Fritzbox und pihole korrekt konfigurieren, damit alle Geräte funktionieren

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Ich habe mir auf meinem PI 4B Pi-hole installiert und in der Fritzbox 7490 unter Heimnetz-> Netzwerk -> Netzwerkeinstellungen bei der IPv4 Konfiguration als lokalen DNS Server meine PI IPv4 eingetragen.

    Das lief gestern auch und es wurden 12 Clients auf der PI/admin Seite gefunden und die Anfragen/Blockungen angezeigt.

    Das Problem ist, dass das ganze nicht mit meinem alten Mac, sowie altem iPhone funktioniert (gar keine WLAN Verbindung).

    Ich habe schon die in der FB angegebene IPv6 im Pi-hole angegeben, aber bringt auch nichts. Siehe Screenshot (dort in Wirklichkeit unter "Custom IPv6" auch die in meiner FritzBox angezeigten IPv6 eingetragen.

    Ich frage mich, wieso es mit manchen Geräten funktioniert und gerade mit meinen beiden alten Apple Geräten nicht?

    Ist übrigens 55°C im Ruhezustand nur mit Pi-hole am Laufen nicht etwas viel?

    Habe gestern schon passive Kühlkörper montiert, aber bringt auch nichts...

  • Fritzbox und pihole korrekt konfigurieren, damit alle Geräte funktionieren? Schau mal ob du hier fündig wirst!

  • Wenn du in der Fritzbox einen lokalen DNS einträgst, musst du im pihole die Fritzbox bei den Custom-DNS-Servern eintragen und die anderen Einträge rausnehmen. Grund: Die FB verteilt pihole als lokalen DNS auf alle Geräte im netz, die Geräte fragen dort nach der "Adresse". Findet pihole eine Adresse in seinen Blocklists, liefert er eine leere Seite aus. Ansonsten leitet er die Anfrage an die FB weiter, die an ihre DNS-Server.

    In der Fritzbox kannst du in den DNS-Servern z.B. die DNS-Server von Cloudflare (1.1.1.1 und 1.0.0.1 bzw. 2606:4700:4700::1111 und 2606:4700:4700::1001) eintragen. Die blocken/filtern auch schon ganz ordentlich.

    Das Problem mit den Apple-Geräten liegt meines Wissens (!) oft daran, dass die Browser auf Apple-Geräten oft "eigene" Wege gehen, kann aber auch in deinem Fall in den zusätzlichen DNS-Servern in pihole liegen.

    pihole hat übrigens nichts mit den WLAn-Problemen zu tun, wie auch, es kann ja nicht auf die Fritzbox zugreifen etc.

    Zur Temperatur: Ist das OS aktuell? Verwende gegebenenfalls ein passiv kühlendes Gehäuse (ich schwöre auch ArgonOne, gerne in der Variante M.2 :bravo2::bravo2: ). Aktuell dümpelt mein Pi4b 4GB bei 47°. Aber alles unter 60° sollte kein Problem sein.

    Hier ist meine Konfiguration "pihole mit Fritzbox" beschrieben: klick

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

    • Offizieller Beitrag

    Hast Du DNSSEC aktiviert? Was passiert wenn Du wenn Du einen anderen DNS-Server auswählst, z.B. OpenDNS (ECS, DNSSEC) oder "einfach" mal Quad9 (filtered + ECS)?


    Btw. Damit https://www.amazon.de/Sertronics-Armor-Geh%C3%A4use-Raspberry-schwarz/dp/B07VP6GB4G?tag=psblog-21 [Anzeige] sieht es bei mr so aus:


    Wenn du in der Fritzbox einen lokalen DNS einträgst, musst du im pihole die Fritzbox bei den Custom-DNS-Servern eintragen und die anderen Einträge rausnehmen

    Nö, muss man nicht! Das funktioniert bei mir bestens. ;)

  • Nö, muss man nicht! Das funktioniert bei mir bestens. ;)

    Was hast du dann in der Fritzbox als DNS eingetragen?

