PI Hole über TrueNas blockiert nur sehr wenig

Quarzer

Quarzer

Urgestein
Thread Starter
Mitglied seit
04.03.2015
Beiträge
3.415
Huhu,

Ich habe Pi Hole auf mein TrueNas installiert. Soweit sogut. Habe die IP von TrueNas als lokalen DNS Server eingerichtet. Auch soweit so gut. Es werden auch Sachen geblockt. Aber gefühlt immer nur das selbe: rtnl.bxcl.de, fast alles andere geht durch.

Testweise habe ich die Domain Google geblockt, aber die geht sauber durch. Somit wohl auch fast alles von den Listen.

26753.jpg


Muss ich noch irgendwas einstellen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das ist nicht optimal, da sollte die LAN-IP der Fritzbox stehen. Stattdessen trägst Du die IP-Adresse hier ein.
Screenshot 2025-12-22 121531.png
Im Pi-Hole legst Du dann als Upstream-DNS z.B. 9.9.9.9 fest. Nutze selbst aber weder die Fritzbox, noch Pi-Hole, sondern AdGuard...
 
BobbyD schrieb:
Das ist nicht optimal, da sollte die LAN-IP der Fritzbox stehen. Stattdessen trägst Du die IP-Adresse hier ein.
Anhang anzeigen 1168318
Im Pi-Hole legst Du dann als Upstream-DNS z.B. 9.9.9.9 fest. Nutze selbst aber weder die Fritzbox, noch Pi-Hole, sondern AdGuard...
Zum Vergrößern anklicken....
Habs mal versucht, aber weiterhin wird nichts relevantes geblockt. Muss ich auch den nen IPv6 vergeben? Den wüsste ich nämlich nicht. Bin wohl etwas zu grün hinter den Ohren um dass hier alles durchblicken.
 
Such mal nach der Pihole Anleitung von Kunetz oder so ähnlich… Du muss auch bei Pihole selber Eintragungen vornehmen (beide IPs der FB). Außerdem war das mit der IP als DNS Server schon ok. Ach ja, genug Listen hast du eingefügt?

IMG_5855.jpeg


So siehts bei mir aus… sind 30 Listen
 
Quarzer schrieb:
Habs mal versucht, aber weiterhin wird nichts relevantes geblockt. Muss ich auch den nen IPv6 vergeben? Den wüsste ich nämlich nicht. Bin wohl etwas zu grün hinter den Ohren um dass hier alles durchblicken.
Zum Vergrößern anklicken....
Warte etwas. Die DNS Server der Clients werden nicht immer sofort aktualisiert bzw. Einträge liegen im Cache. Du kannst auch die FritzBox oder die Clients durchstarten, dann geht das schneller.

Es kommt aber auch drauf an, was du erwartest, was geblockt wird. Wenn eine Blockliste eher leer ist, wird wenig geblockt. Was hast du für Listen konfiguriert?

Ich weiß nicht, ob du es schon gesehen hast, aber Pi Hole hat eine sehr gute Dokumentation für die Einrichtung mit einer FritzBox. Kurz und Knapp mit den wichtigsten Einstellungen.

Fritz!Box (DE) - Pi-hole documentation

docs.pi-hole.net docs.pi-hole.net
 
Zuletzt bearbeitet:
seppelchen schrieb:
Such mal nach der Pihole Anleitung von Kunetz oder so ähnlich…
Zum Vergrößern anklicken....
So faul?
www.kuketz-blog.de

Pi-hole: Einrichtung und Konfiguration mit Fritz!Box – AdBlocker Teil1

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
www.kuketz-blog.de
Ich würde es so nicht machen, wobei das natürlich trotzdem funktioniert. Wenn man weiß, was man tut, dann gibt es halt mehrere Wege.

Quarzer schrieb:
Muss ich auch den nen IPv6 vergeben?
Zum Vergrößern anklicken....
Ich hatte ja was auf dem Bild dort eingetragen. Ich gehe zumindest davon aus, dass das reicht, insbesondere, wenn die DNS-Auflösung an sich noch funktioniert.
 
BobbyD schrieb:
Ich würde es so nicht machen, wobei das natürlich trotzdem funktioniert. Wenn man weiß, was man tut, dann gibt es halt mehrere Wege.
Zum Vergrößern anklicken....

