DNS Probleme mit RasPi+PiHole+Fritzbox

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Ich hab ein Problem im Zusammenhang mit PiHole und meiner Fritzbox (7490).

    Ich nutze PiHole auf einem RasPi 4 (Raspbian) als Werbeblocker und hab dazu in der Fritzbox (7490) den DNSv4 Server manuell (bevorzugter) auf die IP des RasPis mit dem PiHole gesetzt – so sollte das korrekt sein. RasPi und Fritzbox sind per LAN-Kabel verbunden. Und der Werbeblocker funktioniert auch einwandfrei. Als alternativen DNSv4 hab ich die 8.8.8.8 – kann man sich jetzt streiten, ob der von Google sinnvoll ist, aber das lassen wir jetzt mal außen vor!

    Meine Erwartung beim Ausfall des PiHole/RasPi wäre jetzt, dass wenn dieser nicht erreichbar ist, die Fritzbox meine Internetgeräte automatisch über den 8.8.8.8 laufen lässt und ich weiterhin ins Netz komme.

    Die Realität ist allerdings, dass wenn ich den RasPi herunterfahre oder vom Netzwerkkabel nehme, ist mein Internetverkehr geblockt – nichts geht mehr, bzw. dann, wenn sich die Geräte neu verbinden. Weder meine Geräte, noch die Fritzbox schaffen es, dann den alternativen DNS zu verwenden/anzubieten.

    --> das sollte so ja nicht sein, was läuft falsch?

    Heute passierte dann der SuperGAU und ich hab mir mit einem Update das Raspbian auf dem RasPi zerschossen und er konnte nicht mehr booten (4 x grüne LED). Somit war erstmal mein Internetverkehr auf allen Geräten lahmgelegt. Auch hier haben Geräte wie Fritzbox trotz alternativem DNS es nicht mehr geschafft, diesen zu verwenden.

    --> das sollte so ja nicht sein, was läuft falsch?

    Als ersten Rettungsversuch bin ich dann in die Fritzbox rein und hab die manuellen DNS Einstellungen wieder auf „Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)“ gesetzt und erwartet, dass meine Geräte nach neuem Verbinden oder spätestens nach Neustart (der Geräte sowie der Fritzbox) jetzt wieder über die Fritzbox ins Netz kommen, was NICHT der Fall war. Es meldete meine Fritzbox zwar nach wie vor eine stabile Internetverbindung, aber keins meiner Geräte konnte anschließend noch per Fritzbox ins Internet.

    --> das sollte so ja nicht sein, was läuft falsch?

    Ich hab mir dann als Lösung übers Handy einen Hotspot aufgemacht, mir Raspbian wieder heruntergeladen, die SD-Karte/Raspbian neu erstellt, PiHole neu geladen und eingerichtet. Ab dem Moment, wo PiHole wieder lief, konnten all meine Geräte wieder problemlos online gehen.

    Kennt jemand diese Probleme?

    Hat jemand einen Tipp, eine Lösung?

    Mich nervt das, weil somit meine Internetverfügbarkeit komplett vom RasPi mit dem PiHole drauf abhängt.

  • Ich habe keine 7490 sondern eine alte 7390. Dahinter auch ein PiHole. Allerdings kann ich bei der 7390 keinen alternativen DNS angeben. Allerdings habe ich es auch etwas anders konfiguriert: Bei mir gibt der DHCP Server auf der Fritte die IP des PiHole als DNS an die Clients. D.h. wenn mein PiHole mal ausfaellt (was es auch mal tat) stelle ich einfach an der Fritte im DHCP die DNS IP wieder auf die Fritte und gut ist. Kann man bei der 7490 nicht im DHCP zwei DNS angeben? Dann wuerde ich das mal versuchen.

    Zu Deinem SuperGau - sieh Dir einfach mal meine Signatur zu raspiBackup an ;)

  • ..., aber keins meiner Geräte konnte anschließend noch per Fritzbox ins Internet.

