Hallo, seit gestern Abend funktioniert mein geliebter PiHole nicht mehr. Besser geschrieben er läuft, aber er blockiert keine Werbung mehr. Einzige Änderung gestern war, dass ich einen neuen Link in die Whitelist eingetragen habe, der mir Sport1 freigeben sollte. Diesen Link hatte ich aus dem Pi Hole Forum (acdn.adnxs.com). Da ich dann dachte, dass dies der Übeltäter ist, habe ich ihn gleich wieder rausgeschmissen, aber trotzdem wird jetzt nichts mehr blockiert.
Alle Einstellungen sind gleich geblieben:
- in der 7590 ist die ip des PiHole bei IP4 als DNS Server hinterlegt
- in IP6 ist nichts hinterlegt

Habe bereits PiHole und Fritzbox neu gestartet. Brachte alles nix. Habe ein weiteres Image auf einer anderen SD ausprobiert, auch hier wird nicht mehr geblockt.

Daher weiß ich nun gar nicht mehr, wo ich den Hebel ansetzen soll. Würde ja PiHole neu aufsetzen, aber ob das was bringt, wenn ein anderes Image auch nicht geht!?

Schicke gerne Screenshots für eine bessere Fehlersuche.

Danke 🙏🏼

Da spricht auch nichts gegen, wie gesagt jeder so wie er will. Ich habe in der Fritz!Box auch weder meinen ISP, noch Cloudflare oder Google hinterlegt. Mit unbound und hyperlocal hatte ich mich auch mal beschäftigt. Ja es ist bestimmt am sichersten, aber die Config muss auch aktuell gehalten werden und ist für Anfänger eher nicht geeignet.

Es wurde schon angesprochen, das ist alles zu DNS lastig. DNS sorgt nur für den Verkehr nach außen, den Hinweg. Für die Filterung entscheidend ist jedoch der Rückweg. Und es ist noch lange nicht gesagt, dass Hin- und Rückweg derselbe sind. Wie ist denn PiHole ins Netzwerk integriert? Sitzt der Raspberry zwischen Modem und Fritzbox oder wird das Fritzbox Modem genutzt?

Bitte einmal die Funktionsweise von Pi-Hole genau anschauen. DNS-Anfragen werden bei gelisteten Werbe-Domains einfach nicht aufgelöst. Also tatsächlich beim Hinweg. Das ist schon das ganze Hexenwerk. So kann der Computer den Werbetreiber garnicht erst erreichen, da ihm die IP-Adresse zur jeweiligen Anzeige fehlt. So wird Werbung wird einfach nicht angezeigt. Daher keine Rückweg-Filterung notwendig.
Das ganze kann man natürlich umgehen indem direkt IP-Adressen aufgerufen werden, ist für die Website-Betreiber aber natürlich aufwändiger.

Du denkst zu kompliziert. Pi-Hole ist einfach nur ein Client im Netz. Dieser wird als lokaler DNS-Server verwendet.

Fritzbox ist das Modem, also Raspi direkt an FB.

Da denke ich wirklich zu kompliziert. Mit Pi-Hole hatte ich mich nie näher beschäftigt, die Filterung läuft bei mir anders. Ich bin immer davon ausgegangen, dass Pi-Hole eine knorke Sache ist, wird zumindest so dargestellt. Im Prinzip ist das aber recht primitiv und für eine werbetreibende Website im Grunde ziemlich einfach zu umgehen.

Noch was zu dem Problem von aggi, ich würde als erstes die interne Verwendung von IPv6 deaktivieren. Das bringt keine Vorteile und macht die DNS Konfiguration aufwendiger und fehleranfälliger.

Warum so negativ? pihole ist simpel/einfach, ja, und sehr effektiv. Zusammen mit uBlock und Privacy Badger dann noch effektiver.

