Recursive DNS auf PiHole funktioniert nicht mehr?

Gut, den kann er auflösen. Geht das auch noch von anderen Maschinen im LAN, pihole auf raspi befragend?

maximilian15366

Beitragsersteller

15.07.2023, 12:15

Ich weiß nicht genau was du meinst, ob jetzt ein anderes Gerät im Netzwerk die Domain auflösen kann? Wie soll ich das machen? (Kann sonst gleich noch ein LOG hochladen)

------------------------------------------------------------------------------------------------------

C:\Users\winke>nslookup -vc www.example.com 192.168.178.113

Server: pi.hole

Address: 192.168.178.113

Nicht autorisierende Antwort:

Name: www.example.com

Addresses: 2606:2800:220:1:248:1893:25c8:1946

93.184.216.34

C:\Users\winke>nslookup -vc www.example.com 192.168.178.113:5335

*** Die Serveradresse für "192.168.178.113:5335" kann nicht gefunden werden:

Server: pi.hole

Address: 192.168.178.113

Nicht autorisierende Antwort:

Name: www.example.com

Addresses: 2606:2800:220:1:248:1893:25c8:1946

93.184.216.34

Bushmills145

15.07.2023, 12:36

Von anderem Computer aus: dig @pihole example.com

maximilian15366

Beitragsersteller

15.07.2023, 12:41

dig funktioniert weder über powershell noch über cmd
Zusatz: Irgendwie zeigt der im Log nur pi.hole an obwohl ich über mein PC eine Domain abgefragt habe

Bushmills145

15.07.2023, 12:43

Was zeigt dig an, wenn es "nicht funktioniert"?

maximilian15366

Beitragsersteller

15.07.2023, 12:44

der befehl ist nicht verfgbar

Bushmills145

15.07.2023, 12:44

Dann wirst du es erst installieren müssen.

maximilian15366

Beitragsersteller

15.07.2023, 12:56

Failed to connect to DNS server (192.168.178.113:5335).

Bushmills145

15.07.2023, 13:03

Da wird wohl dein Problem sein: pihole an sich scheint zu funktionieren, aber andere Computer in deinem LAN können nicht auf dessen rekursiven Nameserver zugreifen.

Schau auf dem raspi, mit netstat -tunlp, ob unbound überhaupt an das Ethernet-Interface vom raspi gebunden ist, oder lediglich an sein loopback-interface (das mit der 127.0.0.1 Adresse).

maximilian15366

Beitragsersteller

15.07.2023, 13:07

pi@raspberrypi:~ $ sudo netstat -tunlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:4711 0.0.0.0:* LISTEN 16467/pihole-FTL

tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 684/perl

tcp 0 0 127.0.0.1:5335 0.0.0.0:* LISTEN 16970/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 16970/unbound

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 16467/pihole-FTL

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 525/sshd: /usr/sbin

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6946/lighttpd

tcp6 0 0 ::1:4711 :::* LISTEN 16467/pihole-FTL

tcp6 0 0 :::53 :::* LISTEN 16467/pihole-FTL

tcp6 0 0 :::22 :::* LISTEN 525/sshd: /usr/sbin

tcp6 0 0 :::80 :::* LISTEN 6946/lighttpd

udp 0 0 127.0.0.1:5335 0.0.0.0:* 16970/unbound

udp 0 0 0.0.0.0:5353 0.0.0.0:* 388/avahi-daemon: r

udp 0 0 0.0.0.0:10000 0.0.0.0:* 684/perl

udp 0 0 0.0.0.0:40458 0.0.0.0:* 388/avahi-daemon: r

udp 0 0 0.0.0.0:53 0.0.0.0:* 16467/pihole-FTL

udp 0 0 0.0.0.0:68 0.0.0.0:* 757/dhcpcd

udp6 0 0 :::5353 :::* 388/avahi-daemon: r

udp6 0 0 :::43263 :::* 388/avahi-daemon: r

udp6 0 0 :::53 :::* 16467/pihole-FTL

Bushmills145

15.07.2023, 13:12

udp 0 0 127.0.0.1:5335 0.0.0.0:* 16970/unbound

unbound hört auf port 5335 lediglich auf das loopback interface - und kann damit nicht von anderen Maschine im Netz befragt werden.

