Posts by gegy

Ok, jetzt kann das Thema als erledigt betrachten.

Es ist wohl ein Datenbank Fehler, der damals beim Update von V5 auf V6 beim Pihole entstanden ist.

Ein erneutes Anlegen einer neuen Datenbank hat das Problem gelöst:

Am Pihole mittels SSH anmelden und folgende Befehle ausführen ->

sudo service pihole-FTL stop

sudo mv /etc/pihole/pihole-FTL.db /etc/pihole/pihole-FTL-old.db

sudo service pihole-FTL start

Jetzt habe ich nur noch ein Thema.. Es wird zwar geblockt, aber die Queries werden immer noch nicht angezeigt. Ich werd den Pihole wirklich mal neu aufsetzen und sehen ob das Thema dann erledigt ist. Ich berichte hier.

Quote from gierig

just my 2 cents..

Jeglicher AD / Contentfilter der auf dem UNifi aktiviert wird 08/15 DNS die über den Router gehen abfangen und auf die Internen Umleiten
um ggf. am ende die auf dem im WAN interface konfigurierten weiterleiten.

AAAAHHHHH!!! Genau das ist es!

Hier darf Ad Block nicht aktiv sein. (Bzw. Der Content Filter darf nicht erstellt werden/muss gelöscht werden)

Es sind auf drei Netzwerken Ad Content Filter aktiv. Ich hab mal für ein Netzwerk den Content Filter entfernt und siehe da:



Er beginnt zu blocken! :))

Jetzt kann Facebook auch nicht mehr gepingt werden, nur wenn der Pihole puasiert wird. Ich weiß nicht mehr, wann ich die Content Filter in Unifi aktiviert habe, aber die haben tatsächlich alle DNS Anfragen an das Gateway umgeleitet. Vielen Dank!

Quote from DoPe

Ich glaub ich würde den Pi einfach plätten und neu aufsetzen. Dann gar nicht soviel dran konfigurieren, wie Gruppen usw. und dann erstmal schauen, dass das Ding grundlegend irgendwas anzeigt da. Die Anzahl der Anfragen müssten sich ja sehr schnell bewegen unabhängig vom Blocken der Anfragen.

Ja, das kann ich am Wochenende mal machen, denn das ist nicht wirklich viel Aufwand. Vielleicht ist da wirklich was kaputt. Die Firewall Regeln werde ich mir danach mal ansehen und auf die Zonen-Firewall migrieren.
Ich melde mich nach dem Pihole Reset hier zurück.

Ja, deswegen wundert es mich, dass es nicht klappt und keine queries angezeigt werden.

Dann werde ich wohl mal einen Frühjahrsnetzwerkputz machen.

Quote from DoPe

Wo sind denn die 24 Queries her gekommen? Ist das irgendwo noch ersichtlich? Da sind ja 2 aktive Clients irgendwie.

Ja, ich frage mich das auch. Ich denke dass da wirklich was am Pihole oder an der Konfiguration faul ist.

Ich denke ich werde den Pihole erst mal komplett neu aufsetzen und schauen ob das etwas am Verhalten ändert.

Wenn ich die Clients anzeigen lassen will bekommen ich in zwei browsern einen Fehler


Die Queries werden wohl doch angezeigt, aber erst nach 10 Sekunden

Quote from DoPe

Einzig für die Reverse Auflösung musste man was tun, damit nicht nur IP Adressen für die Clients aufgelistet sind, da der Pi ja so keine Hostnamen kennt.

Weißt du noch, was du da machen musstest? Wenn ich den Pihole neu aufsetze sollte das mit den Hostnamen natürlich schon klappen.

Quote from AlexSegg

Kann mir vorstellen, dass da "irgendwas" Probleme bereitet. Ich habe nacht der migration bisschen aufgeräumt und überprüft.

Ja, sollte ich bestimmt machen, aber ich habe halt leider ne ziemliche Menge an Regeln und müsste da schon einiges an Zeit investieren. Das wollte ich mir erst mal ersparen. Was glaubst du wie ich erst geschaut habe, als damals die Umstellung stattgefunden hat. Und lustig, ich hab das Netzwerk erste wenige Wochen zuvor fertig konfiguriert gehabt. Seit dem bin ich etwas vorsichtig mit den Updates.

Quote from AlexSegg

Du hast in der ersten Regel Internal->Internal. Warum hast du keine eigene Zone für DNS gemacht? Weiss nicht ob das so klappt.

Dein Internes Subnet (weiter oben) ist 192.168.6.x/24 und DNS ist 192.168.7.x.

Die FW regel dürfte da nicht funktionieren (meine ich).

Ich habe jedes VLAN eine eigene Zone gegeben.

Wie gesagt, die Zonen gabs erst später. Ich habe meine Firewall Regeln noch ohne Zonen definiert und so belassen.

Ich habe ein VLan 192.168.6.x/24 und ein VLan 192.168.7.x
Das VLan 192.168.7.x ist mein VLan in welchem der Pihole sitzt.

Das 192.168.6.x ist das VLan in welchem meine IoT Geräte sind.

Quote from AlexSegg

Ich habe Zone Regeln. Hier meine für Internal->DNS.

DNS -> External

Meine Zonenregeln für das DNS Netzwerk




Hab aber keine eigenen Zonen definiert. Ich hab mich mit den Zonen bisher nicht beschäftig. Habe meine Firewall Regeln noch damals gemacht, als es die Zonen noch nicht so in der Form gab und dann nicht mehr überarbeitet.

