Hallo zusammen,
ich bin neu hier und habe nach der Anleitung bei Kuketz-Blog meinen Pi-Hole um Unbound erweitert. Alle Tests laufen richtig, nur lässt sich nun kuketz-blog.de nicht mehr öffnen.
Pi-Hole zeigt Status: ok-secure und Reply: CNAME (1,8ms)
Alle anderen Webseiten klappen ohne Probleme.
Einziger Unterschied: Gehe ich auf google.de zeigt Pihole Status: ok-insecure und Reply: IP (66ms).
Wisst Ihr hier weiter?
Warum geht genau die Seite nicht?
An Pi-hole oder Unbound scheint es jedenfalls nicht zu liegen. Wenn da „OK“ steht, wurde es nicht geblockt.
Für alles andere fehlen die Informationen (Was hast du probiert? Was ist passiert/Welcher Fehler? …). Aber im Zweifel einfach später noch mal probieren.
nslookup kuketz-blog.de auf dem Endgerät funktioniert?
Wenn ich höre, dass manche Webseiten gehen und andere nicht und es nicht am DNS als solches liegt, denke ich gleich an MTU.
Kann man mit ping -4 -c 2 -s 1464 kuketz-blog.de ermitteln. kuketz-blog.de sollte man mit verschiedenen IP-Adressen oder Domänen ersetzen, insbesondere mit denen die Probleme machen. Dann die 1464 (entspricht MTU von 1492) variieren. Den höchsten Wert, bei dem alle Webseiten gehen plus 28 ergibt den MTU-Wert für das WAN-Gerät.
Ping ermitteln geht. Wenn ich am gleichen Rechner einen VPN zu Freifunk München aufmache geht auch die Website.
Aus den anderen Netzen nicht.
Das Problem ist definitiv nicht bei in dem Fall mir (den Devices). www.kuketz-forum.de geht
Der Blog nicht. Seit ein paar Tagen schon Probleme und aktuell gar nicht erreichbar.
EDIT:
Sollte man das Thema evtl. abkoppeln? Ich vermute, dass es generell an Netcup liegt (wo das Blog gehostet ist). Dort stimmt entweder was nicht, oder im AS3320 Netz, bzw. im VSE Net (was ich aber nicht glauben kann, dass im VSE Net es Probleme gibt mit Routing/Peering).
Bei AS3320 kann das natürlich der Fall sein (und war es in Vergangenheit auch öfters mit Netcup zusammen).
ich habe seit mehreren Tagen auch das Problem den Blog nicht aufrufen zu können.
Als Endgerät verwende ich ein Macbook mit aktuellem OSX und ein iPhone mit aktuellem IOS.
Anbei die ausgabe von dig www.kuketz-blog.de
; <<>> DiG 9.10.6 <<>> www.kuketz-blog.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43179
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.kuketz-blog.de. IN A
;; ANSWER SECTION:
www.kuketz-blog.de. 11609 IN CNAME kuketz-blog.de.
kuketz-blog.de. 11609 IN A 46.38.242.112
;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 03 17:35:58 CET 2024
;; MSG SIZE rcvd: 77
Normalerweise habe ich einen Pinole mit Unbound am laufen, nach Mikes Anleitung, den habe ich jetzt zum testen deaktiviert und im router (UDM) als upstream DNS die 8.8.8.8 hinterlegt.
Wie gesagt bis auf den Blog habe ich keinerlei Probleme mit Phiole und auch ohne.
Ihr könnt z. B. mal in der Unbound-Konfiguration die Verbosity hochsetzen, ungefähr so:
server:
verbosity: 3
…und dann ins Log schauen, was beim Aufruf passiert.
Meiner Erfahrung nach ist es schwierig und nicht selten ergebnislos zu debuggen, wenn einzelne Domains durch Unbound nicht aufgelöst werden (gesetzt den Fall, Pi-hole blockt diese nicht). Nicht selten war das Problem durch den Internetanbieter verursacht. Bei welchem seid ihr?