[Ungelöst] pihole inkl. unbound am raspi 4

Thread Starter
Mitglied seit
16.02.2017
Beiträge
10.652
Ort
Ubi bene, ibi patria
Ich hab mir testweise einen Raspi 4 mit pihole und unbound eingerichtet.

Da das Thema aber nicht so ohne ist, stellen sich mir ein paar Fragen, die ich mir noch nicht beantworten konnte.

Ich würde ja, sinnvollerweise, gerne alle Geräte (WLAN und LAN) auf den Raspi als DNS umleiten, leider kann ich (und möchte ich auch nicht) nicht jedes Endgerät so manuell einrichten, da ich aber keine Fritzbox oä. nutze, bin ich mir unsicher, wie ich meinen LTE Router konfigurieren kann, dass er genau das macht.

Ich habe grundsätzlich DNS Einstellungen und DNS Routing gefunden, sehe aber, dass zb. mein TV (mit Router als DNS eingetragen) kein pihole nutzt.

Wenn ich den TV auf den pihole einstelle, hab ich kein Inet.

Ich habe den TV dann wieder auf den Router (DNS) umgestellt.

Im pihole sieht das so auf

1638819572892.png


Wie finde ich heraus, welche Konfiguration ich am Router vornehmen muss, damit alle LAN und WLAN Endgeräte über den pihole ins Netz gehen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi,

am einfachsten wäre es vermutlich, wenn du DHCP auch über den pihole laufen lässt und entsprechend vorher auf dem LTE Router deaktivierst.
Die DHCP Einstellungen findest du hier: <piholeip>/admin/settings.php?tab=piholedhcp

Edit: Wenn du auf Youtube ohne Werbung auf dem TV aus bist, hilft dir Pihole leider nicht.
 
dass zb. mein TV (mit Router als DNS eingetragen) kein pihole nutzt.
Manche Geräte, so wie auch Windows z. B., cachen den DNS Server. Um sicherzustellen, dass alle über Pihole gehen, wäre der schnellste Weg den Router mal neuzustarten, sodass der TV die Verindung neu aufbaut.

Wie finde ich heraus, welche Konfiguration ich am Router vornehmen muss, damit alle LAN und WLAN Endgeräte über den pihole ins Netz gehen?
Das setzen der IP des Piholes in die DNS Konfiguration des Routers ist ausreichend.
 
Welcher LTE Router kommt denn zum Einsatz?
 
Hast du bei gar keinem Gerät mehr Internet, wenn Pihole als DNS gesetzt ist?
 
Doch, am PC kein Problem. Werde es morgen mal mit dem Neustart versuchen
 
Und wenn das nicht klappt, liest man in Verbindung mit LTE Routern und Pi-hole immer wieder was @Techlogi schon gesagt hat, DHCP auch über Pihole laufen zu lassen und im Router zu deaktivieren.
 
Danke, werde mich damit beschäftigen, daran hatte ich gar nicht gedacht
 
Ich würde ja, sinnvollerweise, gerne alle Geräte (WLAN und LAN) auf den Raspi als DNS umleiten, leider kann ich (und möchte ich auch nicht) nicht jedes Endgerät so manuell einrichten, da ich aber keine Fritzbox oä. nutze, bin ich mir unsicher, wie ich meinen LTE Router konfigurieren kann, dass er genau das macht.

Ich habe grundsätzlich DNS Einstellungen und DNS Routing gefunden, sehe aber, dass zb. mein TV (mit Router als DNS eingetragen) kein pihole nutzt.

Wenn ich den TV auf den pihole einstelle, hab ich kein Inet.
So funktioniert das nicht. DNS Anfragen werden nicht an den Router geschickt und von da aus dann an den RasPi umgeleitet. Im Idealfall trägst du den RasPi im Router als DNS Server ein und der Router teilt dann allen Geräten per DHCP mit, dass sie ihre DNS Anfragen an den RasPi schicken sollen. Darum wird Pihole auch nicht genutzt, wenn du den Router im TV manuell als DNS einträgst.

Was kann man denn im Fernseher alles konfigurieren und was hast du da genau eingestellt? Was zeigt der TV als IP/Gateway/Netzmaske/DNS an? Jeweils mit DHCP/automatischen und manuellen Einstellungen.
 