Wo ist der Mehrwert der Aussage?
Dann beschreib doch einfach genauer, was deiner Meinung nach untauglich ist und wie man es besser machen könnte.
 
Ihr seid die Besten! Ich glaub, jetzt hab ichs. Testweise Transfermarkt.de wurde geblockt, wenn ich die Domain einzeln blocke. Ich musste die IP wirklich sowohl in lokale DNS als auch bevorzugte DNS als auch v6 "blank" lassen. Und jetzt greift Pi-Hole voll durch! :) Liste habe ich recht lang von RPiList genommen.

Finde nen Home-Server mit TrueNas immer geiler. Jetzt mit Pi-Hole das dritte sinnvolle neben Immich und paperless am laufen. Und als Datengrab über SMB ist es natürlich auch da :) Angeschlossen weltweit über Wireguard! Bisher absolut mein geilstes IT-Projekt. Mal gespannt, was für tolle Apps ich noch so nutzen werde.

So sieht mein Dashboard jetzt aus:

1766484129811.png
 
Sei vorsichtig mit den Listen. Eine hohe Zahl bei den Domains ist nicht automatisch gut. Es könnten Dinge geblockt werden, die du ggfs. nicht geblockt haben möchtest. Ich hatte Anfangs irgendeine YouTube-Domain in einer Blockliste. Die hat verhindert, dass YouTube meinen Gesehen-Verlauf oder Vortschritt speichern konnte, was schon nervig war.

Ich habe nur 3 Listen gesetzt und in Summe sind das bei mir etwa 360.000 Domains, die geblockt werden.
 
Murazor schrieb:
Sei vorsichtig mit den Listen. Eine hohe Zahl bei den Domains ist nicht automatisch gut. Es könnten Dinge geblockt werden, die du ggfs. nicht geblockt haben möchtest. Ich hatte Anfangs irgendeine YouTube-Domain in einer Blockliste. Die hat verhindert, dass YouTube meinen Gesehen-Verlauf oder Vortschritt speichern konnte, was schon nervig war.

Ich habe nur 3 Listen gesetzt und in Summe sind das bei mir etwa 360.000 Domains, die geblockt werden.
Zum Vergrößern anklicken....
Würde mich freuen, wenn du dir mit mir teilen könntest. :)
 
Kann ich heute Nachmittag posten. Bin aktuell nicht Zuhause.
 
Ich stimme BobbyD zu. Ich empfehle nochmal die Doku aus meinem Post.
www.hardwareluxx.de

PI Hole über TrueNas blockiert nur sehr wenig

Huhu, Ich habe Pi Hole auf mein TrueNas installiert. Soweit sogut. Habe die IP von TrueNas als lokalen DNS Server eingerichtet. Auch soweit so gut. Es werden auch Sachen geblockt. Aber gefühlt immer nur das selbe: rtnl.bxcl.de, fast alles andere geht durch. Testweise habe ich die Domain Google...
www.hardwareluxx.de www.hardwareluxx.de
Das ist in 10 Minuten durchgelesen und dann ist alles richtig eingerichtet. Dann hast du auf jeden Fall Ruhe.
 
So sieht es jetzt bei mir in der FritzBox aus. In Pi Hole selbst habe ich nichts weiter eingestellt außer eben die Block-Listen.

1766486381961.png


1766486453860.png
 
Quarzer schrieb:
So sieht es jetzt bei mir in der FritzBox aus.
Zum Vergrößern anklicken....
Das ist jetzt aber doppelt gemoppelt mit potentiellem DNSv6-Leak und nicht meine Empfehlung. Ich würde die erweiterten Netzwerkeinstellungen zurücksetzen, es reicht vollkommen aus, das über "DNS-Server" (im zweiten Bild) zu machen.
Quarzer schrieb:
In Pi Hole selbst habe ich nichts weiter eingestellt außer eben die Block-Listen.
Zum Vergrößern anklicken....
Pi-Hole darf aber nicht sich selbst oder die Fritzbox als Upstream-DNS nutzen. Ich hab mal dieses Bild aus der kuketz-Anleitung genommen und würde dir hier empfehlen, z.B. Quad9 zu aktivieren.
pi-hole-upstream-dns.png
 
