Pihole zeigt keine geblockten Queries an

Hallo.

ich habe seit längerem schon ein Thema mit meinem Pihole und bevor ich ihn neu aufsetze, möchte ich alles versuchen ob ich ihn doch noch korrekt zum Laufen bringe.

Ich habe mehrere Netzwerke (VLANs) am laufen. Für den Pihole habe ich ein eigenes VLan erstellt. (192.168.7.x)

Der pihole ist über ssh und das webinterface auch aus den anderen VLans erreichbar, da ich entsprechend Firewall Regeln gesetzt habe.

Im Gateway habe ich den Pihole als DNS für alle Netze separat eingestellt, da ich ein Netz habe, welches den Pihole nicht nutzen soll.

Soweit klappt vermeintlich alles. Es sieht auch so aus, als würde der Pihole auch blocken, denn mein Pihole blockt auch Facebook und das ist nicht erreichbar. (Ping auf facebook.com funktioniert aber wohl trotzdem, warum auch immer)

Aber, im Pihole wird keine einzig geblockte Anfrage angezeigt. Darum bin ich mir gerade nicht sicher, ob er überhaupt korrekt arbeitet. Kann ich das irgendwie zuverlässig testen?

Hat wer Erfahrungen mit einem Pihole im Unifi Netzwerk und kann mir sagen, warum keine geblockten Queries im Interface angezeigt werden?

Vielleicht fällt ja jemanden eine Einstellung auf, die ich falsch gesetzt habe darum ->

Hier noch ein paar Bilder:
Eine DNS Einstellung eines Netzwerkes

DHCP am Pihole ist natürlich aus

Hier noch meine group und client settings im pihole

Und hier noch die DNS Settings im Pihole

Quote from jkasten

Ja das funktioniert so nicht. Du musst dem Pihole die VLANs auch bekannt machen: https://discourse.pi-hole.net/t/query-log-other-ip-vlans/22895/7

Oha, das war mir so tatsächlich nicht bewusst.

Also ich habe nun mal folgende config datei angelegt

Für diese VLANs



Wobei ich für das DNS Vlan in welchem sich der Pihole (alleine) befindet keinen Eintrag angelegt habe.

Passt das so?

Quote from AlexSegg

Ich habe 2-PiHoles am laufen und alles funktioniert. Prüfe mal folgendes:

• auf deinem client ist der DNS server richtig gelistet (sollte in deinem fall 192.168.7.2 sein)
• versuche auf dem CLI ein nslookup/dig (je nach system) um festzustellen wie die Namensauflösung (siehe screenshot - bei mit ist 192.168.7.5 mein Pi-hole) funktioniert und welcher DNS server herangezogen wird.
• versuche im browser "pi.hole" einzugeben um zu sehen ob er auf die Weboberfläche vom Pi-hole kommt.

Problem Schritt für Schritt eingrenzen ...

Alexander

Zu 1 -> Ja der DNS wird korrekt angezeigt bei den Clients

Zu 2 -> Das Ergebnis des nslookup



dig gibts bei mir auf dem aktuell benutzen windows client nicht.

Zu 3-> über pi.hole komme ich nicht auf das webinterface. Wenn ich den pihole aber über die ip aufrufe (192.168.7.2/admin) komm ich drauf. Das webinterface war aber schon immer erreichbar.

Quote from jkasten

Ja sollte reichen, teste mal ob das schon den Erfolg bringt

Hmmm.. nö leider hat das nichts gebracht.


Ich habe drei meiner Netzwerke nun auch noch bei den Clients eingetragen, hat aber auch nichts gebracht.



Ich hab den pihole komplett neu gestartet. Muss ich ihm noch irgendwie mitteilen, dass er die config datei nutzt?

Wie kann ich auf einem Windows client zuverlässig testen ob der pihole überhaupt etwas blockt? Browser ist da ja nicht wirklich ein zuverlässige Quelle würde ich sagen.

Ich habe das Gefühl, das die Queries nicht am pihole ankommen, bzw. immer noch nicht geloggt werden. Selbst nach mehreren webseiten aufrufen bleibt die anzahl der queries quasi unverändert

Hier mal der Inhalt der Log Datei:

pihole.txt

Meine Firewall Regeln:


Wobei man die für das Guest Vlan vernachlässigen kann, da der PIhole im Gäste Wifi nicht nötig ist. Diese werde ich entfernen.

Quote from AlexSegg

hast du mal eine "adblocker Testseite" benutzt? Z.b. https://canyoublockit.com ... kannst testen ob es funktioniert. Da sollte definitiv dann was im log auftauchen.

Ja schon getestet. Aber der Browser selbst blockt hier schon einiges raus. Und nein, selbst beim Aufruf der Webseite wird nichts geloggt.

Die Query Liste bleibt leer.

Ich habe jetzt nur eine einzige Firewall Regel die quasi so aussieht wie aus deinem Link.