Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 103 Antworten in diesem Thema, welches 21.416 mal aufgerufen wurde. Der letzte Beitrag () ist von xinput.
Habe jetzt einen komplett neue Container aufgesetzt. Pihole und unbound installiert. Pihole alleine geht mit 8.8.8.8, aber sobald ich Unbound (127.0.0.1#5335) eintrage ist ende. Es scheint in der Netztwerkkonfiguration was nicht zustimmen.
sehr strange.
Hast du dich an die Anleitung von Pihole zur Installation von unbound gehalten. ?
Dann sollte alles korrekt sein.
Warum der anchor meckert, kann ich nicht sagen, ich hab mich mit dem Teil ehrlich gesagt noch nie beschäftig
Nur der Interessehalber: Warum nimmst du eine IP Adresse aus dem öffentlichen Raum?
Meinst du die 127.0.0.1 ? Das ist die IP wenn man auf localhost zugreifen will.
Die 3 Files sollten im Ordner /etc/unbound/unbound.conf.d/ sein:
Hast du dich an die Anleitung von Pihole zur Installation von unbound gehalten. ?
Dann sollte alles korrekt sein.
Ja, genau so wie es in der Anleitung steht.
Läuft unbound bei Dir auf der selben Maschine wie Pi-Hole (in der selben VM) oder hast Du den in einer eigenen Maschine laufen?
Also nach dem was ich so gelesen habe, bin ich nach wie vor der Meinung - ein Stück "Verbindungssorftware" fehlt Dir.
Wie gesagt ich kenne das ganze Zeug nicht - Woodooo gibt es in IT aber nicht.
Du schreibst, wenn Du irgendwo in der Konfig 8.8.8.8 als DNS einträgst - läuft alles. Das heißt - irgendetwas lauscht auf dem Port #53.. Dann änderst Du auf dieses "unbound" und bringst Port #5335. Wo ist die Verbindung zwischen #53 und #5335?
Das einfachste wäre tcpdump zu fahren, dann wirst Du sehen wo es hackt. Du machst das im Docker - vielleicht stimmt Dein Routing nicht?
Und dann wäre noch der .key - hast es selbst generiert oder ist das etwas was mit der Installation kommt?
Läuft unbound bei Dir auf der selben Maschine wie Pi-Hole (in der selben VM) oder hast Du den in einer eigenen Maschine laufen?
Ja läuft immer im Selben lxc Container.
Die Geräte im Netzwerk bekommen per DHCP die IP vom Pi-Hole (192.168.2.12) der lauscht auf Port 53. Dann gibt Pihole die DNS-Anfrage auf 127.0.0.1:5335 (weil auf der selben Maschine installiert) zu Unbound weiter. Der fragt dann die Root-Server, dann die Domain-server nach der IP der gesuchten Seite und gibt die dann wieder, an das Gerät was die Anfrage gestellt hat, zurück.
Wenn ich im Pi-Hole 8.8.8.8 einstelle und nicht 127.0.0.1:5335, löst mir Google die DNS anfrage auf. Das geht ja.
Und dann wäre noch der .key - hast es selbst generiert oder ist das etwas was mit der Installation kommt?
Welcher Key? Da ich davon nichts weiß, wird der wohl bei der Installation mit generiert.
PS: Nur zum Verständniss, Das ganze läuft auf Proxmox in Linux Container und bekommt eine eigene IP im Netztwerk wie eine eigene Maschine oder VM. Es ist kein Docker!
Dein Problem ist auch nicht der Pihole sonder Unbound.....
Versuch mal mit
sudo -u unbound unbound-anchor -vvFden Anchor neu zu erstellen.
Du kannst auch noch mal schauen ob die Systemzeit passt.
timedatectlHi,
ich habe ähnliches Setup, also
RPI mit Docker, da dann im Docker pi-hole sowie ein weiterer Container mit Unbound.
Unbound lauscht bei mir auf 5053, aber das sollte ja dafür egal sein.
Habe im Pi-Hole allerdings nicht die 127.0.0.1 eingestellt sondern die private IP (192.168.x.x#5053)
Wenn das bei dir ebenfalls in Containern läuft, dann würde ich ebenfalls mal tauschen und nicht die 127.0.0.1 nehmen
5053 macht der eigentlich schon lange nicht mehr. Aktuell ist 5335. Aber davon ab fällt mir noch was auf.... Du hast ja die Fritzbox davor, wählst Du Dich per PPPOE Passthrough ein? Dann wird unbound auch nicht gehen weil die Fritzbox die Rootserver anfragen rausfiltert in dem Betriebsmodus (Frag nicht warum)
5053 macht der eigentlich schon lange nicht mehr. Aktuell ist 5335. Aber davon ab fällt mir noch was auf.... Du hast ja die Fritzbox davor, wählst Du Dich per PPPOE Passthrough ein? Dann wird unbound auch nicht gehen weil die Fritzbox die Rootserver anfragen rausfiltert in dem Betriebsmodus (Frag nicht warum)
Ja, mache ich so um doppeltes NAT zu umgehen.
