Blockt Pi-Hole die Internetverbindung des Raspberry?

  • Hallo :)

    Ich habe auf einem Rasspberry Pi3 B Pi-Hole installiert (Raspbian). Mein Router ist eine FritzBox 6490. Alles funktioniert bis auf:

    - Wenn Pi-Hole läuft, habe ich vom Raspian keinen Zugriff mehr auf das Internet. Der Browser sagt mir "Seite nicht erreichbar"

    - Wenn ich in Pi-Hole zusätzliche Blocklisten einfüge und diese dann zu aktiveren versuche, dann kommt im Protokoll, dass diese Listen nicht erreichbar sind. Man sieht auch im Dashboard oben, rechts immer die gleiche Zahl angegeben.

    Ich hoffe auf eure Hilfe!

  • Blockt Pi-Hole die Internetverbindung des Raspberry?? Schau mal ob du hier fündig wirst!

  • Hallo Alois,

    wie sieht das Netzwerktechnisch bei dir aus? Fungiert der PI nur als DNS?

    Mach mal eine Bash auf und gib in die Konsole ein:

    cat /etc/resolv.conf

    Danach auch noch

    ip a

    Was sagt die Ausgabe beider Befehle?

    Gruß

    Juppi

  • Hallo Juppi, danke für die Reaktion!

    Ja, der Pi-Hole soll nur DNS sein!

    Er hat eine feste IPv4 Adresse und ich hab auch keinerlei Probleme, ihn über den PC/Browser anzusprechen.

    Im Moment kann ich nix machen, weil das Teil auf dem Dachboden an einem Netz-Switch hängt. Ich bekomme am Mo/Di einen zusätzlichen Switch, dann kann ich besser arbeiten.

    Zu meinem zweiten Punkt noch:

    Ich hab jetzt mal eine Blockliste runter geladen und lokal auf der FritzBox (NAS) als .txt abgespeichert. Diese Liste kann er auch nicht laden und ich kann sie auch nicht mehr löschen. Ich häng mal einen Auszug aus dem Protokoll an.

    Soll ich den PI-Hole nochmal neu aufsetzen?

    Grüße

  • Soll ich den PI-Hole nochmal neu aufsetzen?

    Nee, das geht doch nicht... der steht doch auf dem Dachboden beim Switch... aber andersrum, wenn das möglich wäre, könnte man doch auch Juppi's Fragen beantworten.... :evil:

    Ist der Pi auch nicht von einem anderen Rechner via SSH und über seine IP-Adresse erreichbar? Die IP kann man ja in der Fritzbox feststellen...

  • Alois Du hast gar nichts über die Konfiguration der FritzBox und des PiHole geschrieben.
    Ich habe hier auch eine FritzBox (7490), Pihole läuft auf einem OrangePi Zero und macht keinerlei Probleme.

    Hier meine Konfiguration:
    ----schnipp----

    Einstellungen in der Fritzbox (7490, BS 7.12)

    • Internet -> Zugangsdaten -> DNS-Server
    • 1.1.1.1
      2606:4700:4700:0:0:0:0:1111
    • 1.0.0.1
      2606:4700:4700:0:0:0:0:1001
      (oder eigene oder den ISP auswählen)
    • Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen
      • Lokaler DNS-Server: 192.168.xxx.yyy (Adresse des pihole)
    • Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen -> DNSv6-Server im Heimnetz
      • Lokaler DNS-Server: 2003:xxxx:yyyy:… Besser: fd00:xxxx:xxxx:xxxx:xxxx:.(v6-Adresse des pihole, zu finden unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> Details für pihole (Stiftsymbol)

    Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz (Optional)

    IP-Adresse des pihole und den Servernamen (pi.hole) in jeweils einer Reihe eintragen:

    192.168.xxx.yyy

    pi.hole

    Einstellungen im pihole

    • Settings -> DNS
    • Upstream DNS Servers (oben rechts)
      • Custom 1 (IPv4) 192.xxx.yyy.zzz (IPv4-Adresse der Fritzbox)
      • Custom 3 (IPv6) fd00: xxxx:yyyy: etc (IPv6-Adresse der Fritzbox, zu finden unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen > IPv6-Adressen - >)
      • Custom 2 und 4 ggf. wie oben
    • Advanced DNS-setting
      • Never forward reverse lookups for private IP ranges - nicht anhaken bzw. Haken entfernen
      • Use DNSSEC -> NICHT aktivieren, machte bei mir erhebliche Probleme

    Es werden alle Clients im pihole angezeigt, die Namensauflösung der lokalen Clients funktioniert, Werbung ist schön wenig bis nicht vorhanden, die Seiten werden schnell ausgeliefert - läuft erst mal.

    ----schnapp----

    Das ist eine von mehreren möglichen Konfigurationen, je nachdem, was du errreichen bzw. blocken willst.

    Mehr dazu findest du hier:

    klick

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

    Einmal editiert, zuletzt von Urs-1956 (27. März 2020 um 18:25)

  • Nee, das geht doch nicht... der steht doch auf dem Dachboden beim Switch... aber andersrum, wenn das möglich wäre, könnte man doch auch Juppi's Fragen beantworten.... :evil:

    Ist der Pi auch nicht von einem anderen Rechner via SSH und über seine IP-Adresse erreichbar? Die IP kann man ja in der Fritzbox feststellen...

