NEWS
PIHOLE - Sinn oder Unsinn ?!
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Das "F12" funktioniert aber nicht mit "Edge".
Eigentlich schon, bei mir gefragt ob die developer tools geöffnet werden sollen.
aber ist egal, die Tools sind in beiden Browser nahezu identisch.
Bei Edge kannst du die auch über Drei Punkte Menü -> Weitere Tools -> Entwicklungstools aufrufenUnter Crome wird auch nicht forum.iobroker geblockt.
Zum Verständnis: Taste F5 muß ich mit geöffnetem Web developer Tool drücken. In der Seite mit dem IOBroker Forum?Ja
Problem: mit Edge wird geblockt, aber kann nicht F12 aufrufen. Im Crome wird aber nicht geblockt.
Wenn es da unterschiede gibt, dann kann entweder pihole nicht beteiligt, da pihole ja auf Netzwerkebene sperrt. Ich geh mal nicht davon aus, das du irgendein proxy einsetzt, der für den jeweiligen browser unterschiedlich ist.
Und: suchen muß ich nach "blocked requests" ?
Also bei mir in chrome steht immer blocked:other
welche anderen alternativen es da gibt weiß ich nicht. seh nur die eine. man kann auch nach der status spalte sortieren. dann sind alle beieinander -
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
zuerst mit PiHole aktiv, dann deaktiv.
einmal IPV6 und beim anderen IPv4!!
-
aber dann nicht auf dem gleichen rechner.
aber richtig, das wäre auch ein hinweis. -
Jo, da läuft ne ganze Menge schief.
Du musst in deiner Fritzbox oder wo auch immer das in deinem Netzwerk läuft, auch für IPv6 den DNS Server hinterlegen, der per DHCP verteilt wird:DNS-Server . . . . . . . . . . . : 2003:f4:f21:8100:3a1f:9ab6:1d7f:f1df 192.168.2.60
Oder soll das die IPv6 Adresse deines Pi-hole sein? Ich hoffe, die .2.60 passt?
Was man sehen kann, hier wird nichts durch Pi-hole geblockt, das kann fast nur Zufall sein, was du da beobachtet hast.
Und das schlimmste: "forum.iobroker.net" wird immer noch mit einer falschen IPv6-Adresse aufgelöst, wie ich hier schon mal angemerkt habe:
https://forum.iobroker.net/topic/68397/falsche-ipv6-dns-auflösung-iobroker-netEs kümmert aber keinen.
Ich würde sagen, deine Vermutung, dass Pi-hole hier irgendwas blockt, stimmt nicht.
-
@marc-berg In der Fritz Box habe ich bei "Netzwerk, DNSv6-Server im Heimnetz ,DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" die Adresse des PI-Hole eingetragen. Ebenso für IPV4 Einstellungen. Ist das richtig? Also bei:
"Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt."
Und ob das Blocken nun ein Zufall ist, wenn ich das 5x wiederhole, mit dem gleichen Ergebnis? -
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
zuerst mit PiHole aktiv, dann deaktiv
evtl auch nochmal dazu ein hinweis und Frage
nutzt du pihole auch als dhcp?das mit dem aktivieren/deaktivieren funktioniert nicht immer so, da
- die browser/der rechner die bei dns-anfragen ermittelten ip-adressen cachen.
- der rechner den DNS-Server eigentlich bei der Zuweisung der IP-Adresse vom gateway erfahren und da nicht immer wieder erneut nachfragen. bzw wenn der primäre dns nicht bereit steht wird der sekundäre gefragt. wenn beide nicht bereitstehen, dann bist du sozusagen offline
ggfs. kann ein aktiver dns im netz auch mittels broadcast nachfrage ermittelt werden, wie schnell und ob überhaupt das erfolgt weiß ich nicht
zur sicherheit am besten auf dem rechner auch den dns cache löschen
https://www.infomaniak.com/de/support/faq/1041/dns-cache-ihres-computers-loschenja wenn der ipv6 eintrag falsch auflöst und der rechner versucht per v6 kontakt aufzunehmen, dann kann das nix werden.
