ich wollte nur mal fragen ob es normal ist das unter dem Reiter Network overview im Pi-hole sehr viele ipv6 Adressen auftauchen die ich auf der Fritz Box unter Netzwerk nicht sehe. Ich kann diese Einträge löschen wie ich will, die kommen immer wieder zurück.
Und wenn ich schon dabei bin habe ich noch eine zweite frage.
Immer wenn ich den Debug laufen lasse bekomme ich diesen einen roten Eintrag. Kann ich den Fehler irgendwie beheben oder ist der völlig egal?
Vielen dank für die schnelle Antwort.
Das heißt ipv6 erstellt ganz viele Geister ipv6 clients?
Ich hatte ipv6 aktiviert weil ich dachte das vieleicht sonst anfragen vorbei schleichen.
Und zur zweiten antwort. Also wenn ich fqdn in meinen Filterlisten such bekomme ich keinen treffer. Wie kommst du auf fqdn?
zu 2. Ich schließe darauf, durch den screenshot von Dir. Ich selbst hatte solche Fehler noch nicht. „Name resolution (IPv6) using a random blocked domain and …“ Es gibt keinen AAAA record dafür. Auch weiss ich natürlich nicht wie deine config aussieht…
// infos
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.baaa.ewelinajaniak.pl. IN A
;; ANSWER SECTION:
www.baaa.ewelinajaniak.pl. 198 IN A 104.21.47.14
www.baaa.ewelinajaniak.pl. 198 IN A 172.67.143.161
Allerdings gehe ich doch davon aus, dass dein pihole diesen FQDN blocked. Nebenher sind die beiden IPs von cloudflare…
Siehe:
> Exact matches for **www.baaa.ewelinajaniak.pl** found in: - https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts - https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADomains.txt - https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/tif.txt
Wie du siehst, ist der host in diversen blocklisten enthalten
Pihole: Tools - Search Adlist
Du kannst auch mal folgendes auf dem pihole selbst in die bash tippern
„dig www.baaa.ewelinajaniak.pl“ oder „dig -6 www.baaa.ewelinajaniak.pl“ selbstredend ohne die quotes^^
Das sollte dann ungefähr so aussehen:
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46673
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.baaa.ewelinajaniak.pl. IN A
;; ANSWER SECTION:
www.baaa.ewelinajaniak.pl. 2 IN A 0.0.0.0
...
Der PI-hole arbeitet ja auch so wie er soll. Es wird alles geblockt usw. War nur zum Verständnis. Wenn ich einen neuen debug laufen lasse nimmt er ja bei dem Part mit dem roten Eintrag, eine andere bekannte werbedomain und immer der vierte Eintrag wie oben im Bild ist dann rot.
Ich gehe jetzt einfach mal davon aus das zu Frage 1, es normal ist das lauter unbekannte clients auftauchen.
Und zu 2 das an dem client auf 3 von 4 Netzwerkadressen aufgelöst werden können und die letzte immer diesen fehler ausspuckt.
Allerdings rate ich bei IPv6 sehr vorsichtig zu sein. Je nachdem was man für einen Router benutzt. Im Zweifelsfall exposed man interne Hosts direkt nach außen Aber das ist ein anderes Thema
Zu 2: bei mir ist das in einigen Filterlisten drin:
Die von StevenBlack kommt standardmäßig beim Pi-hole mit.
Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
www.baaa.ewelinajaniak.pl
Match found in https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe:
||baaa.ewelinajaniak.pl^
Match found in https://big.oisd.nl/:
||baaa.ewelinajaniak.pl^
Match found in https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/tif.txt:
www.baaa.ewelinajaniak.pl