    Aber gerade bei pihole gibt es viele gangbare Wege.....

    btw: Was macht der WAF?

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

  • Danke für eure Antworten.

    Anscheinend habe ich es wie hyle konfigureirt.

    Gerade funktioniert es. Habe jetzt DNSSEC aktiviert und alle Häkchen unter den vorgegebenen DNS Servern herausgenommen und nur bei custom IPv4 und custom IPv6 die jeweilige IP der Fritzbox eingetragen. (Und wie gesagt in der FB die IP des PIs)

    Danke für die Hilfe!

    PS: Werde mir mal die passiven Kühlgehäuse anschauen. Etwas schade um den ersten Druck meines 3D-Druckers, aber na ja...

  • Zwei Probleme gibt es allerdings noch.

    Erstens, dass ich aktuelle Videos mit der Youtube App auf dem iPhone nicht laden kann. Es erscheint im Smartphone nach einiger Zeit der Hinweis "Keine Verbindung. Tippe, um es erneut zu versuchen".

    Die meisten, vor allem ältere, funktionieren aber, woran könnte das liegen?

    Zweitens: Jetzt hat mein neues MacBook bislang nur 3 requests und keine einizige geblockte Anfrage. Bild kann ich mit Firefox öffnen und wird nicht geblockt?

    Einmal editiert, zuletzt von Winz (18. Januar 2021 um 23:27)

  • Habe pihole jetzt wieder deaktiviert. Habe alle Einstellungen, denke ich, ausprobiert und nach jeder Änderung WLAN am Smartphone kurz deaktiviert und neu aktiviert. Aber neue Youtube Videos laufen nicht.

    Hatte irgendwann einen NAS Server auf der Fritzbox installiert und IPv6 freigeschaltet, für Zugriff außerhalb meines Netzwerks, evtl hängt es damit zusammen.

    Aber ich denke, Adblock-Erweiterungen für Browser erfüllen den gleichen Dienst. Für mich zumindest besser.

  • Einen PI-Hole als DNS-Server im lokalen LAN trägt man bei der F!B nicht in den Einstellungen ein, die oben genannt wurden, sondern unter "Heimnetz", hier Punkt 2:

    https://avm.de/service/fritzb…Box-einrichten/

    Die oben, und bei dem Link unter Punkt 1 eingetragenen DNS-Server sind Server im Internet.

    -----

    Wenn man den Punkt 2 verwendet, kann man beim PI-Hole die F!B als DNS-Server eintragen, da diese weiterhin die DNS-Server abfragt, die ihr vorgegeben sind.

    Sie überträgt aber bei den DHCP-Daten den PI-Hole als DNS-Server an die Clients.

    Computer ..... grrrrrr

  • Rasp-Berlin Meine Firmware der FritzBox ist aktuell. Aber einen Abschnitt "WAN Einstellungen" finde ich hier:


    Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".Klicken Sie im Menü "Heimnetz" auf "Netzwerk".Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".Klicken Sie im Abschnitt "WAN-Einstellung" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.allerdings nicht... Nur "LAN-Einstellung" und auf "weitere Einstellungen" geklickt, sehe ich "IPv4-Konfiguration".

    Wenn ich dort unter "Lokaler DNS-Server:" meine PI IPv4 eintrage, so wie ich es im ersten Post auch beschrieben habe, gibt es die Probleme, dass mein gejailbreaktes iPhone die neuesten Youtube Videos nicht sehen kann. Und ich komme auf die Bild HP, aber in einer anderen App, in der viel Werbung kommt, steht nur "Werbung" im grauen Banner. Aller sehr merkwürdig...

    Vermutlich hilft nur Neuaufsetzen....

    Wenn ich IPv6 nutzen will, muss ich dann in der F!B unter "IPv6-Konfiguration" unter "Unique Local Addresses" oder unter "DNSv6-Server im Heimnetz" die IPv6 des PIs eintragen?