-
@oliverio Ich bin Alles Andere als ein Netzwerkexperte. Die Anwendung des "Pi-Hole" habe ich mir schon anwenderfreundlicher vorgestellt.
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Und ob das Blocken nun ein Zufall ist, wenn ich das 5x wiederhole, mit dem gleichen Ergebnis?
Wenn der Pi-Hole blockt, bekommt man als Antwort auf seine DNS-Anfragen eine "0.0.0.0". Das konnte ich bei dir aber nicht sehen.
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
@oliverio Ich bin Alles Andere als ein Netzwerkexperte. Die Anwendung des "Pi-Hole" habe ich mir schon anwenderfreundlicher vorgestellt.
wieso sollte so ein komplexes Netzwerktool "einfach" zu bedienen sein?
-
@marc-berg Es wird ja auch nichts in "Recent Queries (showing queries blocked by Pi-hole)" angezeigt. Keine Ahnung, wer die Seite nun blockiert! In jedem Fall wird Sie nicht blockiert, wenn ich Pi-Hole zeitweise deaktiviere.
Jetzt z.B. sind die 30 Sekunden um, und ich kann hier nicht speichern. "Disable Blocking " für 30 sekunden ein, und es geht...
-
@Homoran In meiner Vorstellung und nach den blumigen Aussagen diverser Nutzer war es eben einfach zu bedienen.
Wenn ich eine komplizierte Steuerung programmiere, braucht der Anwender auch nur auf "Ein" oder "aus" drücken. Dahinter laufen 100 Vorgänge ab, von denen der Nutzer nichts wissen muß. -
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
In meiner Vorstellung und nach den blumigen Aussagen diverser Nutzer war es eben einfach zu bedienen.
Pi-hole ist auch einfach zu bedienen. Die Einbindung in ein Dual-Stack Netzwerk kann aber eine Herausforderung werden.
-
@marc-berg Und nun? Habe ich mit meinem PC an einer Fritz Box einen superkomplizierten Netzwerkaufbau?
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Habe ich mit meinem PC an einer Fritz Box einen superkomplizierten Netzwerkaufbau?
anscheinend ja!
@homoran sagte in PIHOLE - Sinn oder Unsinn ?!:
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
zuerst mit PiHole aktiv, dann deaktiv.
einmal IPV6 und beim anderen IPv4!!
-
@homoran sagte in PIHOLE - Sinn oder Unsinn ?!:
einmal IPV6 und beim anderen IPv4!!
Das wiederum finde ich ziemlich normal. Schließlich bekommt das Betriebssystem auf die DNS-Anfrage sowohl A als auch AAAA Records als Antwort. Darum ist es nicht ungewöhnlich, dass beide Adressen versucht werden, obwohl es eigentlich eine Priorisierung des einen oder anderen Protokolls gibt.
-
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Und nun? Habe ich mit meinem PC an einer Fritz Box einen superkomplizierten Netzwerkaufbau?
Schwierig, die Ursache konnten wir ja nicht eindeutig identifizieren. Du könntest mal versuchen, IPv6 auf dem Client zu deaktivieren und schauen, was passiert.
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
"Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt."
Ach, hier wollte ich nochmal darauf eingehen. Ich hatte gesehen, dass du die öffentliche IP-Adresse dort eingetragen hattest. Die ändert sich ja, deshalb solltest du eine ULA-Adresse nutzen, die Pi-Hole bekommt. Die fängt mit fd... an.
-
@marc-berg Das wird mir jetzt zu kompliziert. Das Ganze ist doch überhaupt nicht für den Normalnutzer anwendbar.
Habe IPv6 deaktiviert.
Unter Crome kann ich auf Alle Seiten zugreifen. Ohne Blockierung.
-
@laser sagte in PIHOLE - Sinn oder Unsinn ?!:
Das Ganze ist doch überhaupt nicht für den Normalnutzer anwendbar.
Nicht umsonst kannst du im Internet bergeweise Threads finden, in denen die User Probleme bei der Integration des Pi-hole hatten.