Und fast jeder Schutz lässt sich umgehen. Geh mal auf https://www.macgadget.de/ . Trotz vorbildlicher Ratings sowohl von uBlock ("Blocked on this page0 (0%) Domains connected1 out of 1") wie auch Privacy Badger (" No trackers detected. Hooray for privacy! There are no third party resources on this site.") sehe ich Werbung. Grund: diese wird auf der eigenen Webseite gehostet, ohne Trackingcookies. Vorbildlich. Und so habe ich nichts gegen Werbung.

Dagegen bei MacTechNews: "Blocked on this page: 4 (7%) – Domains connected: 1 out of 4" und "Privacy Badger detected 3 potential trackers on this page"; alles nach pihole.

Meine Fritzbox-Konfig liefert die IP des Pi-Holes via DHCP. Problematisch ist dabei, dass die Fritzbox bei VPN-Einwahl immer sich selbst als DNS zurückliefert. Daher muss man dann den DNS noch einmal händisch in den Netzwerkeinstellungen eintragen.
Bei iOS ist das aber blöd, weil man bei VPN im Mobilnetz keinen DNS in den Einstellungen überschreiben kann, auch nicht über Profile.

Für diejenigen, die noch zusätzlich Malware blocken wollen, kann man den Malware-Filter von Cloudflare als externen DNS hinter den pi-hole schalten. (Also nicht 1.1.1.1 sondern 1.1.1.2).
Bei mir läuft übrigens hinter dem Pihole ein Cloudflare-daemon, der dann DNS-over-Https macht.

Auf dieser Seite blockiert 8 oder 22 % => uBlock
https://www.macgadget.de/werbebanner/
Wird bei mir komplett gefiltert.

Ich benutze den VPN von der FritzBox nicht, aber sollte, wenn dein PiHole in der FritzBox als DNS eingetragen ist (statt des Prodiver DNS), das dann nicht eigentlich klappen?
Dein iPhone fragt über VPN die FritzBox und die FritzBox ist so eingestellt, dass Sie deinen PiHole anfragt.


Bisschen Off-Topic:

Wer die Pakete ins Internet schickt und welchen Weg sie dorthin nehmen ist erstmal egal — völlig irrelevant wer das Modem ist und wo der Rapsberry PI sitzt

PiHole macht nichts weiter als Domainnamen zu IP-Adressen auflösen, d.h. zu einem Namen wie z.B. mactechnews.de wird die IP-Adresse 46.163.120.24 zurückgeliefert.
In PiHole integriert sind dann Blocklisten, die sagen, wenn jemand die Domain googleads.com anfragt, dann liefere ein leeres Ergebnis zurück, dein Rechner kann dann keine Verbindung zu diesem Server herstellen, schlicht weil er seine Adresse nicht kennt.
Wenn eine Domain nicht auf der Blockliste steht, dann fragt bei PiHole bei einem beliebigen anderen DNS nach der IP-Adresse zu dieser Domain.

Das ist zwar erstmal recht primitiv, aber auch sehr effektiv, insbesondere weil auch Clients auf denen man nicht mal eben einen Werbeblocker installieren kann — wie ein SMART-TV, ein Staubsaugerroboter und ähnliches — eben auch vom Werbeblocker profitieren.



Klar, man kann da herum kommen als Seitenbertreiber, indem man z.B. die Werbung direkt von der eigenen Domain ausliefert, aber das ist im großen Stil nicht besonders lukrativ.
Es setzt außerdem voraus, dass man als Seitenbetreiber irgendwie selbst an Anzeigenkunden kommt.
Wenn ich hingegen z.B. Google Werbung auf meiner Seite einbinde, dann kümmert sich natürlich Google darum, dass die Anzeigen geschaltet werden, nicht ich persönlich.

Mit meiner alten Einstellung funktionierte es auch von ausserhalb über VPN, dass die Werbung geblockt wurde. Ich nutze das VPN von FB und habe mir eine VPN on Demand gebaut, die sich eigenständig anschaltet, wenn ich mein WLAN verlasse. Leider wird aber die Werbung nicht mehr geblockt.
Hat dazu noch jemand eine Idee? Geht die Welt nicht unter, ist aber schöner und funktionierte ja auch. Danke....

aggi, ich denke das kommt darauf wie deine FritzBox konfiguriert ist:

Variante 1: FritzBox liefert via DHCP den PiHole als DNS an die Clients aus, Clients fragen bei PiHole an. Das greift nicht bei Verbindungen via VPN.

Variante 2: Die FritzBox liefert via DHCP die FritzBox als DNS an die Clients aus. Die Clients fragen bei der FritzBox an, die FritzBox fragt dann beim in der FritzBox konfigurierten DNS an, und das kann natürlich der PiHole sein. Das greift auch bei Verbindungen via VPN.

Ich dachte ja jetzt auch, dass es so eingestellt ist.
DHCP ist die FB und als Lokaler-DNS-Server ist der PiHole hinterlegt.
Als andere DNS-Server habe ich die 1.1.1.1 und 1.0.0.1 hinterlegt.

…was kommt denn bei deinem Client an? Du kannst nachsehen welche DNS dein macOS verwendet:

Zeigt das jeweils die selben Servereinträge an, wenn du mit / ohne VPN verbunden bist?

Sorry, hab keine FritzBox — sonst würde ich das selbst mal hier ausprobieren — nutzen meinen PiHole aber auch von Remote über VPN

@micheee

das ist mir zu hoch!
Was muss ich denn da machen? Ich bin nur ein Laie, der das anscheinend mal zufällig für meine Bedürfnisse hinbekommen hat, es aber leider nicht reproduzieren kann.
Werbefrei zu Hause geht aber per VPN wäre die Königsklasse. Wie habe ich das bloß gemacht????

Kannst du mich ein wenig lenken? Danke....

als Zusammenfassung:
- als Lokaler DNS-Server ist der PiHole hinterlegt (192.168.178.59), welcher auch an den Mac gesendet wird
- als andere DNS Server 1.1.1.1 und 1.0.0.1
- im PiHole ist unter Custom 1 + 3 die IP4 + IP6 Adresse der FB hinterlegt

Definitiv hatte ich das bei meiner ersten "perfekten" Einstellung nicht so. Zumindest die Eintragungen im PiHole!

Danke....falls du noch andere Infos brauchst gerne....

Oh das klingt nach Durcheinander

Ich bin heute leider nicht Mehr am Rechner bis morgen Abend, aber ich melde mich morgen nochmal

Danke schon einmal....

Habe jetzt noch in einem Pi-Hole Forum ein wenig gelesen und probiert.
Diese Eistellung funktioniert, da ich zu Hause keine Werbung habe und unterwegs über VPN auf meinem iPhone auch die Werbung ausgeblendet wird.
FritzBox
- Lokaler + andere DNS Server ist die IP4 des PiHole eingetragen
- IP6 ist deaktiviert

PiHole

so, habe mal ein wenig umgestellt und es funktioniert soweit. Falls jemand Bedenken hat, bitte mal äußern.
- Fritzbox Lokale + andere DNS Server ist die IP4 + IP6 des PiHole eingetragen
- PiHole ist in Custom 1+3 und 2+4 die IP4 + IP6 der Fritzbox eingetragen
- am Mac wird mir die IP4 + IP6 des PiHole angezeigt

@micheee
hast du mal nachschauen können? Danke....

Ich hab Bedenken.

Nimm mal im Pihole > Custom die Fritzbox IP raus. Ansonsten fragt der Pihole die Fritz und die Fritz wiederum den Pihole. Die DNS Abfragen gehen so im Kreis.
Im Pihole sollten nur externe DNS eingestellt werden oder, wenn installiert, nur unbound.
In der Fritzbox ist die Einstellung “andere DNS Server“ nicht nötig. Durch lokale DNS bekommen die Clients über DHCP mitgeteilt den Pihole zu nutzen. Die Fritzbox bekommt DNS Abfragen garnicht mehr mit.