Aber eigentlich würdest du ja vermutlich wollen, dass dnmask (also FTL) die eingehenden Anfragen auf port 53 lokal weiterleitet an unbound, so dass jeder ledglich port 53 befragt.

maximilian15366

Beitragsersteller

15.07.2023, 13:15

Ist das nicht egal weil PiHole sowieso im normal Fall das einzige Gerät ist was abfragen macht?
(Ich hatte mal PiHole umconfiguriert von wireless auf eth)

Bushmills145

15.07.2023, 13:16

Dein Problem ist aber nicht "pihole macht Anfragen" sondern "Andere senden Anfragen an pihole" - womit pihole auch nicht das einzige Gerät ist. Jedes Gerät, welches pihole verwenden möchte, sendet ebenfalls Anfragen - zum pihole halt. Und bekommt da keine richtige Antwort.

maximilian15366

Beitragsersteller

15.07.2023, 13:18

Aber anfragen an PiHole gehen ja nur die umleitung auf unbound (oder von unbound zum pihole) gehen ja nicht. Wenn ich unbound rausnehme und PiHole zu 1.1.1.1 umleiten lasse geht es ja.

Bushmills145

15.07.2023, 13:19

Ja, die sollten von FTL zum unbound weitergeleitet werden. Aber anscheinend passiert das nicht.

Bushmills145

15.07.2023, 13:22

Wo kommt der port in "Failed to connect to DNS server (192.168.178.113:5335)." her, hast du den beim Aufruf von dig selbst angegeben?

maximilian15366

Beitragsersteller

15.07.2023, 19:44

Ich habe den Server so angegeben. Ich habe jetzt nochmal dig probiert wo nur unbound in pihole festegelt war. Keine Rückmeldung und in PiHole kriegt PiHole keine Antwort von unbound.
.
PS C:\Windows\system32> dig pi.hole example.com

; <<>> DiG 9.16.28 <<>> pi.hole example.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2691

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1232

;; QUESTION SECTION:

;pi.hole. IN A

;; ANSWER SECTION:

pi.hole. 0 IN A 192.168.178.113

;; Query time: 2 msec

;; SERVER: 192.168.178.113#53(192.168.178.113)

;; WHEN: Sat Jul 15 19:42:11 Mitteleuropõische Sommerzeit 2023

;; MSG SIZE rcvd: 52

PS C:\Windows\system32> dig example.com

; <<>> DiG 9.16.28 <<>> example.com

;; global options: +cmd

;; connection timed out; no servers could be reached

PS C:\Windows\system32> dig example.com

Bushmills145

15.07.2023, 19:50

Von einer anderen Maschine aus kannst du Port 5335 nicht befragen, weil der piole auf der Ethernet-Schnittstelle da keinen Dienst daran gebunden hat - also auch nicht unbound.

Den pihole kannst du aber auf port 53 befragen, an welchen FTL gebunden ist - und der soll dann dafür sorgen, dass die Anfrage an unbound weitergeleitet wird. Dieses Weiterleiten sollte FTL an 127.0.0.1:5335 machen, denn auf dem Raspi hört unbound ja auf Port 5335 der loopback-Schnittstelle.

maximilian15366

Beitragsersteller

15.07.2023, 12:00

Danke einen schritt weiter: https://picr.eu/i/5PcVK

Bushmills145

15.07.2023, 12:05

NXDOMAIN .. Nimm auch mal einen bestehenden host - allerdings ist der negative Bescheid schon Hinweis darauf, dass Netzzugriff stattfindet.

Ähnliche Beiträge

Pihole DNS benutzen, wenn nicht mit dem Router verbunden?

Hallo,

ich habe vor mir eine Raspberry Pi zu holen und dort Pihole zu installieren. Kann man den DNS Server dann auch z.B. im Mobilfunknetz erreichen? Oder nur Netzwerkweit? Wenn es nur Netzwerkweit geht, gäbe es eine Möglichkeit, Pihole in der Cloud oder wo anders zu installieren, wo man den DNS Server auch außerhalb des Netzwerks nutzen kann?

Danke im Voraus

Frage Zu Pi-hole / AdGuard?

Hallo 🙂

Ich habe vor Kurzem Pi-hole auf meinem Raspberry Pi installiert und es als DNS-Server in den Windows-Einstellungen festgelegt. Leider hat das nicht wie erwartet funktioniert. Auf dem Pi-hole-Dashboard konnte ich meinen PC sehen und feststellen, dass einige Dinge blockiert wurden. Allerdings wurden Werbeanzeigen auf Webseiten mit viel Werbung immer noch angezeigt (Das selbe Problem bei AdGuard).

Könnte es sein, dass die Blocklisten möglicherweise nur für amerikanische Werbeanbieter optimiert sind?

Und wenn Ja hat jemand von euch Empfehlungen für gute deutsche Blocklisten?

Was passiert wenn man PiHole ausschaltet?

