenderfreundlicher vorgestellt.
wieso sollte so ein komplexes Netzwerktool "einfach" zu bedienen sein?
-
@marc-berg Es wird ja auch nichts in "Recent Queries (showing queries blocked by Pi-hole)" angezeigt. Keine Ahnung, wer die Seite nun blockiert! In jedem Fall wird Sie nicht blockiert, wenn ich Pi-Hole zeitweise deaktiviere.
Jetzt z.B. sind die 30 Sekunden um, und ich kann hier nicht speichern. "Disable Blocking " für 30 sekunden ein, und es geht...
-
@Homoran In meiner Vorstellung und nach den blumigen Aussagen diverser Nutzer war es eben einfach zu bedienen.
Wenn ich eine komplizierte Steuerung programmiere, braucht der Anwender auch nur auf "Ein" oder "aus" drücken. Dahinter laufen 100 Vorgänge ab, von denen der Nutzer nichts wissen muß. -
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
In meiner Vorstellung und nach den blumigen Aussagen diverser Nutzer war es eben einfach zu bedienen.
Pi-hole ist auch einfach zu bedienen. Die Einbindung in ein Dual-Stack Netzwerk kann aber eine Herausforderung werden.
-
@marc-berg Und nun? Habe ich mit meinem PC an einer Fritz Box einen superkomplizierten Netzwerkaufbau?
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Habe ich mit meinem PC an einer Fritz Box einen superkomplizierten Netzwerkaufbau?
anscheinend ja!
@homoran sagte in PIHOLE - Sinn oder Unsinn ?!:
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
zuerst mit PiHole aktiv, dann deaktiv.
einmal IPV6 und beim anderen IPv4!!
-
@homoran sagte in PIHOLE - Sinn oder Unsinn ?!:
einmal IPV6 und beim anderen IPv4!!
Das wiederum finde ich ziemlich normal. Schließlich bekommt das Betriebssystem auf die DNS-Anfrage sowohl A als auch AAAA Records als Antwort. Darum ist es nicht ungewöhnlich, dass beide Adressen versucht werden, obwohl es eigentlich eine Priorisierung des einen oder anderen Protokolls gibt.
-