  • Es bleibt mir ein Rätsel.

    Habe über:

    Code
    sudo nano /etc/modules

    "ipv6" eingetragen und im PI aktiviert. Jetzt bleibt mein Mac im WLAN, aber mein iPhone lädt gar nichts mehr. Und auch die Anfragen über pihole werden nicht mehr hochgezählt, obwohl 15 clients angezeigt werden.

    Bin eigentlich nicht so für´s schnelle Aufgeben... aber ich möchte euch auch nicht weiter nerven. Danke trotzdem für alle Antworten.

  • Hallo zusammen,

    ich habe festgestellt, dass trotz korrekter Einstellung in der Fritz!Box 7530 AX (pi-hole unter Netzwerkeinstellungen als ipv4 und ipv6 DNS-Server) zwar viel, aber nicht alles über den pi-hole lief. Vieles lief noch über die in der FritzBox hinterlegten DNS-Server (in meinem Fall: nextDNS, weil man da schön kontrollieren kann, was darüber läuft). Ich bin schier verzweifelt und war dann so "frech" und habe hier nextDNS durch die Adressen des pi-hole ersetzt. Also habe ich nun das pi-hole sowohl in den Interneteinstellungen und den Netzwerkeinstellungen als DNS-Server eingetragen. Ach ja, ich nutze im pi-hole auch noch unbound. Jedenfalls läuft jetzt alles übers pi-hole.

    Die Frage ist nur: wenn das die beste Einstellung ist, warum schildert die sonst niemand? Vermutlich fange ich mir damit noch weitere Probleme ein - welche? Wer kann mir hier helfen und hat vielleicht eine Erklärung dafür, dass ursprünglich nicht alles über das pi-hole lief?

    Besten Dank schon mal!

    Michael

  • ... eine Erklärung dafür, dass ursprünglich nicht alles über das pi-hole lief?

    Ist das was nicht über pi-hole lief, reproduzierbar? Wie hast Du das festgestellt? Welche Geräte/OSs sind es, die DNS nicht via pi-hole machen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ist das was nicht über pi-hole lief, reproduzierbar? Wie hast Du das festgestellt? Welche Geräte/OSs sind es, die DNS nicht via pi-hole machen?

    Das waren nur Windows Rechner. Festgestellt habe ich es wie beschrieben über die my.nextdns.io Seite. Dort sieht man genau den aktuellen Traffic in Echtzeit - auch die Endgeräte kann man sehen oder man weiß es einfach :)

  • Das waren nur Windows Rechner. Festgestellt habe ich es wie beschrieben über die my.nextdns.io Seite. Dort sieht man genau den aktuellen Traffic in Echtzeit - ...

    Kann es evtl. sein, dass der oder die Browser auf den Windows-Rechnern so konfiguriert sind, dass sie (warum auch immer) in der Lage sind, auch andere DNS-Server zu benutzen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kann es evtl. sein, dass der oder die Browser auf den Windows-Rechnern so konfiguriert sind, dass sie (warum auch immer) in der Lage sind, auch andere DNS-Server zu benutzen?

    Das ist völlig ausgeschlossen. Zudem habe ich auch Connections von meinem Drucker gesehen, die am pi-hole vorbei sind und an nextDNS gingen. Das war eindeutig auf die Fritz!Box Konfig zurückzuführen. Im Moment geht es ja gar nicht anders: alles läuft über das pi-hole. Aber warum hat das vorher nur zu (sagen wir) ca. 90% geklappt?

  • ...: alles läuft über das pi-hole. ...

    Hast Du das auch mit z. B. einem unabhängigen DNSleak-test-Tool geprüft.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber wo sonst soll der DNS-Verkehr auch hin, wenn ich KEINEN im Router oder dem pi-hole angebe außer unbound?

    Naja, es soll ja auch Software oder Betriebssysteme (oder Geräte), mit hardcodierten DNS-Servern geben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!