Wenn du Filterlisten von anderen beziehst (was du in der Regel wohl machen wirst, ausser du pflegst selber deine Filterliste(n)!?), dann kann dir der Anbieter z.B. auf GitHub die eine oder andere Adresse natürlich wegfiltern. Aber umbiegen (also statt 0.0.0.0 eine andere valide IP-Adresse unterjubeln) sollte der Pi-hole nach meinem Kenntnisstand nicht können… 
1 „Gefällt mir“
Vielen Dank für deine ausführliche Anleitung, ich hab ein Problem mit der ipv6 die ich ja in die Fritzbox eintragen soll.
Eintragen soll ich die fd00::xxxx:xxxx:xxxx:xxxx
Merkwürdigerweise kann ich in der Fritzbox aber nur 3 Blöcke eintragen
fd00::xxxx:xxxx:xxxx
Wo ist hier der Fehler,kann mir jemand ein Tipp geben?
Edit
Fehler selber gefunden
In älteren Versionen dieser großartigen Anleitung (Danke dafür!) gehörte zur Einrichtung des Raspis die Einrichtung eines eigenen Users und der SSH-Key-Authentisierung.
Gibt es einen Grund, warum das rausgefallen ist?
Hallo zusammen,
meine fritzbox 7590 v.8.02 vergibt kein ipv6 an den pihole, nur ipv4 funktioniert. ich probiere es schon den ganzen vormittag und auch gesucht, finde aber keine passende lösung. Könnt ihr mir weiterhelfen wieso der Pihole keine IPv6 von der Frizbox zugewiesen bekommt. Handy und tablets haben eine ipv6. auch nach neustart und reconfiguration des piholes will er keine bekommen. 
Ohje gefunden…es lag am „dietpi“ dort war ipv6 off! 
Hallo Mike,
Deine aktuelle Anleitung zum Teil 1:
pihole -a -p
funktioniert mit pihole 6 (Ich habe es mit Debian 12 frisch installiert) nicht mehr. Benötigt wird
pihole setpassword
Ansonsten lief der Teil1 unter Debian 12 durch. Vielen Dank. Beim Teil 2 ist mir noch etwas aufgefallen… (ist im entsprechendem Thema…)
Viele Grüße, vsa
Hallo Mike, Danke für den tollen Beitrag. Das hat mir beim Neuaufsetzen auf die Version 6 schnell und effizient geholfen.
Einen Hinweis habe ich noch zum Thema Conditional Forwardin: Es wäre ein Hinweis sinnvoll, dass man in den Expertenmodus gehen muss (auf der Webseite oben rechts klicken) damit Conditional Forwarding eingetragen werden kann
„Anschließend wird ganz unten auf der Seite bei Conditional Forwarding Folgendes eingetragen – natürlich angepasst an euer Netzwerk:“
VG gegges
Ja, korrekt. Danke, habe ich angepasst.
Auch das habe ich ergänzt. Danke!
Hallo,
gibt es gravierende Vor-/Nachteile, wenn man IPv6 deaktiviert läßt? Mir ist klar, die „Zukunft“ ist IPv6, aber solange es ohne geht… Kann mir vorstellen, daß der Ressourcenverbrauch höher ist, wenn IPv6 aktiv ist.
Nein, wenn überhaupt vernachlässigbar.
Hallo!
Ich habe eine Frage zum Abschnitt „6.2 Fritz!Box: DoT-fähige DNS-Server hinterlegen“. Im Beispiel werden die DNS-Server von AdGuard (bevorzugt) und dnsforge.de (alternativ) verwendet.
Bei der folgenden Auflistung der DNS Server steht dann
Alternativer DNSv6-Server: 2a10:50c0::ad1:ff
Sollte gem. Beispiel hier nicht die Adresse von dnsforge.de stehen, also 2a01:4f8:151:34aa::198?
Vielen Dank und viele Grüße!
Wie kommt man aus Fatrace wieder zur Eingabeaufforderung?
Strg + c
1 „Gefällt mir“
Würde mich ganz klar als Einsteiger bezeichnen, habe ich mir jetzt aber folgendes „Projekt“ vorgenommen: Android TV: NVIDIA Shield datenschutzfreundlich nutzen
Schritt 1 ist getan: Einrichten eines Pi-hole gemäß der Anleitung von @kuketzblog (VIELEN DANK HIERFÜR!).
Mir ist im Query-Log aufgefallen, dass mein Smarttphone (Pixel 6a + GrapheneOS + ReThink) nicht auftaucht, bis auf die Verbindung connectivitycheck.grapheneos.network.
Erst wenn ich Rethink stoppe (& „Verbindungen ohne VPN blockieren“ deaktiviere) sehe ich auch die Verbindungen, die von Apps aufgebaut oder vom Pi-hole geblockt werden.
So weit so normal, weil ReThink die VPN-Schnittstelle nutzt?
Ist „Pi-hole und Fritz!Box: DNS-Umgehung (Bypassing) verhindern“ eine Lösung?
Da ich ja schon auf dem Smartphone Werbung & Tracker blocke, ist es ja vielleicht auch gar nicht so schlimm, wenn das Pi-hole dieses Gerät nicht sieht; am Ende geht es mir ja darum, NVIDIA Shield TV möglichst datensparsam zu nutzen. Ich würde nur gern etwas mehr verstehen, was ich da mache… 
Benutze selbst kein Rethink. Wenn du aber unter Konfigurieren → DNS schaust siehst du das standardmäßig da Rethink DNS eingestellt ist. Daher gehe ich davon aus das Pi-hole weder benutzt wird, noch benutzt werden kann solange das eingestellt ist. Du müsstest nach meinem Verständnis da System DNS einstellen.
Man sollte auch noch Überlegungen anstellen wieweit das überhaupt sinnvoll wäre. Bspw. benutzt Rethink standardmäßig DoH, soweit ich das gelesen habe. Lokal wäre es also kein Problem, wenn du durch die Einstellung System DNS, dein Pi-hole mitbenutzt werden würde. Wenn das überhaupt so klappt wie ich mir das vorstelle. In einem fremden Netz ist aber die Einstellung vielleicht unerwünscht mit dem System DNS, weil da eventuell was benutzt wird was nicht erwünscht ist und zudem unverschlüsselt.
Ich habe dort dnsforge (DoH) eingestellt.
Ja, stimmt. Nach Wechsel auf System DNS und dort deaktivieren von „Privates DNS“ laufen die DNS-Abfragen über das Pi-hole.
Solange ich im heimischen WLAN bin, wäre das eine Option, in allen anderen Netzen solle es dann schon ein von mir gewählter DNS Server sein / bleiben.
Wenn man sich stattdessen auch „unterwegs“, also in fremden Netzen per VPN zum heimischen Pi-hole verbindet, ist das kein Problem mehr, weil dann ja der heimische Pi-hole über eine verschlüsselte Verbindung genutzt wird. Bei WireGuard kann man auch einen Split-Tunnel machen und nur die DNS-Anfragen durch den VPN schicken, indem man „zulässige IPs“ von „::/0, 0.0.0.0/0“ durch die des „DNS-Server“ ersetzt 
Leider wurde die Frage vom April 2024 nie beantwortet.
Auch ich kann nicht nachvollziehen wieso in der unbound- Beschreibung extra darauf hingewiesen wird DNSSEC zu aktivieren und in der ohne unbound nicht?
Ist dies ein Fehler?
Mein Upstream-DNS-Server beherrscht DNSSEC. Ohne dieses Häkchen wird es doch unglücklicherweise nicht genutzt, oder?