Zuletzt bearbeitet:
BobbyD schrieb:
Das ist jetzt aber doppelt gemoppelt und nicht meine Empfehlung. Ich würde die erweiterten Netzwerkeinstellungen zurücksetzen, es reicht vollkommen aus, das über "DNS-Server" (im zweiten Bild) zu machen.
Zum Vergrößern anklicken....
Nicht wirklich doppelt gemoppelt. Die FritzBox selber macht auch DNS-Aufrufe und geht jetzt halt auch über das Pi-Hole. Ich habe das auch so eingestellt. Die FritzBox hat noch nie eine blockierte Seite aufgerufen, aber tortzdem.

Weiterer Punkt, falls er VPN (Wireguard z. B.) nutzt, gehen die DNS-Aufrufe auch über die IP aus dem ersten Bild. Wenn er dass tatsächlich nutzt unterwegs, ist sein mobiles Surfen auch mit Pi-Hole "geschützt".
Ich sehe das z. B. wenn ich den ganzen Tag unterwegs war und VPN an war. Im Pi-Hole sind die DNS-Aufrufe nicht bei meinem Gerät aufgelistet sondern bei der FritBox selber.
 
BobbyD schrieb:
Das ist jetzt aber doppelt gemoppelt mit potentiellem DNSv6-Leak und nicht meine Empfehlung. Ich würde die erweiterten Netzwerkeinstellungen zurücksetzen, es reicht vollkommen aus, das über "DNS-Server" (im zweiten Bild) zu machen.

Pi-Hole darf aber nicht sich selbst oder die Fritzbox als Upstream-DNS nutzen. Ich hab mal dieses Bild aus der kuketz-Anleitung genommen und würde dir hier empfehlen, z.B. Quad9 zu aktivieren.
Anhang anzeigen 1168565
Zum Vergrößern anklicken....
Hab das mal so eingestellt, bekomme dann aber im PiHole folgende Fehler:

1766488182329.png


Muss natürlich auch was aktivieren. Habs jetzt so:

1766488322395.png
 
Du brauchst schon einen Upstream-Server (Google oder was auch immer). Es darf nur nicht die FritzBox selbst sein. Zumindest mit der Konfiguration, wie du sie jetzt hast.
Meiner Meinung nach passt das so. Ich fahre seit Jahren die gleiche Art und Weise vor allem weil -wie oben beschrieben- wegen VPN.
 
Murazor schrieb:
Du brauchst schon einen Upstream-Server (Google oder was auch immer). Es darf nur nicht die FritzBox selbst sein.
Zum Vergrößern anklicken....
Da hatte ich als Standard Google drin. Also das schien zu laufen.
Beitrag automatisch zusammengeführt:

Die Blockrate ist gerade aber sehr überschaubar mit knapp unter 10%. Mal schauen, ob sich das noch mal einpendelt.
 
Quarzer schrieb:
Die Blockrate ist gerade aber sehr überschaubar mit knapp unter 10%. Mal schauen, ob sich das noch mal einpendelt.
Zum Vergrößern anklicken....
Das ist kein Wert an dem du einen Erfolg messen darfst. Das sagt ja nur aus, dass von allen Clients 10% der DNS-Anfragen geblockt wurden.
90% waren DNS-Auflösungen, die beantwortet wurden (also keine Werbung, keine Telemetrie, etc. waren). Ich glaube du interpretierst den Wert falsch.
In meinem Heimnetz liege ich im Durschnitt bei etwa 25%. Heißt, von allen Anfragen, die die Clients machen, wurden 25% geblockt.
 
Bin wohl auch einfach noch zu neu. Aber ich merke bereits auf ein paar Seiten wie zB. Transfermarkt.de deutliche Verbesserungen.
 
Anmelden, um zu antworten.

Ähnliche Themen

mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
9K
Zeitmangel
Z
arne_d
[User-Review] Corsair Frame 4000D ARGB im Lesertest
Antworten
2
Aufrufe
2K
arne_d
arne_d
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
2K
Man-in-Black
Man-in-Black
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
1K
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh