DNS Probleme

Es gibt 7 Antworten in diesem Thema, welches 683 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Moin,


    Mir ist aufgefallen das anscheinend der DNS Server Pihole entweder nicht richtig arbeitet oder zu antworten scheint.

    In den letzten Tagen ist mir aufgefallen das verschiedene Geräte Werbung haben die vorher gefiltert wurde.

    Und in letzter Zeit habe ich im Netzwerk öfters mal mobile Geräte die einen DNS Fehler prdozieren.

    Dieses scheint sich nicht auf einen AP zu beschränken und wie es aussieht nur die mobilen Geräte zu betreffen.

    Denn andere Ereignismeldungen sind mir weder aufgefallen noch bekannt die solche Probleme haben.


    Was kann da wohl wieder schief laufen.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Die Auftauchende Werbung, die vorher nicht da war kann jetzt einfach anders in der Webseite realisiert sein. Die wird wohl nicht gefiltert, weil der pihole die nicht kennt oder die so realisiert wurde, dass sie nicht filterbar ist. Die Anfragen an den DNS in diesem Fall arbeiten, sonst würde dort keine Seite und Werbung erscheinen.


    Ansonsten wäre so erstmal alles Spekulation was das DNS Problem der WLAN Clients angeht. Hast Du denn diese Probleme an den Endgeräten bemerkt oder beziehst DU dich jetzt auf diese Meldungen in der ubnt Oberfläche? Die könnten auch nicht echt sein.


    An deiner Stelle würde ich mal auf dem pihole schauen, ob dort von den Clients Anfragen kommen und ob der pihole evtl. unter der Motorhaube Problemchen in den Logfiles offenbart. Dass an den Clients der pihole als DNS Server zugewiesen wird, hast Du sicher schon geprüft.

    Moin DoPe Danke aber ich denke das ist durch IPv6 geschuldet. Wollte ja schon die IPv6 Adresse ermitteln, aber der Befehl

    Code
    ifconfig eth0 | grep inet6

    sagt er immer Befehl unbekannt.

    Weil wollte dem Pihole dann eine feste IPv6 Adresse verpassen.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Zitat von Naichbindas

    Weil wollte dem Pihole dann eine feste IPv6 Adresse verpassen.

    Was nicht ganz trival werden kann.

    Gerade wenn du mehrere VLAN's im Netz nutzt, kannst du keine Link-Local Adressen nutzen, da die nicht über VLAN-Grenzen funktionieren.

    Und mit ner öffentlichen IP die per Preifix-Delegration kommt, ist das auch nicht so einfach, da die sich ändern kann.

    Ich habs mal ne Zeitlang mit einem Script gemacht, welches regelmässig die v6-Adresse des PiHole prüfen und in die Config einträgt, ging so semigut.

    Und IPv6 bei Unifi UDM ist eh so eine Sache.

    Ich hab bei mir ds Glück, das ich OPNSense nutze und auf AdGuard umgestiegen bin, der läuft diretk auf der OPNSense, somit ist dessen v6-Adresse gleichzeitig die Gateway-Adresse des VLAN und ich brauch mich nicht drum kümmern.

    Ich hab ca 1/3 IPv6 Traffic mittlerweile im Netz

    Daher vermute ich stark, das deine Werbung über IPv6-Verbindungen kommt.

    Zitat von Naichbindas

    mann ist das eine S... mit diesem IPv6, eigentlich sollte es nur mehr Adressen geben und nicht mehr Probleme.

    Ipv6 ist schon genial, allerdings haben es sowohl alle Hardware-Anbieter wie auch die Internet-Provider lange Zeit mit Vorsatz ignoriert.

    Die IPv6-Spezifikationen sind in ihrer ersten Version 1998 vorgestellt worden - wir haben 2024, wie lange wollen die noch warten. Wir hatten vor 8 Jahren bei meinem letzten Job schon massiv Probleme, IPv4-Adressen zu vergeben, das kam mit der immer größere Verbreitung der Smartphones - da haben wir schon den Graus CG-NAT machen müssen.

    Wenn ich dann sehe, das große Provider wie z.b. Vodafone, ihren guten dynamische IPv6-Prefix mit /59 oder /56 Netzen geben und die Empfehlung der RIPE sagt, gebt Endkunden ein /56 oder besser sogar /48 Netz zur freien Verfügung - dann frage ich mich, was haben die Provider an IPv6 nicht verstanden und warum sind die nicht in der Lage diese Prefixe statisch zu vergeben ?
    Die Telekom macht es wenigstens bei Business-Kunden auf Anfrage.

    Damit kommt nämlich die ganze Sch...... ( sorry ).

    Hab ich nen statischen Prefix, kann ich mir im Netz selber feste IPv6-Adresse per Router Advertisements zuweisen und alles ist wunderbar - dann gehts auch mit dem Pihole und IPv6 problemlos.


    Auf Anfrage ist gut... wenn man einen Business Tarif der Telekom hat, welcher eine feste IPv4 enthält, muss man das im Kundencenter nur aktivieren und hat instant zur v4 sein festes IPv6 Netz.


    Ich befürchte mal das IPv6 fest vergeben in der EU und gerade in Deutschland mit Datenschutzinteresse kollidiert. Aus diesem Grund wurde ja auch Privacy Extension ins Rennen geschickt ... und wer IP Adressen, verwendete Browserversion usw. als personenbezogene Daten deklariert, dem ist ehh nicht zu helfen.

    Ich sage nur da kann man nur noch eine richtige Hasskappe bekommen.

    Das nicht mal ein einheitlicher Standard an den Tisch gelegt werden kann ist schon voll kontraproduktiv.

    Noch dazu wo man auf Gedeih und Verderb den Providern ausgeliefert ist.

    Aber was solls das Projekt ist Sinnlos was Ipv6 angeht im Moment, habe es wieder deaktiviert.

    Ist nur traurig das man beides hatt, und trotzdem es nicht nutzen kann, sinnvoll nutzen kann.

    Noch azu wo Ipv6 ja sicherer und schneller sein soll und kein NAT. Warum kann man dann nicht als Otto Normalverbraucher einen festen Bereich bekommen ohne Hürden und oder heftiger Kosten. Ich sehe das auch wie Tomcat einen festen sattischen Präix zu bekommen wäre toll.

    Und DoPe , Datenschutz wird zwar groß geschrieben in Deutschland aber ob es den wirklich gibt da streiten sich heute noch viele drüber.

    Aber nochmal zu deiner Frage DoPe ja diese Meldung scheint schon echt zu sein und ich ging davon aus wenn DNS im Netzwerk nicht richtig geht das dann auch diese Meldung dort produziert wird.Der Pihole bekommt tatsächlich seine Anfragen, und es war und wird wohl Ipv6 der grund gewesen zu sein.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue: