Verzögerung von ca. 5sec bei Seitenaufruf nach Einsatz von PiHole

    Hallo zusammen,

    Habe seit Jahren einen PiHole 4.0 mit RP3B im Einsatz und der macht was er soll. Eingerichtet habe ich ihn nach Anleitungen im Internet und verfüge leider nicht über tieferes Wissen. Ich habe den DNS Server in die Netzwerkkonfigurationen der Devices eingetragen. Im Netzwerk ist der Raspberry mit Kabel verbunden.

    Um einem evtl. Ausfall zuvor zu kommen, habe ich einen neuen RP3B gekauft und diesmal mit DietPi, PiHole 5 und Unbound bespielt. Die Werbung wird viel besser geblocked, jedoch habe ich beim Seitenaufruf von z.B. N-TV.de eine Wartezeit von ca. 5 sec. Bei erneutem Aufruf nicht, nach einiger Zeit jedoch wieder.

    Dann habe ich mir einen RP4 gekauft und nur mit PiOS und PiHole 5 bespielt - genau das Gleiche: Funktion da, aber mit Zeitverzögerung von 5 sec.

    Ich vermute einen Konfigurationsfehler bei den Raspberries, habe aber keine Idee wo ich suchen soll.

    Hat jemand einen Tipp?

  • Verzögerung von ca. 5sec bei Seitenaufruf nach Einsatz von PiHole? Schau mal ob du hier fündig wirst!

    GNU nano 7.2 /boot/firmware/config.txt

    # Don't have the firmware create an initial video= setting in cmdline.txt.

    # Use the kernel's default instead.

    disable_fw_kms_setup=1

    # Disable compensation for displays with overscan

    disable_overscan=1

    # Run as fast as firmware / board allows

    arm_boost=1

    [cm4]

    # Enable host mode on the 2711 built-in XHCI USB controller.

    # This line should be removed if the legacy DWC2 controller is required

    # (e.g. for USB device mode) or if USB support is not required.

    otg_mode=1

    [all]

    Quote from RP34

    ... jedoch habe ich beim Seitenaufruf von z.B. N-TV.de eine Wartezeit von ca. 5 sec. ...

    Welches Betriebssystem benutzt Du? Windows oder Linux (oder gleichwertig)?

    Quote from RP34

    Dann habe ich mir einen RP4 gekauft und nur mit PiOS und PiHole 5 bespielt - genau das Gleiche: Funktion da, aber mit Zeitverzögerung von 5 sec.

    Poste mal die richtig anonymisierte Ausgabe von:

    dnscheck.tools - check your dns resolvers

    Quote from rpi444

    Poste mal die richtig anonymisierte Ausgabe von

    Ich kenne das Tool nicht. Richtig anonymisiert bedeutet den Bereich nach „Your public IP addresses are:“ nicht - und dann ab „Your DNS resolvers are:“ bis Schluss?


    Zugreifen, d.h. „Surfen“ tue ich mit IOS, iPadOS , MacOS und dabei fällt mir die Verzögerungen bei den 2 neuen piholes auf und die sofortige Reaktion bei dem alten Pi.

    Bei mir laufen auch noch ein Windowsrechner, der nicht zum Surfen verwendet wird und ein NAS mit DSM.

    Quote from RP34

    Richtig anonymisiert bedeutet den Bereich nach „Your public IP addresses are:“ nicht - und dann ab „Your DNS resolvers are:“ bis Schluss?

    Nein, Du musst nur deine eigene/öffentliche IPv4/IPv6-Adresse anonymisieren.

    Quote from RP34

    Zugreifen, d.h. „Surfen“ tue ich mit IOS, iPadOS , MacOS und dabei fällt mir die Verzögerungen bei den 2 neuen piholes auf und die sofortige Reaktion bei dem alten Pi.

    Bei mir laufen auch noch ein Windowsrechner, der nicht zum Surfen verwendet wird und ein NAS mit DSM.

    Im/für MacOS sollte es auch dig geben. Poste mal die Ausgaben von:

    Code
    dig -4 a ulm.de @8.8.8.8 | grep msec -A1
dig -4 a whitehouse.gov | grep msec -A1
dig -6 aaaa avm.de | grep msec -A1
dig -6 aaaa debianforum.de @8.8.8.8 | grep msec -A1

    Teste mal in der Windows-shell:

    Code
    time nslookup www.google.com

    Ich habe z.Zt. 3 Rasberry Pi mit Pihole im Netzwerk

    A.) Nr.: 234 = Rp4 mit PiHole 5 (gefühlte Ausführung = langsam)

    B.) Nr.: 230 = Rp3 mit PiHole 5 und Unbound (gefühlte Ausführung = langsam)

    C.) Nr.: 225 = Rp3 mit Pihole 4 (gefühlte Ausführung = schnell)

    Ich habe jeden DNS-Server 2 mal hintereinander mit dnscheck.tools verwendet.

    Bei jedem Wechsel des DNS Servers habe ich mich aus dem WLan abgemeldet und neu angemeldet


    1.Aufruf Nr.:234

    Hello! Your public IP addresses are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE
      xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
      ns: ns01.registrar.kabel-deutschland.de
      Bad Ems, Rheinland-Pfalz, DE

    Your DNS resolvers are:

    Cisco OpenDNS

    Great! Your DNS responses are authenticated with DNSSEC:


    ECDSA P-256

    ECDSA P-384

    Ed25519

    Good signature

    Bad signature

    Expired signature

    Missing signature

    See more tools at addr.tools


    2.Aufruf 2 min später Nr.: 234

    Hello! Your public IP addresses are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE
      xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
      ns: ns01.registrar.kabel-deutschland.de
      Bad Ems, Rheinland-Pfalz, DE

    Your DNS resolvers are:

    Cisco OpenDNS

    Great! Your DNS responses are authenticated with DNSSEC:


    ECDSA P-256

    ECDSA P-384

    Ed25519

    Good signature

    Bad signature

    Expired signature

    Missing signature

    See more tools at addr.tools


    1.Aufruf Nr.: 230

    Hello! Your public IP addresses are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE
      xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

      ns: ns01.registrar.kabel-deutschland.de
      Bad Ems, Rheinland-Pfalz, DE

    Your DNS resolvers are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE

    Great! Your DNS responses are authenticated with DNSSEC:


    ECDSA P-256

    ECDSA P-384

    Ed25519

    Good signature

    Bad signature

    Expired signature

    Missing signature

    See more tools at addr.tools


    2.Aufruf Nr.: 230 - 2 min später

    Hello! Your public IP addresses are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE
      xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
      ns: ns01.registrar.kabel-deutschland.de
      Bad Ems, Rheinland-Pfalz, DE

    Your DNS resolvers are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE

    Great! Your DNS responses are authenticated with DNSSEC:


    ECDSA P-256

    ECDSA P-384

    Ed25519

    Good signature

    Bad signature

    Expired signature

    Missing signature

    See more tools at addr.tools


    1.Aufruf Nr.: 225

    Hello! Your public IP addresses are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE
      xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
      ns: ns01.registrar.kabel-deutschland.de
      Bad Ems, Rheinland-Pfalz, DE

    Your DNS resolvers are:

    AKAM1-RIPE-MNT

    • 2a02:26f0:3500:f::1732:830a
      ptr: g2a02-26f0-3500-000f-0000-0000-1732-830a.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      2a02:26f0:3500:f::1732:830d
      ptr: g2a02-26f0-3500-000f-0000-0000-1732-830d.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE

    Akamai Technologies

    • 23.50.131.10
      ptr: a23-50-131-10.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.11
      ptr: a23-50-131-11.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.12
      ptr: a23-50-131-12.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.13
      ptr: a23-50-131-13.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.15
      ptr: a23-50-131-15.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE

    Oh no! Your DNS responses are not authenticated with DNSSEC:


    ECDSA P-256

    ECDSA P-384

    Ed25519

    Good signature

    Bad signature

    Expired signature

    Missing signature

    See more tools at addr.tools


    2. Aufruf Nr.: 225 - 2 min später

    Hello! Your public IP addresses are:

    MNT-KABELDEUTSCHLAND

    • xx.xx.xx.xx
      ptr: ipxxxxxxxx.dynamic.kabel-deutschland.de
      Frankfurt am Main, Hesse, DE
      xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
      ns: ns01.registrar.kabel-deutschland.de
      Bad Ems, Rheinland-Pfalz, DE

    Your DNS resolvers are:

    AKAM1-RIPE-MNT

    • 2a02:26f0:3500:f::1732:830a
      ptr: g2a02-26f0-3500-000f-0000-0000-1732-830a.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      2a02:26f0:3500:f::1732:830b
      ptr: g2a02-26f0-3500-000f-0000-0000-1732-830b.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE

    Akamai Technologies

    • 23.50.131.10
      ptr: a23-50-131-10.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.11
      ptr: a23-50-131-11.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.12
      ptr: a23-50-131-12.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.14
      ptr: a23-50-131-14.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE
      23.50.131.15
      ptr: a23-50-131-15.deploy.static.akamaitechnologies.com
      Frankfurt am Main, Hesse, DE

    Oh no! Your DNS responses are not authenticated with DNSSEC:


    ECDSA P-256

    ECDSA P-384

    Ed25519

    Good signature

    Bad signature

    Expired signature

    Missing signature

    See more tools at addr.tools

    Es sieht so aus, als ob die DNS Auflösung über DNSSEC langsamer ist als über normales, unabgesichertes DNS.

    Deckt sich mit meinen Beobachtungen: Als ich (testweise und weil ich es wollte) DNSSEC eingeschaltet hatte, erhöhten sich die Responszeiten erheblich.

    Bin mir nicht sicher, ob der RasPi für die Ent-/Verschlüsselung evtl. langsam ist?

    Ok, Danke. Was muss ich jetzt tun?


    Bei Nr.: 225 ist „Use DNSSEC“ nicht angekreuzt.
    Bei Nr.: 230 ist „Use DNSSEC“ angekreuzt.
    Bei Nr.: 234 ist „Use DNSSEC“ nicht angekreuzt.

    Quote from RP34

    Bei Nr.: 225 ist „Use DNSSEC“ nicht angekreuzt.
    Bei Nr.: 230 ist „Use DNSSEC“ angekreuzt.
    Bei Nr.: 234 ist „Use DNSSEC“ nicht angekreuzt.

    Vergleich mal, mit und ohne DNSSEC; die Ausgaben von:

    Code
    dig -4 a ulm.de @8.8.8.8 | grep msec -A1
dig -4 a whitehouse.gov | grep msec -A1
dig -6 aaaa avm.de | grep msec -A1
dig -6 aaaa debianforum.de @8.8.8.8 | grep msec -A1

    , _wenn der dns-cache_ leer ist.

    Quote from RP34

    bei aktuellem macos?

    Ich habe kein MacOS, aber das erkennt man schon, wenn die Namensauflösung aus dem cache kommt.
    Z. B.:
    -ohne cache (148 msec):

    Code
    :~$ dig -4 a whitehouse.gov | grep msec -A1
;; Query time: 148 msec
;; SERVER: 192.168.178.1#53(192.168.178.1) (UDP)

    -mit cache: (4 msec)

    Code
    :~$ dig -4 a whitehouse.gov | grep msec -A1
;; Query time: 4 msec
;; SERVER: 192.168.178.1#53(192.168.178.1) (UDP)

    Hallo zusammen,

    Ich mache gerne weitere Analysen, wenn erforderlich. Ich würde gerne nochmal auf mein Problem zurückkommen.

