Danke dir schon mal für deine Antworten.
Ich glaube schon, dass das geht.
Ich habe in der WebUi die beiden folgendenen Punkte gefunden, die auch aktiviert waren.
Mal schauen, ob hier noch jemand einen entscheidenden Tipp für mich hat.
Ich habe es hinbekommen.
Nach dem Login auf dem Pihole -> Settings - DNS und ganz unten die Einstellungen gemäß des eigenene Netzes ausfüllen.
Siehe Anhang
127.0.0.1 localhost
127.0.0.1 homebridge
Hat mit deinem Problem wohl nix zu tun, aber die korrekte Schreibweise lautet:
127.0.0.1 localhost homebridge
Bei mir läuft es mit folgender Konfiguration und die fritz.box Adressen klappen auch alle:
Alles anzeigenBei mir läuft es mit folgender Konfiguration und die fritz.box Adressen klappen auch alle:
- Die Fritzbox bekommt per DHCP vom Internetprovider DNS-Serveradressen bereitgestellt.
- Im Lokalen Netzwerk übernimmt die Fritzbox die Funktion des DHCP-Servers und liefert an alle meine Clients die IP des RaspberryPi als DNS-Server aus .
- PiHole selbst nutzt unter "Settings" -> "DNS" -> "Upstream DNS Servers": "OpenDNS" und unter "Custom 1" die IP der Fritzbox
Danke, dir für deine Einstellungen.
Den Upstream-Server habe ich noch nicht eingetragen und es läuft scheinbar trotzdem.
Was bringt mir der Eintrag des Upstream-Servers genau? Weißt du das?
Hat mit deinem Problem wohl nix zu tun, aber die korrekte Schreibweise lautet:
127.0.0.1 localhost homebridge
Das merkwürdige ist, dass ich die Art des Aufbaus nicht angefasst habe, sondern nur die Einträge für mich angepasst. Sei es drum, es funktioniert und ich freu mich 
Nach meinem Verständnis funktioniert das folgendermaßen:
Alle Clients in meinem Netz nutzen für ihre DNS-Anfragen den Pihole Server, weil sie das per DHCP so beigebracht bekommen haben.
Wenn Pihole eine Anfrage NICHT selbst beantworten kann (z.b. mit seiner Gravity-Liste der geblockten Domains), leitet er die Anfrage an die UPstream DNS Server zur Beantwortung weiter. Da die FRITZ!Box hier auch als Upstream eingetragen ist UND die Fritz.Box-Adressen auflösen kann, kommt von der FRITZ!Box die Antwort an den Client zurück und die Namensauflösung klappt.
Wenn die FRITZ!Box dort nicht drinstehen würde, müssten die OPenDNS Server die Anfrage beantworten und das können sie nicht. Also würde es dann bei mir nicht mehr klappen.
Bei dir funktioniert es weil du unter DNS die local Domain Fritz.Box eingetragen hast und deinen ip Adressbereich. Wenn du meine Einstellungen ausprobierst müsstest du Domain wieder rausnehmen UND den Haken bei „Never forward reverse lookups for private ip Ranges“ ebenfalls entfernen. Nach der Beschreibung die darunter steht verhindert dieses option genau die Art der Namensauflösung über den Upstream Server wie ich sie oben beschrieben habe.
Vielleicht äußert sich ja noch einer der Netzwerkprofis hier zu dem Thema...von meiner Seite ist das auch mehr „educated guess work“ 😎
Alle Clients in meinem Netz nutzen für ihre DNS-Anfragen den Pihole Server, weil sie das per DHCP so beigebracht bekommen haben.
Wenn Pihole eine Anfrage NICHT selbst beantworten kann (z.b. mit seiner Gravity-Liste der geblockten Domains), leitet er die Anfrage an die UPstream DNS Server zur Beantwortung weiter. Da die FRITZ!Box hier auch als Upstream eingetragen ist UND die Fritz.Box-Adressen auflösen kann, kommt von der FRITZ!Box die Antwort an den Client zurück und die Namensauflösung klappt.
Genau so funktioniert das.
Wenn die FRITZ!Box dort nicht drinstehen würde, müssten die OPenDNS Server die Anfrage beantworten und das können sie nicht.
Doch, das können sie.
Bei dir funktioniert es weil du unter DNS die local Domain Fritz.Box eingetragen hast und deinen ip Adressbereich. Wenn du meine Einstellungen ausprobierst müsstest du Domain wieder rausnehmen UND den Haken bei „Never forward reverse lookups for private ip Ranges“ ebenfalls entfernen. Nach der Beschreibung die darunter steht verhindert dieses option genau die Art der Namensauflösung über den Upstream Server wie ich sie oben beschrieben habe.
Ein reverse lookup übersetzt eine IP-Adresse in einen Hostnamen. Normalerweise macht man nur einen lookup: welche Adresse hat homepi.lan (Ergebnis ist so was wie 192.168.178.22)? Welche Adresse hat http://www.apple.com (Ergebnis ist so was wie 95.101.185.4)?
Pi-hole soll diese Fragen beantworten, und wenn pi-hole das nicht weiß, dann leitet es die Anfrage an den upstream DNS server weiter. Das kann der eigene Router sein, der es möglicherweise auch nicht weiß und die Anfrage weiterleitet an seinen upstream DNS server - mit hoher Wahrscheinlichkeit und voreingestellt ist das dann ein DNS beim Provider.
Oder: pi-hole leitet die Anfrage anstatt an den eigenen Router gleich weiter an einen externen DNS wie OpenDNS oder Google. Dann bekommt pi-hole die Antwort von dort.
Beim reverse lookup aber lautet die Frage: welchen hostname hat 95.101.185.4? Für eine solche Anfrage gibt es vielleicht eine Antwort. Das hängt ganz davon ab, wie gut der DNS gepflegt ist, und zwar nicht der pi-hole-DNS und auch nicht der Router-DNS und auch nicht der Provider-DNS, sondern der DNS von den Leuten, die die IP-Adresse 95.101.185.4 verwalten.
"Never forward reverse lookups for private ip Ranges" bedeutet, dass pi-hole die Anfrage "welchen hostname hat 192.168.178.22?" nicht an irgendeinen upstream DNS server weiterleiten soll. Im Allgemeinen weiß ein upstream DNS server das auch gar nicht, es sei denn, er ist unser eigener Router und unser eigner DHCP-Server! Ist der upstream DNS server für pi-hole der eigene Router, dann würde ich den Haken nicht setzen. Erst wenn der upstream DNS server ein externer ist wie OpenDNS, würde ich den Haken setzen.
Ein reverse lookup wird eher selten gebraucht. Für den Betrieb unserer Maschinen und Services ist er unerheblich.
Der Vollständigkeit halber bleibt noch die Frage: wtf ist FQDN? FQDN ist die Abkürzung für full qualified domain name. Damit ist der vollständige Name einer Maschine gemeint. Beispiele für solche FQDNs sind http://www.apple.com, http://www.google.com, forum.smartapfel.de oder homebridge.lan. Die unvollständigen hostnames für die gerade genannten Beispiele sind www, www, forum und homebridge. Nicht-vollständige Namen (non-FQDNs) sollen nicht an upstream DNS server weitergeleitet werden. Hier gilt das gleiche wie oben: ist der upstream DNS server der eigene Router, dann leite es weiter, ist es ein externer, dann leite es nicht weiter.
Hallo Zusammen,
ich habe mich auch schon mehrmals an PI-Hole versucht. Des Öfteren ist mein Netzwerk zuhause zusammengebrochen bzw. funktionierte nicht richtig. Internetverbindung war vorhanden aber einige Geräte haben sich nicht mit dem Internet verbunden. Sehr gerne würde ich zuhause das Pi-Hole System nutzen um einfach besser vor Spam und Tracking geschützt zu sein. Ich habe zuhause eine FritzBox 6490 in betrieb.
Ich suche als jemanden der sich mit meinem Pi-Hole System mal beschäftigt und mir bei den Grundeinstellungen behilflich sein kann. Auch mir sagen kann welche Einstellung ich wie am besten machen sollte. Eventuell hat ja sogar jemand Bock mich per TeamViewer zu leiten.
Ich habe es auch über die Anleitung vom Kuketz Blog damals gemacht, kann ich nur empfehlen (Auch generell den Blog bzgl. Datenschutz etc.).
Eine Alternative dazu wäre auch https://github.com/AdguardTeam/AdGuardHome#getting-started ist in einigen Punkten einfacher zu handhaben.