    Du meinst, keines deiner Gerät konnte _anschließend_ mit Hilfe der FritzBox eine Namensauflösung machen? Denn ins Internet konnten deine Geräte schon.

    Versuch mal 30 Minuten oder 60 Minuten nach dieser Änderung, eine Namensauflösung mit Hilfe der FritzBox.

    Anscheinend ist auch in der aktuellen Firmware (von der ich ausgehe, dass sie auf deiner FritzBox ist) noch so, dass wenn der 1. in der FB eingetragene DNS-Server nicht erreichbar ist, die FB annimmt, dass der 2. eingetragene DNS-Server dann auch nicht erreichbar ist.

    Anders wenn z. B. der 1. DNS-Server erreicht werden kann, dieser die Namensauflösung aber nicht durchführen kann, dann erst wird der 2. DNS-Server erreicht bzw. befragt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Du hast die Wahl zwischen einer normalen Internetverbindung MIT Werbung oder einer gesäuberten Internetverbindung mittels pihole, also so wie ich auch, da ich eine ähnliche Konfiguration habe.

    klick

    Wenn pihole ausfällt, musst du in der Box den lokalen DNS (also pihole) löschen und den Standard-DNS eintragen. Es gibt kein automatisches Fallback auf einen alternativen DNS-Server.

    Wenn du in der Fritzbox als ersten DNS-Server pihole und als zweiten Google eingetragen hast, ist es Zufall, welcher gerade genommen wird. Hast du zusätzlich als lokalen DNS pihole eingetragen, wird grundsätzlich dieser genutzt, egal, was du in der Fritzbox als DNS-Server eingetragen hast.

    Ich löse es so, dass ich ein halbwegs aktuelles Backup auf meinem Rechner habe, so dass ich in kurzer Zeit eine neue SD-Karte mit pihole erzeugen kann. Alternativ kann ich noch einen Orangepizero als pihole nutzen, dann muss ich" nur" die IP-Adressen in der Fritzbox ändern und die neu starten, damit die Änderungen an alle Geräte ausgegeben werden.

    Eine andere Möglichkeit wäre, ZWEI pihole aufzusetzen, in der Fritzbox als Standard- und Alternativ-DNS-Server einzutragen, nicht jedoch als lokalen DNS und in den beiden pihole z.B. Google als DNS-Server einzutragen.

    Geht alles und kein Weg ist der bessere sodern der, den du nutzen willst, ist für dich der Beste.

    Wenn aber pihole ausfällt, ist das Internet weg, egal, was du eingestellt hast. Dann musst die die Fritzbox auf die Standardwerte ändern, pihole neu aufbauen und wieder eintragen. Anders geht es nicht.

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

  • Wenn du in der Fritzbox als ersten DNS-Server pihole und als zweiten Google eingetragen hast, ist es Zufall, welcher gerade genommen wird.

    BTW: Was passiert wenn nur einer von den 2 eingetragenen und zugänglichen DNS-Server, eine bestimmte Namensauflösung machen kann? Wenn als 1. (durch Zufall) der "falsche" DNS-Server genommen wird, muss anschließend auch der andere DNS-Server genommen werden.

    EDIT:

    Hier das Beispiel:

    In meiner FB ist als 1. DNS-Server 1.1.1.1 und als 2. DNS-Server 208.67.222.222 eingetragen.

    myip.opendns.com, kann nur der 2. DNS-Server auflösen. Auch wenn der DNS-cache der FB leer ist, kann die FB "myip.opendns.com" immer richtig auflösen:

    Code
     host -t A myip.opendns.com 192.168.178.1
    Using domain server:
    Name: 192.168.178.1
    Address: 192.168.178.1#53
    Aliases: 
    
    myip.opendns.com has address 46.##.###.##

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (4. April 2020 um 19:55)

  • Als alternativen DNSv4 hab ich die 8.8.8.8 – kann man sich jetzt streiten, ob der von Google sinnvoll ist, aber das lassen wir jetzt mal außen vor!