Hi, ich will mir einen PiHole aufsetzen aber denke über folgende Probleme nach:

Liest der PiHole nicht die Daten mit wenn er die DNS Anfragen bearbeitet bzw. filtert?
Was passiert wenn der PiHole mal ausgeschaltet ist, weil ich den Pi für was anderes nutze, funktioniert das Internet dann trotzdem oder nicht weil ich den Pi als DNS Server eingestellt habe
Was passiert wenn ich den Pi für was anderes benutze?

Es wäre cool wenn ich auf diese Fragen antworten bekäme.

Welchen Raspberry Pi für PiHole?

Hallo,

ich schreibe gerade eine Arbeit über DNS und Netzwerksicherheit mit PiHole.

Um da jetzt Experimente machen zu können möchte ich mir einen Raspberry Pi anschaffen.

Meine Frage ist nun, welche dafür geeignet ist. Brauche ich den 4er oder reicht der 3er? Wo sollte ich ihn kaufen und soll ich ein Set mit Zubahör nehmen, oder alles einzeln kaufen.

Falls ihr was wisst, würde ich mich freuen, wenn ihr bestimmte Angebote rein schicken könntet.

Danke

Pi Hole oder Adquard für Raspberry Pi?

Hallo,

Gestern habe ich das Programm "Pi Hole" auf meinem Raspberry Pi Zero 2 installiert und meine Geräte damit verbunden. Das klappt und funktioniert ausgezeichnet. Nach etwas Recherche im Internet bin ich auf das Programm "Adquard" gestoßen. Jetzt frage ich mich, welches der beiden Programme besser sind und welche Vorteile diese bieten.

Domain lässt sich nicht aufrufen?

Hallo,

habe bei meinem PiHole einen lokalen DNS Eintrag gemacht

info -> 10.0.0.1

Wenn ich jetzt htpp://info/ im Browser eingebe öffnet sich aber die Seite nicht. Wenn ich

info. -> 10.0.0.1

setze und htpp://info./ funktioniert es. Was mache ich falsch? Benutze NGINX als Webserver.

was passiert wenn der lokale dns server offline ist?

Hallo ich habe mir den neuen Raspberry pi 5 (8gb) zugelegt und möchte z.b. Samba und Apache 2 und AdGuard und ein paar discord bots hosten.

ich habe jetzt Apache 2 installiert und AdGuard auch und ich habe da ein paar fragen

ich habe den Port für AdGuard auf 4500 um geändert da ich wie gesagt mein Webserver betreiben möchte.

jetzt kommen die Fragen

1.Obwohl ich DNS-Umschreibungen bei AdGuard aktiviert haben funktioniert aber nicht (Ip Adresse ist in der Fritz Box schon einstellt) Habe die Fritz Box und den Raspi neugestartet aber immer noch nicht

2.Was passiert wenn der lokale DNS server offline ist weil wenn ich z.b. einen Neustart machen muss wäre es blöd das 7 Personen kein Internet haben

Vielen Dank
Manuel

VPN mit PiHole möglich?

Hallo,

Ich nutze im Heimnetzt PiHole auf einem RaspberryPi und bin vollkommen zufrieden. Nun habe ich mir einen Server gebastelt, auf dem OpenVPN läuft. Funktioniert auch super. Auf dem Handy nutze ich einen Addblcker, der Werbung im (virtuellen) VPN "versenkt".

Wenn ich mich nun im mobilen Netz mit meinem VPN Server verbinde, habe ich wieder reguläre Werbung auf dem Handy, da alle Anfragen ungefiltert an den DNS Server weitergeleitet werden.

Macht es Sinn bzw. ist es sicher, wenn man eine, von außen erreichbare PiHole Instanz hat und diese in OpenVPN als DNS Server angibt?

Meiner Meinung nach würde ja dann die Werbung durch den PiHole rausgefiltert und nicht an den DNS Server weitergeleitet.

Ist das zu "verschachtelt" bzw. überhaupt möglich? Falls ja, gibt es da irgendwelche potentielle Sicherheitslücken?

DHCP Server keine IPv4 Adressen?

Hey Leute, ich hab ein kleines Problem. Seit ein paar Tagen benutze ich ein Pi-Hole (müsste eine statische IP haben) als DHCP Server anstatt den von meinem Router.
Seit ungefähr einer Stunde bekommt plötzlich kein Gerät mehr eine IPv4 Adresse, weshalb die meisten Services im Internet nicht mehr verfügbar sind.

Das große Problem ist, da ich keine IPv4 Adresse hab, kann ich weder das Interface von meinem Router noch von dem Pi-Hole aufrufen, um die Konfiguration rückgängig zu machen oder zu schauen, wo eigentlich das Problem liegt. Ich weiß aber die IPv6 Adresse von meinem Router und dem Pi-Hole, jedoch nicht, wie ich damit darauf zugreifen könnte, falls das überhaupt geht.

