Aktuelles

[Sammelthread] Raspberry Pi

HardwareFreaky

Urgestein
Mitglied seit
27.08.2007
Beiträge
13.308
Ort
Dortmund
So Habe jetzt bei allen Access Points manuell die DNS eingetragen und danach alle Router neugestartet.
Jetzt benutzt jedes Gerät PiHole außer mein Windows Server.
Keine Ahnung warum aber da ist es mir auch völlig egal der Surft nicht.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Aber sollte das nicht automatisch durch der FritzBox passieren.
Nein, deine Fritzbox verteilt gar nichts aktiv. Deine Geräte fragen die Fritzbox nach den Daten. Wenn die nicht fragen, kriegen die auch keine neuen Daten.
Wann dein PC neue Daten via DHCP anfordert, hängt davon ab, wie lange deine DHCP-Daten gültig sind (DHCP lease time). Das setzt man im LAN oft relativ hoch, weil man idR will, das die selben Geräte auch wenn sie mal 2 Tage nicht im Netzwerk waren, trotzdem wieder die gleiche IP-Adressen kriegen.

Du kannst deinen PC aber zwingen neue DHCP-Daten anzufordern:
1) PC neustarten
2) Netzwerkkabel kurz aus und wieder einstecken
3) Netzwerkkarte kurz deaktivineren, dann wieder aktivieren.
4) auf der Konsole einfach "ipconfig /renew" eingeben.

Was deinen Server betrifft: Sollte der überhaupt auf DHCP eingestellt sein (was man bei Servern oft ja nicht tut), dann siehe oben. Wenn er nicht DHCP eingestellt hat, kriegt er von der Fritzbox sowieso nichts, dann MUSST du das beim Server auch manuell einstellen.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
So Habe jetzt bei allen Access Points manuell die DNS eingetragen und danach alle Router neugestartet.
Die AccessPoints brauchen den DNS übrigens auch nicht, die "konvertieren" nur LAN zu WLAN, die routen nicht und die machen auch kein DNS. Welchen DNS deine Geräte verwenden, kriegen sie trotzdem vom DHCP der Fritte mitgeteilt, auch wenn da ein AccessPoint zwischengeschaltet ist.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Achso, normalerweise nimmt man im LAN ja auch den Router als primären DNS-Server. Meine Geräte haben via DHCP als primären DNS die 192.168.0.1 (also meinen Router) zugewiesen. Mein Router leitet die DNS-Anfragen dann an den Provider-DNS weiter (wenn er sie nicht selbst aus seinem DNS-Cache beantworten kann). Sinnvollerweise sollte dein PiHole an dieser Stelle zwischengeschaltet werden.
Du musst also im Router eher den PiHole als primären DNS für die WAN-Verbindung eintragen. Also nicht die DHCP-Server-Einstellungen ändern, sondern die WAN-Einstellungen. Dann wäre das transparent und deine Geräte ansich bräuchten gar keine Änderung, auch keinen neuen DHCP-Lease, weil sich für sie ja gar nichts geändert hat.

Wobei, ob von der WAN-Schnittstelle aus eine lokale Adresse erreicht werden kann, weiß ich jetzt auch nicht, das habe ich noch nie ausprobiert.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Ja, aber wo in der Fritte? Bei den DHCP-Server-Einstellungen oder bei den WAN-Einstellungen?

Wenn du das an der WAN-Schnittstelle (korrekt) eingetragen hast, dann sind alle DNS-Anfragen an deinen PiHole aber ja auch vom Router. Der kann dann auch gar nicht einzelne Geräte anzeigen.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Ja, das klingt richtig. Dann kommen beim PiHole aber ja alle Anfragen vom (bzw. "durch" deinen) Router. Der PiHole kann dir dann nicht andere Geräte einzeln anzeigen. Das heisst aber nicht, das deren DNS-Anragen nicht weiter hinten in der Kette trotzdem über den PiHole aufgelöst werden.

Also wenn du am Client jetzt in den Netzwerkeinstellungen manuell den DNS-Server eingestellt hast, dann schickt dein Client DNS-Anfragen direkt an den PiHole (sagen wir mal 192.168.0.2).
Die Kette ist dann:
192.168.0.101 (PC) -> 192.168.0.2 (PiHole)
Der PiHole kann dann anzeigen, das da Anfragen von deinem PC kommen, er kriegt sie ja auch direkt von diesem.