Es geht nicht primär um den TV (das war nur ein Beispiel) und ich habe im Ausgangsposting ja schon erwähnt, dass ich bei meinem Zyxel Router leider nicht klar erkennen kann, welche Einstellungen für das DNS Routing zuständig sind, ich werde mir dazu aber mal das manual ansehen.

Am TV habe ich einfach manuelle Einstellungen vorgenommen, beim DNS den Pi eingetragen, das klappt aber nicht, da ich eigentlich den Router eintragen müsste und dieser das Routing übernimmt, außer ich lasse den PI statt dem Router die DHCP Vergabe übernehmen
 
Hattest du den RasPi im Router jetzt als DNS Server eingetragen? Und wenn ja, welchen DNS Server hat dein PC (sofern automatsich über DHCP konfiguriert) dann verwendet? Und was zeigt der TV an?

Routing und DNS sind allerdings zwei verschiedene Sachen. Wenn du den Fernseher manuell konfigurierst, braucht er den Router als Gateway und den RasPi als DNS. Und dazu noch eine IP Addresse und Netzmaske. Darum meine Frage, was der TV in den Netzwerkeinstellungen so anzeigt.
 
Nochmal, es geht mir nicht um den TV, das war nur ein Beispiel.

Am PC habe ich IP, Subnetmaske Gateway (router) DNS (Raspi), das funktioniert auch, was ich an den Statistiken von pihole erkenne

Am TV habe ich das selbe gemacht, allerdings bekomme ich dann kein Internet, wenn ich den raspi als DNS eintrage

Und auch nochmal, ich weiß leider zu diesem Zeitpunkt nicht zu 100%, welche Einstellungen im Router hierfür verantwortlich sind, da ich mich noch nie damit beschäftigt habe

Es gibt Funktionen zu DNS Entry
1638862419430.png

aber auch für DNS Routing
1638862453343.png

Zusätzlich kann ich fürs LAN/WLAN noch DNS Einstellungen vornehmen
1638862540968.png
 
Das ist die falsche Baustelle.
Du willst nen Cusom-DNS Server irgendwo unter der 'DHCP' Sparte eintragen.

Mit nem internen DNS Entry sorgst du nur dafuer, dass man zB den raspberry per (custom)hotsname in deinem Netzwerk findet.

Du willst jedoch, dass der Raspberry DHCP + DNS Server spielt, damit jeder Client den Raspberry als DNS Server verwendet.
 
genau, die nächsten Schritte wären somit, einrichten des pi für DHCP Vergabe, deaktivieren von DHCP im Router und Raspi als DHCP Server im Router eintragen - denk ich mal
 
Erst DHCP im Router aus, dann DHCP im Pi an und am besten jedes Gerät einmal trennen.
Mehr brauchst du nicht machen.
 
1639060353186.png

Habs dir in der Anleitung zum Zyxel mal markiert.
DNS1 auf user defined stellen und die IP des Pihole eintragen.
DNS2 kannst du so lassen, dann hast du bei Ausfall des Piholes wenigstens noch Internet.
So klappts auch mit dem DHCP.
Wichtig:
Im Pihole MUSST du dann mindestens einen Upstream DNS auswählen, da bietet er dir ja einige an.
Und lass den DHCP-Kram im Pihole aus.

//Edith:
Du kannst in diesem Menu auch dem Pihole ne quasistatische DHCP-Adresse geben, die immer dieselbe ist, solange die MAC gleich bleibt.
So brauchst du keine statische IP auf dem Pihole zu vergeben.
 
Danke, das klingt gut, die statische Adresse vom pi lass ich mal so, ist ja schon eingerichtet, den Rest hab ich schon umgestellt.

Dumme Frage, aber gilt das dann nur für LAN oder auch für die WLAN Verbindungen?
 
Es gibt keine dummen Fragen, nur dumme Antworten. =)
Dumme Antwort:
Für alles, was ne DHCP-Adresse bekommt. =)
Also ja, LAN UND WLAN.
Aber im Zyxel gibts da noch DHCPs für die VLANs, nutzt du die?
Falls ja, solltest du auch hier die IP des Pihole als DNS eintragen.
 