    Hallo Thomas, ich glaube das haste missverstanden:

    Ich kann den Pi-Hole von JEDEM Rechner problemlos über die Browser-Oberfläche erreichen. SSH hab ich noch nie verwendet.

    Der RPi ist auf dem Dachboden und das Neuaufsetzen müsste ich Mo/Di machen.

  • Ich kann den Pi-Hole von JEDEM Rechner problemlos über die Browser-Oberfläche erreichen.

    Dann ist es nicht notwendig, den PI neu aufzusetzen.... das ist lediglich ein beim PI vorliegendes DNS-Problem.

    SSH hab ich noch nie verwendet.

    Das würde ich dann mal angehen... weil Dir das die Möglichkeit gibt, Juppis Fragen zu beantworten.... und im Nebeneffekt kann man darüber vermutlich auch das DNS-Problem beheben.

  • Da IPv4 langsam seinem Ende zugeht ( es gibt schlicht keine IP-Adressen mehr), macht es Sinn, IPv6 zu nutzen. Es ist ja kein wirklicher Mehraufwand.

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

  • Zitat

    Meine FritzBox ist eine 6490 ....

    Ist es nicht eine Sache des Providers ob die IPv6 überhaubt benötigt wird?

    Du hast ja einen Kabel-Provider. Hast Du DS oder DS-lite oder nur natives IPv4? (Und ja, auch mit nativem IPv4 kann man die IPv6-Unterstützung _in der FritzBox_ deaktivieren.)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Shame on me ;(

    An den Kabelprovider habe ich nicht gedacht, trotz 6490-Hinweis (die ich demnächst bei meiner Holden installieren muss).

    Aber ich bin ja noch lernfähig ;)

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

  • Du hast ja einen Kabel-Provider. Hast Du DS oder DS-lite oder nur natives IPv4? (Und ja, auch mit nativem IPv4 kann man die IPv6-Unterstützung _in der FritzBox_ deaktivieren.)

    Also, wenn ich https://www.wieistmeineip.de/ aufrufe, steht da eine IPv4 Adresse und bei IPv6 "nicht vorhanden". Ich gehe jetzt mal davon aus, dass ich ein natives IPv4 habe und keine IPv6-Unterstützung in der FritzBox brauche.

  • Wenn Pi-Hole läuft, habe ich vom Raspian keinen Zugriff mehr auf das Internet.

    Weil der PI nicht richtig konfiguriert ist. er hat keinen nutzbaren DNS-Server.

    Der PI-Hole dient ja nur den anderen als DNS-Server, wohl aber nicht dem PI selber.

    Hier musst du nachsehen, was du beim PI konfigurieren musst. Eventuell in der 'resolve.conf' die IP des PI-Hole eintragen., vor der IP, die dort ansonsten steht.

    Computer ..... grrrrrr

  • Ich gehe jetzt mal davon aus, dass ich ein natives IPv4 habe und keine IPv6-Unterstützung in der FritzBox brauche.

    OK.

    Wie bzw. mit welchem Test hast Du festgestellt, dass vom Raspbian kein Zugriff ins Internet mehr möglich ist?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK.

    Wie bzw. mit welchem Test hast Du festgestellt, dass vom Raspbian kein Zugriff ins Internet mehr möglich ist?

    Der Browser konnte keine Web-Seite mehr finden und die Blockliste vom Pi-Hole konnte nicht mehr geladen werden.

  • Es war wohl so, wie's Rasp-Berlin angedeutet hatte. Ich hab jetzt nochmal alles neu aufgesetzt und jetzt gehts!

    Musste wohl beim ersten Anlauf irgendwo einen Fehler rein gebracht haben.

    Danke an alle, für die Beträge!

    Grüße

    Alois

  • Der Browser konnte keine Web-Seite mehr finden und die Blockliste vom Pi-Hole konnte nicht mehr geladen werden.

    OK, aber zusätzlich sollte man auch einen Test machen, bei dem eine _lokale_ Namensauflösung (DNS) nicht erforderlich ist. Z. B.:

    Code
    ping -c 3 1.1.1.1
    nc -zv 1.1.1.1 53
    host -t A heise.de 1.1.1.1

    (oder gleichwertig).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK, aber zusätzlich sollte man auch einen Test machen, bei dem eine _lokale_ Namensauflösung (DNS) nicht erforderlich ist. Z. B.:

    Code
    ping -c 3 1.1.1.1
    nc -zv 1.1.1.1 53
    host -t A heise.de 1.1.1.1

    (oder gleichwertig).

    Also, zu:

    ping -c3 1.1.1.1 ca.14msec

    nc .... "Connection to 1.1.1.1 ....... succeeded"

    host .... "Using domain server ...... heisse.de has address 62.141.54.25"

    Das ist wohl ok so!

  • Das ist wohl ok so!

    Ja, d. h. die Internetverbindung ist vorhanden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!