Ich habe jetzt nur eine einzige Firewall Regel die quasi so aussieht wie aus deinem Link.

Quote from AlexSegg

hast du mal eine "adblocker Testseite" benutzt? Z.b. https://canyoublockit.com ... kannst testen ob es funktioniert. Da sollte definitiv dann was im log auftauchen.

Ja schon getestet. Aber der Browser selbst blockt hier schon einiges raus. Und nein, selbst beim Aufruf der Webseite wird nichts geloggt.

Die Query Liste bleibt leer.

Hier mal der Inhalt der Log Datei:

pihole.txt

Meine Firewall Regeln:


Wobei man die für das Guest Vlan vernachlässigen kann, da der PIhole im Gäste Wifi nicht nötig ist. Diese werde ich entfernen.

Quote from jkasten

Ja sollte reichen, teste mal ob das schon den Erfolg bringt

Hmmm.. nö leider hat das nichts gebracht.


Ich habe drei meiner Netzwerke nun auch noch bei den Clients eingetragen, hat aber auch nichts gebracht.



Ich hab den pihole komplett neu gestartet. Muss ich ihm noch irgendwie mitteilen, dass er die config datei nutzt?

Wie kann ich auf einem Windows client zuverlässig testen ob der pihole überhaupt etwas blockt? Browser ist da ja nicht wirklich ein zuverlässige Quelle würde ich sagen.

Ich habe das Gefühl, das die Queries nicht am pihole ankommen, bzw. immer noch nicht geloggt werden. Selbst nach mehreren webseiten aufrufen bleibt die anzahl der queries quasi unverändert

Quote from AlexSegg

Ich habe 2-PiHoles am laufen und alles funktioniert. Prüfe mal folgendes:

• auf deinem client ist der DNS server richtig gelistet (sollte in deinem fall 192.168.7.2 sein)
• versuche auf dem CLI ein nslookup/dig (je nach system) um festzustellen wie die Namensauflösung (siehe screenshot - bei mit ist 192.168.7.5 mein Pi-hole) funktioniert und welcher DNS server herangezogen wird.
• versuche im browser "pi.hole" einzugeben um zu sehen ob er auf die Weboberfläche vom Pi-hole kommt.

Problem Schritt für Schritt eingrenzen ...

Alexander

Zu 1 -> Ja der DNS wird korrekt angezeigt bei den Clients

Zu 2 -> Das Ergebnis des nslookup



dig gibts bei mir auf dem aktuell benutzen windows client nicht.

Zu 3-> über pi.hole komme ich nicht auf das webinterface. Wenn ich den pihole aber über die ip aufrufe (192.168.7.2/admin) komm ich drauf. Das webinterface war aber schon immer erreichbar.

Quote from jkasten

Ja das funktioniert so nicht. Du musst dem Pihole die VLANs auch bekannt machen: https://discourse.pi-hole.net/t/query-log-other-ip-vlans/22895/7

Oha, das war mir so tatsächlich nicht bewusst.

Also ich habe nun mal folgende config datei angelegt

Für diese VLANs



Wobei ich für das DNS Vlan in welchem sich der Pihole (alleine) befindet keinen Eintrag angelegt habe.

Passt das so?

Und hier noch die DNS Settings im Pihole

Hier noch meine group und client settings im pihole

Hallo.

ich habe seit längerem schon ein Thema mit meinem Pihole und bevor ich ihn neu aufsetze, möchte ich alles versuchen ob ich ihn doch noch korrekt zum Laufen bringe.

Ich habe mehrere Netzwerke (VLANs) am laufen. Für den Pihole habe ich ein eigenes VLan erstellt. (192.168.7.x)

Der pihole ist über ssh und das webinterface auch aus den anderen VLans erreichbar, da ich entsprechend Firewall Regeln gesetzt habe.

Im Gateway habe ich den Pihole als DNS für alle Netze separat eingestellt, da ich ein Netz habe, welches den Pihole nicht nutzen soll.

Soweit klappt vermeintlich alles. Es sieht auch so aus, als würde der Pihole auch blocken, denn mein Pihole blockt auch Facebook und das ist nicht erreichbar. (Ping auf facebook.com funktioniert aber wohl trotzdem, warum auch immer)

Aber, im Pihole wird keine einzig geblockte Anfrage angezeigt. Darum bin ich mir gerade nicht sicher, ob er überhaupt korrekt arbeitet. Kann ich das irgendwie zuverlässig testen?

Hat wer Erfahrungen mit einem Pihole im Unifi Netzwerk und kann mir sagen, warum keine geblockten Queries im Interface angezeigt werden?

Vielleicht fällt ja jemanden eine Einstellung auf, die ich falsch gesetzt habe darum ->

Hier noch ein paar Bilder:
Eine DNS Einstellung eines Netzwerkes

DHCP am Pihole ist natürlich aus

Ich häng mich hier noch mit einer Info ran: Bei mir hatte ich das auch auf Statisch im iPhone. Dies hatte das sogar zur Folge, dass sich diese Statische Adresse wohl geändert hat und meine Fixe ip Zuweisung im Gateway verloren ging. Ganz toll, wenn man die in Firewall Regeln verwendet.

Habe das nun auch auf "Aus" gestellt für mein Haupt-WLan.