Nein, VLAN nutze ich nicht, ich frage nur, weil ich Router und pihole neu gestartet hab, mit dem Handy im WLAN aber zb. auf kurier.at noch Werbung hab und es im Log auch nicht angezeigt wird im pi (die IP Adresse, die das Smartphone im Wlan bekommen hat)

Ah, jetzt trudeln die Clients nach der Reihe ein, Werbung ist dennoch noch vorhanden, in chrome, das muss ich mir noch ansehen

Danke nochmal :)

PS: bez. Upstream Server, den habe ich anhand einer Anleitung als custom definiert
 
Ist Android Handy oder? Da gibt es eine Option "Privates DNS" unter Netzwerk & Internet. Das muss auf Aus gestellt werden. Ich hatte das gleiche Problem.
Das ist glaub DNS over HTTPS - könnte auch falsch sein. Jedenfalls muss auf "Aus" stehen.
 
Aber wäre in diesem Fall "privates DNS" nicht genau, was ich bezwecke? Steht übrigens auf aus im Smartphone

Edit: hab mich etwas dazu eingelesen, steht auf aus und somit sollte es so richtig sein
 
Welche DNS IP steht bei der WLAN Verbindung im Handy?
 
Hab testweise dns 1 den pi und dns 2 Google eingetragen, genau das wird auch angezeigt
 
Ich habe den Überblick verloren. Funktioniert es jetzt auf dem Handy auch oder immer noch nicht, obwohl als DNS das Pihole eingetragen ist?
 
Gute Frage 😁
 
Ich möchte vorsichtig darauf hinweisen das Smartphones (und ihre Apps) da gerne mal hart codierte DNS-Einstellungen nutzen und daher für solche Tests eher ungeeignet sind. Solche DNS-Einstellungen kriegt man nur mit einer Firewall auf/vor dem Gateway hin, das sämtliche DNS Anfragen auf den einzig zu nutzenden DNS-Server umleitet. Dies muss selbstverständlich dann auch für solche Späße wie DoT, DoH, DNSsec und co. angepasst werden und so man intern Dinge nutzt die local auflösbar sind muss man mittels DNS Masquerading ein DNS bleeding nach außen verhindern.
 
Hi @VorauseilenderGehorsam,

Klappt jetzt alles? Ich habe dieselbe Konfiguration (Pihole+unbound) auf einem älteren Raspi laufen. Irgendwie verstehe ich die Diskussion nicht richtig. Wenn Du DHCP auf dem LTE Router deaktivierst und auf dem Pihole aktivierst, sowie den LTE Router im DHCP Bereich des Pihole als Gateway einträgst und auf den unbound als DNS Server verweist, sollte nach einem Neustart der Geräte alles passen, wenn diese ihre IP per DHCP und nicht statisch bekommen.

Brauchst Du noch Hilfe?
 
Ich hab auf anraten das DHCP nicht von Router genommen 🤷
Bis auf massenhaft Werbung im mobilen Chrome am Smartphone klappt es denke ich gut
 
Gut, wenn es mal generell für Deine Geräte funktioniert
Aus meiner Sicht könntest Du zwecks Deines Smartphones noch prüfen:

1. Passen die Daten vom Handy und Pihole (zugewiesene IP Adresse zur MAC-Adresse) zusammen, wenn Du Dein Handy mit Deinem WLAN verbindest?
Im Pihole unter Settings / DHCP / DHCP Leases:

1639736055050.png


Auf meinem Handy (Android 11) unter Einstellungen / Telefoninfo / Statusinformationen (MAC bzw. zumindest IP gleich?)
Bei mir gibt es auch noch eine Einstellung am Handy, die bei schlechtem WLAN aufs Mobilfunknetz umschaltet (Einstellungen / WLAN / zu mobilen Daten wechseln) die dafür sorgen könnte, dass Du nicht über WLAN und den Pihole surfst.

2. Im Pihole gibt es ein Gruppenmanagement, über das Du für bestimmte Gruppen und Geräte darin das Adblocking z.B. ausschalten kannst (unter Group Management / Groups). Das ist standardmäßig bis auf eine "Default Group", in die alle Geräte einsortiert sind und bei der der Adblock an ist, aber unkonfiguriert. Wenn Du hier Änderungen vorgenommen hast, wüßtest Du es sicher.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh