Hallo zusammen,
ich habe die Anleitung vom 26.09.2023 „Pi-hole: Einrichtung und Konfiguration mit Fritz!Box“ von Mike umgesetzt und es läuft alles ganz wunderbar!
Besten Dank!
Nun meine Frage:
Statt Mikes Vorschlag: Bevorzugter DNSv4-Server: 94.140.14.140 (unfiltered.adguard-dns.com)
habe ich als bevorzugten DNSv4-Server 94.140.14.15 (family.adguard-dns.com) genommen.
Beim DNS-Leaktest (https://www.dnsleaktest.com/results.html) wird aber nicht die von mir erwartete IP 94.140.14.15 angezeigt, sondern:
"45.136.153.213 dns.adguard-dns.com. Datacamp Limited Frankfurt am Main, Germany"
Das irritiert mich, weil ich die IP 45.136.153.213 nirgendwo in der Fritzbox hinterlegt habe. Ich hätte mit „94.140.14.15 family.adguard-dns.com“ gerechnet.
Oder bin ich beim Denken falsch abgebogen?
Freue mich über Antworten.
Das ist ganz normal und hilft gegen Cache-Poisoning Angriffe. Jeder öffentliche DNS Server macht das. Durch die verschiedenen IPs (und auch Ports) für Anfragen von Clients und Anfragen an autoritative Nameserver erschwert man es einem Angreifer, falsche Antworten dem DNS Resolver unterzuschieben.
Danke, deine Antwort beruhigt mich erst einmal - da habe ich wohl nichts falsch gemacht.
Aber so richtig verstanden habe ich es nicht, ehrlich gesagt.
Wenn es dir nicht zu umständlich ist, würde ich mich über eine weitere kurze Erklärung freuen.
AdGuard-DNS betreibt verschiedene Standorte in diversen Länder. Einer davon ist auch in Frankfurt. Laut deren Webseite. Es ist naheliegend das du den Server zugewiesen bekommst der dir geografisch am nächsten liegt.
Kurze Nachfrage:
Bei „Upstream DNS Servers“ in den Pi-hole-Einstellungen (Settings/DNS) gebe ich lediglich die IPv6-Adresse meiner Fritz!Box OHNE das „/64“ hinter der IPv6-Adresse ein, richtig?
Oder gehört „/64“ zwingend dazu?
Hallo, ich habe mein PI hole seit Jahren im Einsatz und die Konfiguration auf die neue Anleitung angepasst. Seitdem geht die Blockrate massiv zurück. Ich kann mir allerdings nicht erklären woran das liegt, alle Geräte tauchen in der Übersicht auf und werden mit einer IP4 bzw ip6 Adresse geführt.
Von vormals 40% blockierrate ist es innerhalb von 24 Stunden auf knapp 30% abgesagt. Lediglich die fire TV Sticks haben nur eine IP4 Adresse. Wie kann ich herausfinden welche Anfragen am vorbeigehen? Da alle Geräte in der Übersicht auftauchen scheint das so zu sein als ob einige Geräte nur manche Anfragen an das beihol weitergeben und andere Anfragen dann vorbeigehen
Warum wird hier immer nur Pihole präsentiert?
Ich bin auf Adguard Home gewechselt, genau weil das schon nativ verschlüsselte Upstream DNS Server unterstützt.
So, nachdem gut 24 Stunden vergangen sind hat sich hier alles wieder normalisiert.
Keine Ahnung was da los war, einige Geräte haben komplett freigedreht und massig Anfragen versendet.
Egal, alles läuft wie es soll.
Fazit: change an running system wenn es für mehr Sicherheit sorgt.
Naja,
sowohl die IP als auch der Auflösungsname, die dnsleak mir zeigt, stimmen nicht mit dem überein, was ich in der Fritzbox eingetragen habe.
Wieso sollte mich das nicht irritieren? Ist es wirklich in Ordnung, wenn ich einen DNS-Server eintrage und trotzdem ein anderer benutzt wird?
Dazu kommt, dass ich nicht erkennen kann, ob der Server filtert oder nicht. Bei dem eingetragenen sieht man das am Auflösungsnamen, bei dem angezeigten nicht.
edit:
Ich habe mich jetzt mal auf der adguard-Seite umgesehen. Auf der Landkarte kann man seine eigene Konfiguration einsehen. Demnach ist tatsächlich alles OK.
Hallo und vielen Dank für den klasse Blogpost. Habe den pi-hole direkt auf meinem Proxmox in einem Container mit Debian aufgesetzt und es läuft super nach der Anleitung.
Ich habe dann den pi-hole auch gleich noch in mein Check-MK Monitoing aufgenommen. Da das etwas Gebastel war, habe ich daraus auch gleich noch einen Blogpost gemacht (bei Interesse siehe Link im Profil).
Ich freue mich schon auf den zweiten Teil. Weiter so und viele Grüße