    Normalerweise sollte der zweite Server verwndet werden, wenn der erste nicht mehr Erreichbar ist.

    Dazu muss dieser aber wirklich auf DNS-Anfragen überhaupt nicht mehr reagieren.

    Eine Fehlerhafte erste Antwort verhindert, dass der Ersatzserver genommen wird.

    Deshalb ist es sinnvoller, in solchen Fällen den 'Haupt-DNS-Server' komplett aus de Netz nehmen, oder ihn eben an dieser Stelle herauszunehmen.

    Allerdings kann ich bei der 7390 keinen alternativen DNS angeben.

    Internet => Zugangsdaten => DNS

    Auf jeden Fall bei meiner mit der FW 6.86

    Computer ..... grrrrrr

  • Hallo, danke für eure Antworten.

    Ich hab gerade ausprobiert, wenn ich bei den DNS Einstellungen den „alternativen“ der beiden manuell eingegebenen lösche: wird nicht akzeptiert, man muss einen zweiten eingeben. Dass wild durchgewechselt glaub ich nicht, denn seit mein PiHole läuft, kommt keine Werbung mehr durch – würde da durchgewechselt, dann müsste ab und an – spätestens wenn ich den RasPi runterfahre – wieder Werbung auftauchen, was es nicht tut.

    Ich hab jetzt den Verdacht, dass mein Problem heute daran lag, dass ich auf der Fritzbox einen DHCP Server aktiv habe in dem die IP des RasPi ebenfalls drinsteht. Daran hab ich heute nicht (mehr) gedacht und diesen auch nicht deaktiviert. Das sollte ich morgen nochmal testen, ob es daran lag.

  • Man surft ja normalerweise nicht mit seinem ganzen Gerätepark.


    Warum nicht einfach in den DNS-Einstellungen der relevanten Geräte entsprechende Eintragungen setzen, und gut ist ? Wir haben z.b. das pi-hole an erster Stelle, danach die FritzBox, danach die üblichen Verdächtigen (Cloudflare, Google). Bastele ich mal am pi-hole bzw. am Raspi, ziehen sich die Clients das Internet nahtlos von den nachfolgenden DNS-Servern (dann halt mal mit Werbung). 1x eingetragen, funktioniert.

  • Warum nicht einfach in den DNS-Einstellungen der relevanten Geräte entsprechende Eintragungen setzen, und gut ist ? Wir haben z.b. das pi-hole an erster Stelle, danach die FritzBox, danach die üblichen Verdächtigen (Cloudflare, Google).

    Das ist die (etwas umstaendlichere) Alternative wenn man bei der Fritte im DHCP keinen zweiten DNS angeben kann :)

  • Ja, das wär auch möglich. Aber aus Bequemlichkeit macht mans dann bei neuen/seltenen Geräten nicht. Ich ich setz mir im PiHole ja nicht nur Werbeblocker, sondern schreib da auch Listen mit Malware-Verdacht und sonstigem Mist, mit dem man nichts zu tun haben will, rein.

  • Wenn man wie ich mit einer FritzBox unter Fernverwaltung durch Vodafone gesegnet ist, kann man da nicht mal den primären DNS-Server eintragen. Bleibt also nicht viel mehr, als die Clients zu spicken. Ist jetzt auch nicht schlimm, so viele Clients sind es ja nicht, und es ändert sich auch nicht laufend etwas.


    Nette Variante übrigens: Bei iOS kann man beim 5GHz andere DNS-Server eintragen als bei 2,4 GHz.


    Es gibt Anbieter, die immer wieder mal nicht funktionieren, wenn sie nicht zum Endgerät durch kommen. Erster Kandidat auf der Liste ist Spiegel online. Wenn mal wieder die Meldung kommt, dass nichts geht, ich hätte einen AdBlocker, schalte ich kurz von 5GHz mit pi-hole auf 2,4 ohne um, hole mir den magischen Cookie, und schalte wieder zurück. Minimaler Aufwand, und die Werbung ist wieder für 1 Woche weg.

  • Ich hab jetzt den Verdacht, dass mein Problem heute daran lag, dass ich auf der Fritzbox einen DHCP Server aktiv habe in dem die IP des RasPi ebenfalls drinsteht.

    Welche DNS-Server die FritzBox gerade verwendet, kann man auch mit z. B.:

    Code
    host dns.fritz.box 192.168.178.1

    anzeigen lassen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Danke für den Tipp. Verdammt, jetzt läuft mein System wirklich gerade auf der 8.8.8.8 - ohne Werbung. Wer soll das verstehen?

    Ich trag die Adresse des PiHole jetzt einfach auf beiden Möglichkeiten ein.

  • Wir haben z.b. das pi-hole an erster Stelle, danach die FritzBox, danach die üblichen Verdächtigen (Cloudflare, Google).

    BTW: Wenn Du hier den Eintrag in die /etc/resolv.conf (oder gleichwertig) meinst, dann funktioniert das nicht immer bzw. nicht zuverlässig. Es gibt Betriebssysteme und Anwendungen/tools die fragen nicht immer den 1. dort eingetragenen DNS-Server ab, sondern machen das nach einem Zufallsprinzip. Ich habe das mit FreeBSD und tcpdump getestet.

    EDIT:

    In Linux kann so ein Verhalten, für die resolv.conf, mit der Option "rotate" explizit konfiguriert werden:

    Spoiler anzeigen
    Zitat

    rotate

    sets RES_ROTATE in _res.options, which causes round-robin selection of nameservers from among those listed. This has the effect of spreading the query load among all listed servers, rather than having all clients try the first listed server first every time.

    Bei manchen Betriebssystemen ist das anscheinend die Standardkonfiguration.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    2 Mal editiert, zuletzt von rpi444 (5. April 2020 um 09:32)

  • BTW: Wenn Du hier den Eintrag in die /etc/resolv.conf (oder gleichwertig) meinst, dann funktioniert das nicht immer bzw. nicht zuverlässig. Es gibt Betriebssysteme und Anwendungen/tools die fragen nicht immer den 1. dort eingetragenen DNS-Server ab, sondern machen das nach einem Zufallsprinzip. Ich habe das mit FreeBSD und tcpdump getestet.

    Nein, den Eintrag meinte ich nicht.

    Wie beschrieben ging es um einen Eintrag bei den Clients (in dem Fall in die DNS-Server in den WLAN-Verbindungsdaten von iOS). Dort wird tatsächlich von oben nach unten gelesen. Trägt man den Raspi (mit pi-hole) an erster Stelle ein, läuft der Verkehr darüber. Ist er „down“, wird die zweite Position gelesen, etc.

    Aber danke für den Hinweis, dass die Reihenfolge nicht überall relevant ist.

  • Nein, den Eintrag meinte ich nicht.

    Wie beschrieben ging es um einen Eintrag bei den Clients ...

    Ja. Bei dem was ich geschrieben habe geht es ja auch um den Eintrag bei den Clients. Es ist die "/etc/resolv.conf" (oder gleichwertig) der Clients. Dass das bei manchen Clients nur über eine GUI gemacht wird und/oder es eine "/etc/resolv.conf"-Datei bei diesen Clients gar nicht gibt, ist unwesentlich.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Du hast also eine brandig fritzbox ?

    Irgendwie verwirrt hier 8o

    Ist simpel ich denke darauf bist du auch gekommen DNS Zugangsdaten - DNS zb wie von rip444 beschrieben setzten 1.1.1.1 und ein zweiten, geht das nicht dann Heimnetzwerk - Netzwerkeinstellungen - lokaler DNS Server da die raspi Adresse eingeben.

    Auf dem pihole nur unter custom#1 ip von Router fertig

    Geräte DNS ip raspi und als zweiten die von fritzbox

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!