Wenn du das aber nicht auf den Clients einstellst, dann schicken die ihre DNS-Anfragen ja erstmal an deinen Router.
192.168.0.101 (PC) -> 192.168.0.1 (Router) -> 192.168.0.2 (PiHole)
Die Anfrage kommt dann aus Sicht vom PiHole von deinem Router, nicht von deinem PC. Er zeigt dann deinen PC logischerweise nicht an.
 

HardwareFreaky

Urgestein
Mitglied seit
27.08.2007
Beiträge
13.308
Ort
Dortmund
Okay das ergibt Sinn das es vorher schon geklappt hat obwohl pihole sagt nein.

Muss dann aber wieder sagen das ich mehr erwartet habe von pihole
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Naja, was hast du denn erwartet? Es tut im Prinzip auch nichts anderes als ADBP oder uBlock. Wie gut es funktioniert, hängt am Ende von den Filterlisten ab. PiHole ist noch eingeschränkter, weil es nur die DNS-Namen ansich filtern kann, während uBlock & Co. ganze URLs filtern kann. PiHole kann daher prinzipbedingt keine Werbung filtern, die vom selben Host kommt, auf dem auch die Webseite selbst liegt.
Und man sieht ja selbst an den Adblockern, das täglich irgendwo neue Werbeformate auftauchen, die eben noch in keinen Filterlisten stehen.

Der Unterschied bei PiHole ist halt, es filtert alle DNS-Anfragen aus dem ganzen Netzwerk, statt auf jedem Client extra. Also wenn die oben genannte Einschränkung nicht zutrifft, kann PiHole z.B. auch Werbung aus Android-Apps filtern, in denen du nicht direkt einen Adblocker als Addon installieren kannst.

Wenn du sowas wie uBlock fürs ganze Netzwerk haben willst, brauchst du eine wirklich gute Firewall, durch die dann auch der komplette Netzwerkverkehr geht und gefiltert werden kann. Ein einfacher DNS-Zwischenfilter kann das nicht leisten.
 

HardwareFreaky

Urgestein
Mitglied seit
27.08.2007
Beiträge
13.308
Ort
Dortmund
Es wurden überall so gehipte deswegen bin ich etwas enttäuscht. Wie du sagst es macht nichts anderes wie die addons die man sich in Chrome und Firefox installieren kann.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Ich fand nicht, das das gehyped wurde und wenn man sich diverse "Hypemeinungen" so anhört, gehts darum, das es eben im ganzen Netzwerk und damit Gerätetransparent funktioniert.
Das es gar besser sein sollte, als ein lokaler Adblocker hab ich noch nirgends gelesen. ;)
 

Murazor

Enthusiast
Mitglied seit
31.01.2007
Beiträge
2.762
Ich blocke damit auch Werbung auf meinem smart TV. Dafür ist es super.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Von HD auf 4k war ich auch enttäuscht weil ich zuviel erwartet habe 😂
Das IST ja auch wirklich overhyped. Genauso wie 144Hz, ohne die manche Menschen schon nichtmehr überleben zu können scheinen. Das das jeder anders wahrnimmt und evtl. gar keine Unterschiede erkennt, ggf. sogar (in diesem Fall) Placebo-Effekt-Resistent ist, kann ja gar nicht sein.
 

joinski

Enthusiast
Mitglied seit
15.12.2005
Beiträge
9.629
Ort
Hamburg
Genauso wie 144Hz
Es gibt definitiv nen Unterschied zwischen 60 und 144Hz (ich sehe sogar deutlich einen zwischen 60 und 100Hz).
Und zwar nicht nur beim Zocken, sondern auch beim normalen Arbeiten mit Office und beim Browsen im Internet (alles läuft flüssiger/geschmeidiger und der Mauszeiger ruckelt auch nicht so, wie bei 60Hz).
Nutze zur Zeit sogar einen 240Hz Monitor und will den wirklich nicht mehr missen.
Muss aber zugeben, dass der Unterschied zwischen 120/144 zu 240Hz wirklich minimal und kaum wahrnehmbar ist (außer beim Hardcore-Zocken bestimmter Shooter mit optimierten Settings).
Der Unterschied zwischen 60 und 120Hz (oder sogar nur 100Hz) ist für mich aber wie Tag und Nacht.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Es gibt definitiv nen Unterschied zwischen 60 und 144Hz (ich sehe sogar deutlich einen zwischen 60 und 100Hz).
Und eigentlich wollte ich eh nur mal testen, wie lange es dauert, bis bei jemandem der Beißreflex einsetzt und er versucht eine Dikussion dazu zu starten und komplett vergisst, das er hier im RaspberryPi-Thread ist. Und ich muss sagen, ich bin enttäuscht, hätte viel früher damit gerechnet. Aber Glückwunsch, du bist der Gewinner.
 

