mgutt Posted October 27, 2021 Share Posted October 27, 2021 Ich spiele gerade mit Pihole herum. Ich habe ein Tablet auf die DNS IP von Pi-hole geändert. Nicht wundern, das Tablet zeigt 8.8.8.8 an, aber nutzt diesen nicht (per Fritz!Box Internetfilter verifiziert = Tablet kann dann keine Domains auflösen): In Pihole sehe ich das Tablet allerdings nicht. Dort wird nur der Client mit der IP .56 angezeigt (mein Handy, über das ich gerade auf der Pihole WebGUI bin): Ich habe beim Container die DHCP Variablen entfernt. Ist das evtl der Grund? Ich ging davon aus, dass ein reiner DNS Server die dann nicht benötigt. Oder braucht es einfach eine Weile bis der Client auftaucht? Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 Ok, nachdem ich das WLAN auf dem Tablet aus und angeschaltet habe, ging es nun. Ich tippe eher aufs Tablet als auf Pihole 🙃 Quote Link to comment
Ford Prefect Posted October 27, 2021 Share Posted October 27, 2021 3 minutes ago, mgutt said: Ok, nachdem ich das WLAN auf dem Tablet aus und angeschaltet habe, ging es nun. Ich tippe eher aufs Tablet als auf Pihole 🙃 ...wenn Du immer die gleiche Domain abgefagt hast, war die halt im lokalen DNS-Cache auf dem Tablet Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 4 minutes ago, Ford Prefect said: ...wenn Du immer die gleiche Domain abgefagt hast, Tatsächlich habe ich wild welche eingetippt. 🤓 Wobei aktuell immer noch was komisch ist. Die Fritz!Box ist immer noch als Filter aktiv. Wie kann das denn sein, wenn ich doch .10 als DNS Server (Pihole) ausgewählt habe und in Pihole als Fallback 8.8.8.8 eingestellt ist. Sollte es dadurch nicht am Fritz!Box Filter vorbei gehen?! Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 Ok, jetzt habe ich die Filter aus der Fritz!Box rausgeworfen und das Tablet kann nun alles aufrufen. Das sollte aber eigentlich auch nicht so sein. Ich habe extra die Regeln so gemacht, dass alle Domains blockiert werden und einzelne erlaubt sind, aber aktuell ist scheinbar alles erlaubt. Pihole zeigt auch an, dass der Google DNS die Domains auflöst. Jemand einen Tipp was ich falsch eingestellt habe? Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 Ah jetzt. Ich hatte meinen Regex falsch hinzugefügt. Ich hätte erst auf den Regex Tab wechseln müssen. Jetzt geht es: Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 1 hour ago, mgutt said: Pihole Warum PiHole, nim doch gleich AdGuard Home, hast DoH und DoT auch gleich an Board, ist auch Open Source und ein wenig übersichtlicher wie ich finde. Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 3 minutes ago, ich777 said: AdGuard Home Danke für den Tipp. Werde ich die Tage auch mal testen. Was mich von der Usability gerade bei Pihole stört ist, dass man eine vom Client aufgerufene Subdomain nicht direkt als komplette Domain (Regex) whitelisten kann. Man muss sich die Domain merken und dann von Hand hinzufügen. In jedem Fall gruselig wie viele Domains so ein Tablet aufruft, obwohl ich vielleicht 2 Apps geöffnet habe. Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 3 minutes ago, mgutt said: Was mich von der Usability gerade bei Pihole stört ist, dass man eine vom Client aufgerufene Subdomain nicht direkt als komplette Domain (Regex) whitelisten kann. Du meinst ca. so funktioniert umgekehrt auch: Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 So wie hier meinst du oder? Quote Link to comment
Ford Prefect Posted October 27, 2021 Share Posted October 27, 2021 1 hour ago, mgutt said: Wobei aktuell immer noch was komisch ist. Die Fritz!Box ist immer noch als Filter aktiv. Wie kann das denn sein, wenn ich doch .10 als DNS Server (Pihole) ausgewählt habe und in Pihole als Fallback 8.8.8.8 eingestellt ist. Sollte es dadurch nicht am Fritz!Box Filter vorbei gehen?! Es gibt den aktiven DNS Filter und den allgemeinen Firewall Filter. Solange die Fritte noch Router ist, wirst Du diese Filter nicht los. Das geht wohl erst, wenn Du einen "richtigen" Router am Start hast und dessen WAN-Port (an der Fritz) als Exposed Host definierst. Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 51 minutes ago, ich777 said: So wie hier meinst du oder? Ne ich meine wenn der Client activity.windows.com aufruft, dass ich direkt windows.com freischalten kann. Also die komplette Domain mit allen Subdomains. Quote Link to comment
mgutt Posted October 27, 2021 Author Share Posted October 27, 2021 34 minutes ago, Ford Prefect said: und den allgemeinen Firewall Filter. Ach ja, ich hatte ja auch nur http ausprobiert. Hätte ich https getestet, könnte es gut sein, dass ich die Fritz!Box umgangen hätte. Weil dann sieht die ja nicht mehr die Domain. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.