Kann ich das umgehen?
edit: Und ich frag doch: warum??
Ja, mache ich so um doppeltes NAT zu umgehen.
Kann ich das umgehen?
Ja, in dem Du Dir ein richtiges Modem kaufst. Hast Du denn Probleme durch Doppelnat? Nur weil es das gibt, heisst es ja nicht das es doof ist.
Ja, in dem Du Dir ein richtiges Modem kaufst. Hast Du denn Probleme durch Doppelnat? Nur weil es das gibt, heisst es ja nicht das es doof ist.
Ne Probleme nicht, habe es von Anfang an vermieden. Dachte direkt Einwahl ist besser wie doppelt NAT.
Gibt es alternative FW für die Friten?
Dann wird unbound auch nicht gehen weil die Fritzbox die Rootserver anfragen rausfiltert in dem Betriebsmodus (Frag nicht warum)
Das ist sicherlich nicht richtig.
Mein DNS hat auch keine Forwarder sondern fragt die Root/Server ab. Ich wusste auch keine Einstellung in der Fritye wo man so etwas filtern k;nnte.
Nov 07 09:42:42 Pi-Hole systemd[1]: Starting Unbound DNS server...
Nov 07 09:43:38 Pi-Hole package-helper[193]: /var/lib/unbound/root.key has conte
Nov 07 09:43:38 Pi-Hole package-helper[193]: fail: the anchor is NOT ok and coul
Welcher Key? Da ich davon nichts weiß, wird der wohl bei der Installation mit generiert.
Der oben angegebener. - kriegst Du die Zeilen auch komplett angezeigt?
Das ist sicherlich nicht richtig.
Mein DNS hat auch keine Forwarder sondern fragt die Root/Server ab. Ich wusste auch keine Einstellung in der Fritye wo man so etwas filtern k;nnte.
Das ist auch keine Einstellung in der Fritte, die Filtert aber in dem Modus die Anfragen raus. AVM weiß da leider auch keine Lösung. Das Problem haben viele im Internet wenn man mal danach googelt.
Ne Probleme nicht, habe es von Anfang an vermieden. Dachte direkt Einwahl ist besser wie doppelt NAT.
Gibt es alternative FW für die Friten?
Die andere Möglichkeit wäre in der USG NAT auszuschalten. Ich würde aber an Deiner Stelle mir ein Modem besorgen und die Fritte rausschmeissen.
Das ist sicherlich nicht richtig.
Mein DNS hat auch keine Forwarder sondern fragt die Root/Server ab. Ich wusste auch keine Einstellung in der Fritye wo man so etwas filtern k;nnte.
Doch, jetzt wenn man weiß wonach man suchen muss, habe ich das hier gefunden.
https://www.reddit.com/r/PFSEN…h_a_fritzbox_using_pppoe/
Die andere Möglichkeit wäre in der USG NAT auszuschalten. Ich würde aber an Deiner Stelle mir ein Modem besorgen und die Fritte rausschmeissen.
Ne, dann lieber kein Unbound. Ich warte mal ab, ob ich mir ein Modem kaufen sollte. Hier soll es eventuell bald zu einem Glasfaserausbau kommen. da bekomme ich eh ein richtiges Modem für LWL.
Ne, dann lieber kein Unbound. Ich warte mal ab, ob ich mir ein Modem kaufen sollte. Hier soll es eventuell bald zu einem Glasfaserausbau kommen. da bekomme ich eh ein richtiges Modem für LWL.
Hast Du jetzt normales VDSL? Dann würde ich Dir sonst ein Vigor 167 oder 165 empfehlen. Bei mir sind die auch bei der Vermarktung aktuell, bis Glasfaser dann hier läuft dauert das noch locker 1 Jahr.
Nur aus Spaß, könnte ich mir ja auch einen kleinen Server im Netz mieten und den als Forwarder eintragen und darauf dann Unbound.
Sollte doch gehen oder?
Hast Du jetzt normales VDSL? Dann würde ich Dir sonst ein Vigor 167 oder 165 empfehlen. Bei mir sind die auch bei der Vermarktung aktuell, bis Glasfaser dann hier läuft dauert das noch locker 1 Jahr.
Ja, noch VDSL. Aber für 1-2 Jahre kann ich auf unbound verzichten.
Aber dann weisst Du ja nun woran es liegt das es nicht geht und musst Dich nicht weiter darüber ärgern 
Aber dann weisst Du ja nun woran es liegt das es nicht geht und musst Dich nicht weiter darüber ärgern
Ja, tausend Dank. Mal schauen was ich mach.
Gerne und Daumen sind gedrückt das es bald Glasfaser gibt.
zur Zeit sind 65 Mitglieder und 428 Gäste online - Rekord: 129 Benutzer ()