What9000

Experte
Mitglied seit
15.01.2011
Beiträge
3.824
Wo wir gerade beim Thema Pi-hole sind. Ist es bei euch auch so, dass viele DNS-Anfragen trotz einer Abfrage ein paar Minuten vorher weitergeleitet statt aus dem Cache gezogen werden?
 

Murazor

Enthusiast
Mitglied seit
31.01.2007
Beiträge
2.762
@What9000 mit sicherheit kann ich das nicht sagen aber das Gefühl habe ich auch. Ich habe heute Morgen den Verlauf gelöscht (pihole -f) und seitdem war ich auf einem Großteil der gleichen Seiten unterwegs. Trotzdem sieht mein Diagramm so aus:

1586715888829.png


Aber vielleicht ist das auch gewollte Funktionsweise. https://docs.pi-hole.net/ftldns/dns-cache/
Vielleicht wird das SIGHUP Signal bei einem Neustart gesendet, was ich heute auch gemacht habe.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
"localhost" klingt aber eher danach, als ob er die Daten schon hätte, jedenfalls nicht als würde er die ins Internet weiterleiten. Das beisst sich allerdings ein bisschen mit "cache", was ja das gleiche wäre. Und eigentlich sollte die fritz.box überhaupt keine DNS-Fragen beantworten können, wenn die ja an den PiHole weiterleitet. Bzw, wenn du PiHole direkt nach DNS fragst und PiHole als erstes an die Fritte weiterleitet, dann passt das ja. Dann würde ich das Diagramm so verstehen, das dein PiHole alles direkt beantwortet, ausser eben das, was er an die Fritte weitergibt.
 

Murazor

Enthusiast
Mitglied seit
31.01.2007
Beiträge
2.762
Das ist weil ich zusätzlich noch Unbound nutze. Sonst würde statt localhost eben der DNS Server (Google 8.8.8.8 etc.) da stehen.

1586716256487.png


Edit: so wie sich das hier liest nutzt mein System wohl eben Unbound auf localhost als Cache und nicht den Pi-hole Cache, was meine Grafik erklären würde.
 
Zuletzt bearbeitet:

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
1.983
Aber vielleicht ist das auch gewollte Funktionsweise. https://docs.pi-hole.net/ftldns/dns-cache/
Vielleicht wird das SIGHUP Signal bei einem Neustart gesendet, was ich heute auch gemacht habe.
Den Pi neugestartet? Glaube nicht, das da ein SIGHUP geschickt wird, gehe aber davon aus, das der DNS-Cache einen Neustart sowieso nicht überlebt, weil der ziemlich sicher im RAM ist.
Dann käme es halt darauf an, wie lange der Pi schon lief, als du das Diagramm genommen hast.

@What9000: wie kommst du denn darauf, das der PI viel durchleiten, statt aus dem Cache nehmen würde? Aufgrund des gleichen Diagramms?
 

What9000

Experte
Mitglied seit
15.01.2011
Beiträge
3.824
Ja, ich benutze auf meiner Pi-VM auch noch einen Unbound, weswegen bei mir auch einiges an localhost geht.
Ob das nun Unbound im Cache hat oder der Pi, ist mir eigentlich wurscht. Aber der Pi hat von 50000 cache size gerade mal 819 drin.

Unbenannt.JPG
 

Murazor

Enthusiast
Mitglied seit
31.01.2007
Beiträge
2.762
Das ist aber ein heftiger Prozentsatz, der geblockt wird. Ich habe mich schon über meine zwei Smartphones im Netz geärgert, die startk dazu beitragen - etwa 30 % ... aber das ist eine andere Hausnummer. :fresse:

Darf man fragen, warum das so bei dir aussieht? Ist das so viel im Netz?
 

What9000

Experte
Mitglied seit
15.01.2011
Beiträge
3.824
Ich denke es liegt an den 2,6 Mio. Block-Domains :fresse:
Hauptsächlich wird aber Google/MS geblockt.
 

Murazor

Enthusiast
Mitglied seit
31.01.2007
Beiträge
2.762
Dass bei 2,6 Mio. geblockten Domains du überhaupt noch ein Interneterlebnis hat, überrascht mich. :fresse2:
 

joinski

Enthusiast
Mitglied seit
15.12.2005
Beiträge
9.629
Ort
Hamburg
Oben Unten