Hat jemand einen Plan, was ich tun kann, um wieder den DHCP Server vom Router nutzen zu können, ohne den Router auf Werkseinstellungen zurücksetzen zu können?

(Kleine Neben-Info, der Router ist ein Vodafone Arris Router, mein PC (der eine statische Adresse haben müsste) zeigt mir bei der Ethernet Schnittstelle eine öffentliche IPv4 mit /16 subnetmask an, mein Smartphone gar keine IPv4 und eine /0 subnetmask, falls irgendwas davon relevant ist)

Pihole lokale DNS Einträge?

Hallo,

Ich habe in meinem Pihole einen DNS Eintrag (felix.home.lan => 192.168.178.96) angelegt.

Meinen DNS Server habe ich auch auf das Pihole eingestellt, jedoch nutzt mein PC als Server bei einem NSLookup immer fritz.box. Wenn ich das Pihole als Server angebe funktioniert der DNS Eintrag.

Leider funktionieren die DNS Einträge auch nicht im Browser. Wie bekomme ich es hin, dass mein PC das Pihole als Server nimmt? Als DNS Server ist er ja bereits hinterlegt.

Netzwerk zuhause einfach tracken?

Moin, ich suche momentan nach Möglichkeiten den Traffic meines Netzwerks zuhause zu tracken (z.b welches Gerät welche Seite aufruft, allgemeiner Traffic etc.). Ich habe gesehen, dass dies recht einfach möglich ist, wenn man den DNS des Routers anpasst, hat da jemand Erfahrung und kennt gute Tools? Ich hab bis jetzt nur Wireshark gesehen oder eben PiHole, frage mich, ob ihr andere Empfehlungen habt, vielleicht hat ja jemand Erfahrung in dem Bereich.

Mfg.

Per VPN pihole nutzen, sind portfreigaben gefährlich?

Hallo,

Kann ich openvpn auf meinem Raspberry Pi installieren, um dann pihole, das auf dem gleichen raspi läuft von unterwegs zu nutzen? Wenn ja, ist es gefährlich den Port 1194 für VPN zu öffnen? Das VPN der fritzbox funktioniert irgendwie nicht, deswegen openvpn

Warum routet er das falsch via PiHole?

Hallo zusammen

Ich habe heute nach langer Down-Phase mein PiHole und den Raspberry Pi aktualisiert.

Ich habe im PC als DNS 192.168.15.8 - eth0 vom Raspberry Pi und 192.168.15.9 - wlan0 vom Raspberry PI gesetzt, beide IPs sind statisch über die FRITZ!Box vergeben.

Ich möchte auch wenn es das gleiche ist, lieber nur 1 IP, die 8chter nuzen, da ich aber so hoffentlich bessere Chancen habe, dass das PiHole funktioniert habe ich beide eingetragen.

In der Live-Test-Phase werde ich schon dann das via Router regeln.

Ich habe eine Kategorie sehr bekannte Kategorie gesperrt (über die URLs) und habe im lokalen DNS unsere Haus-Interne-Cloud verbunden, dass er nicht über den Hoster geht und wieder von aussen kommt.

Leider macht er bei einer Tracert-Abfrage diese direkt beim Hoster bzw. via Router und die bekannteste Seite aus der Kategorie geht auch zum aufrufen.

Ich möchte es vermeiden, dass das PiHole als letzter DNS vor dem "nach draussen telefonieren" funktioniert.

Leider ist das Stand jetzt nicht der fall.

Hat da jemand eine Idee warum das so nicht geht und er gefühlsmässig die Einstellungen einfach übergeht?

LG calgia

Raspberry SSH fehler?

Moin, ich habe nach einer Anleitung dies:

# Primary network interface
auto ens33
iface ens3 inet manual

# Bridge definitions
auto br1
iface br1 inet static
bridge_ports ens33
bridge_stp off
address 172.16.54.149
network 172.16.54.0
netmask 255.255.255.0
broadcast 172.16.54.255
gateway 172.16.54.2
dns-nameservers 172.16.54.2

in die datei "/etc/network/interfaces" eingefügt, danach den Pi neugestartet nun bekomme ich beim versuch mich über ssh einzuloggen und bekomme das:

ssh: connect to host 192.168.178.35 port 22: Connection refused

Ich bin nun leider eine Weile nicht zuhause möchte aber auf meinen Pi zugreifen, hab ich irgend ne möglichkeit das anders rückgängig zu machen ?