ich habe damals meine PiHole + unbound nach der Anleitung
von @bummelsteinhttps://anleitungen.codeberg.page/PiHole-einrichtung/ erstellt.
ich habe mir die /etc/unbound/unbound.conf.d/server.conf angesehen und möchte gerne wissen ob im Unteren bereich der Eintrag noch Aktuell ist:
remote-control:
control-enable: yes
# get data for all TLDs by IXFR (or AXFR) from root servers
# these are the only servers that answer an IXFR query
auth-zone:
name: "."
primary: 199.9.14.201 # b.root-servers.net
primary: 192.33.4.12 # c.root-servers.net
primary: 192.112.36.4 # g.root-servers.net
primary: 2001:500:200::b # b.root-servers.net
primary: 2001:500:2::c # c.root-servers.net
primary: 2001:500:12::d0d # g.root-servers.net
fallback-enabled: yes
for-downstream: no
for-upstream: yes
zonefile: /var/lib/unbound/root.zone
remote-control:
control-enable: yes
# get data for all TLDs by IXFR (or AXFR) from root servers
# these are the only servers that answer an IXFR query
auth-zone:
name: "."
primary: 170.247.170.2 # b.root-servers.net
primary: 192.33.4.12 # c.root-servers.net
primary: 192.112.36.4 # g.root-servers.net
primary: 2801:1b8:10::b # b.root-servers.net
primary: 2001:500:2::c # c.root-servers.net
primary: 2001:500:12::d0d # g.root-servers.net
fallback-enabled: yes
for-downstream: no
for-upstream: yes
zonefile: /var/lib/unbound/root.zone
Hallo miteinander,
habe neulich meinen pihole frisch aufgesetzt und das mal mit DietPi (mit unbound) probiert. Ist mMn auch nicht leichter oder schwerer als mit der Anleitung ausm Blog, als interessierter Laie.
Eines klappt aber nicht: der Blick ins „Tail FTL.Log“ und „Tail pihole.log“. Könnt ihr mir hier bitte einen Tip geben?
Wäre cool, wenn jemand mit Ahnung mal eine Anleitung an einer Stelle schreiben könnte, wie man seine Konfiguration mit dem aktuellen DietPi testen und warten kann. Habe zwar einiges gelesen, aber von unterschiedlichen Autoren/Versionen, was bei mir dann nur bedingt funktioniert hat. In Deutsch findet man auch nur wenig bis nichts.
Ich meine mich zu erinnern das ich ein ähnliches Problem einmal hatte.
Dazu habe ich die Dateien umbenannt:
sudo service pihole-FTL stop
und umbenannt:
sudo mv /etc/pihole/pihole-FTL.db /etc/pihole/pihole-FTL-old.db
sudo service pihole-FTL start
Irgendwie waren Datenbankdateien kaputt, vermutlich weil ich den einfach mehrfach Stromlos gemacht habe…
Kann aber auch sein das ich den einfach eben neu aufgesetzt habe, ist schon zu lange her und dauert nicht lange…
Vorher eben die Configdateien sichern und dann zurück holen.
Danke für den Tip. Bei mir scheint der Dienst nicht zu laufen, der geht auch nicht zu starten. Ist das Dietpi Setup somit unvollständig?
In der Fußzeile der Weboberfläche zeigt es folgendes an:
„Pi-hole v5.18.4 FTL v5.25.2 Web Interface v5.21“
Nachdem ich mit pihole -r die Installation „repariert“ habe, gab es eine Ausgabe unter FTL. Aber ich vermisse die Einträge von geblockten Adressen, wie unter der alten Duster-Installation auf Mikes Basis unterpihole.log. Das Live-Log bleibt leer.
Bist du sicher das deine DNS-Anfragen auch über den Pi-Hole laufen?
Also den Router checken ob der weiterleitet auf den Pi und ob die Clients auch den Pi als DNS eingetragen haben?
Die Geräte bekommen erst nach dem Neustart die Adressen mitgeteilt, also Handy oder Notebook usw…
Ja, die Clients bekommen den DNS korrekt vom DHCP (Fritzbox). Es wird auch gefiltert, sieht man in den Apps aufm Handy…
Wahrscheinlich ist es eine spezifische Konfig von DietPi. Es gibt auch keine „/etc/unbound/unbound.conf.d/server.conf“, die heißt scheinbar " /etc/unbound/unbound.conf.d/dietpi.conf"
Dort ist ein Hinweis auf die Doku:https://nlnetlabs.nl/documentation/unbound/unbound.conf/ und es scheint einen Abschnitt dafür zu geben:
# Logging: For the sake of privacy and performance, keep logging at a minimum!
# - Verbosity 2 and up practically contains query and reply logs.
verbosity: 0
log-queries: no
log-replies: no
Eine Änderung hier bewirkt aber nichts an der Ausgabe in der Weboberfläche.