    - der alte RP3 mit Pihole 4.0 ist schnell, auch einem ersten Aufruf - filtert aber nicht so gut (Nr.225)
    - der geplante Ersatz mit RP3, Pihole 5.18.2 und unbound filtert gut, hat beim ersten Aufruf einer Internetseite die 5 sec Verzögerung, beim wiederholten Aufruf nicht. Einige Zeit später aber wieder (Nr.230)
    - der dann verwendetet RP4 wurde nur mit Pihole 5.18.2 bespielt, filtert ebenfalls gut, hat beim ersten Aufruf einer Internetseite die 5 sec Verzögerung, beim wiederholten Aufruf nicht. Einige Zeit später aber wieder (Nr.234)


    Ich kenne die dnscheck.tools nicht, für mich
    - sehen die Ausgaben jeder Version völlig unterschiedlich aus - keine Ahnung warum …
    - jedoch sind die kurze Zeit später wiederholten Ausgaben ohne Veränderung zur jeweils ersten Analyse. (Vielleicht liegt die Ursache woanders?)

    Meine Fragen:

    A.) was muss ich einstellen, damit Nr. 230 oder Nr. 234 keine 5 sec Verzögerung beim ersten Aufruf einer Internetseite hat
    B.) kann die Verzögerung vielleicht mit anderen Einstellungen des Raspberry’s zu tun haben?

    Quote from RP34

    A.) was muss ich einstellen, damit Nr. 230 oder Nr. 234 keine 5 sec Verzögerung beim ersten Aufruf einer Internetseite hat
    B.) kann die Verzögerung vielleicht mit anderen Einstellungen des Raspberry’s zu tun haben?

    Ja, das könnte schon mit den Einstellungen des PI zu tun haben.
    Z. B. IPv6 bevorzugt. Wenn IPv6 dann warum auch immer nicht (richtig) funktioniert, wird IPv4 benutzt.

    Quote from rpi444

    Ja, das könnte schon mit den Einstellungen des PI zu tun haben.
    Z. B. IPv6 bevorzugt.

    Klingt gut. Wo muss ich suchen und was eingeben?

    Ich habe mich bisher bemüht, nur IPv4 zu verwenden. Kann sein, dass das bei den neuen RP3+4 nicht gemacht wurde.

    Quote from RP34

    Klingt gut. Wo muss ich suchen und was eingeben?

    Ich habe mich bisher bemüht, nur IPv4 zu verwenden. Kann sein, dass das bei den neuen RP3+4 nicht gemacht wurde.

    Zur Info, siehe:
    Happy Eyeballs - Wikipedia

    Test your Happy Eyeballs.

    Deaktiviere temporär IPv6 auf deinem PI mit z. B:

    Code
    ipv6.disable=1

    als Ergänzung in der einzigen/langen Zeile der cmdline.txt-Datei auf deinem PI.

    Das ist kein Harware und auch kein config-Problem. Ich bin da auch schon ein paar Tage am troubleshooting.

    01000001011011000110110001100101 01110011011010010110111001100100 0110010001101111011011110110011000101100 011000010111010111000011100111110110010101110010 0100110101110101011101000111010001101001 :saint:

    Quote from undone

    Das ist kein Harware und auch kein config-Problem.

    Was genau willst Du damit sagen?

    Quote from rpi444

    Was genau willst Du damit sagen?

    Ich habe das gleiche Problem aber es gab auf diesen Systemen weder Hardware, noch Software-Updates - und ja, ich gestehe, es gibt auch Systeme, die ich nicht mehr update, weil dort regelmäßig Probleme nach einem Update auftreten. Es sind also Vergleichsmöglichkeiten vorhanden aber die Logfiles liefern keine schlüssige Antwort - hast du ja auch bei meinem letzen (ersten) Threat gesehen.

    01000001011011000110110001100101 01110011011010010110111001100100 0110010001101111011011110110011000101100 011000010111010111000011100111110110010101110010 0100110101110101011101000111010001101001 :saint:

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login