PiHole mit Unbound blockt Streaming

Guten Tag,

gem. der Anleitung

Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1 • Kuketz IT-Security Blog (kuketz-blog.de)

und

Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2 • Kuketz IT-Security Blog (kuketz-blog.de)

habe ich PiHole und Unbound auf einem Raspberry 4 installiert.

Auf dem PiHole ist derzeit die Version 5.18.3, FTL Version 5.25.2 und das Web Interface mit Version 5.21. installiert.

Somit nutzt jeder Client im Heimnetzwerk das PiHole als DNS Server.

Mich wundert nur, dass Netflix auf dem SmartTV nicht funktioniert.
Das bedeutet, dass im PiHole-Log ein Serverfail (BOGUS (refused upstream)) ausgeworfen wird.

In Teil 2 der Anleitung kann man die Funktion von DNSSEC mit dem dig-Befehl überprüfen.

dig dnssec.works @127.0.0.1 -p 5335

sofern ich das mit netflix.com ausprobiere wird der ad-flag aber nicht ausgeworfen, was für mich bedeutet, dass unbound die Antwort für nicht authentisch hält, also DNSSEC nicht richtig funktioniert.

Die Domain netflix.com habe ich als Wildcard der Whitelist hinzugefügt. Aber dennoch funktioniert es nicht.

Auf der anderen Seite kann ich Netflix auf dem Tablet schauen, was im selben Netzwerk drinnen ist. Daher bin ich etwas verwirrt.

Ich würde mich freuen wenn mir einer von Euch den Fehler erklären könnte und wie ich den möglicherweise beheben kann.

Vielen Dank für Eure Unterstützung.

Mit freundlichen grüßen

Ich mußte bei meinen Geräten (SkyQ-Box etc) den PiHole manuell als DNS-Server eintragen.

Das habe ich gem. der Anleitung gemacht.

Datenschutzfreundliche Nutzung von Amazon Fire TV • Kuketz IT-Security Blog (kuketz-blog.de)

adb connect $IP:5555
adb shell
settings put global default_dns_server „$DNS_SERVER“

Das dürfte auch soweit funktioniert haben. Habe noch mal in den Einstellungen des Amazon Fire TV Stick nachgeschaut, und das passt soweit.

Siehst du im Query Log vom PiHole die Einträge vom Fire-Stick?
Wenn ja, dann Netflix mal starten und im Query-Log schauen, was geblockt wird und dies dann einzeln erlauben, bis es funktioniert.

Ja die sehe ich.

Die Domains sind nicht geblockt, sprich er baut eine Verbindung auf. Ich kann sie nicht auf die Whitelist per Log packen.

Ich werde sie später manuell zur Whitelist hinzufügen.

Mich wundert es nur, dass ein anderes Gerät in meinsm Heimnetz, auf dem Netflix installiert ist, die Videos problemlos abspielen kann. Eigentlich müsste auch hier der Fehler auftreten…

UPDATE:

Das ich mit dem anderen Gerät Netflix schauen konnte, lag daran, dass die DNS Auflösung nicht über PiHole stattgefunden hat, sondern über den VPN.

Ich habe:

„netflix.com“,
„nflximg.net“,
„nflxvideo.net“,
„nflxext.com“ und
nflxso.net

als Whitelisten hinzugefügt.

Habe außerdem folgendes durchgeführt:

„sudo systemctl restart pihole-FTL“ und
„sudo systemctl restart unbound“.

Mit dem Befehl:

„sudo cat pihole.log | grep BOGUS“

werden mir unzählige netflix Domains ausgeworfen. Also NUR netflix Domains.

Weiterhin habe ich das Netzwerk vom TV selber, zurückgesetzt und mich dementsprechend neu verbunden.

Leider nach wie vor keine Aussicht auf Erfolg.

Ich kann Netflix nach wie vor Starten, Serien und Filme auswählen, diese anklicken aber nicht schauen. Er lädt das Video bis maximal 25 % und hört dann auf.

Vielleicht hat noch der ein oder andere eine Idee. :slight_smile: