kein Internet wenn Pi-Hole deaktiviert wird

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Hallo Leute,

Ich habe hier ein Problem mit Pi-Hole.
So läuft jetzt alles, aber sobald ich den Pi-Hole Container stoppe oder die Synology runterfahre, haben meine Geräte im lokalen Netz, egal ob WLAN oder Ethernet kein Internet.
Ausnahme mein Smartphone, dieses hat weiterhin Internet über WLAN, mobile Daten sind abgeschalten.
Wie kann das sein?
Wenn ihr zusätzliche Daten benötigt, liefere ich diese nach.
 

Der Paul

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
131
Punkte für Reaktionen
26
Punkte
28
Mit "kein Internet" meinst Du evtl. nur keine DNS-Auflösung? Denn wenn dann Dein Smartphone ein Android ist, greift es auf fest im OS hinterlegte DNS-Einträge zurück.
 

mistered

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
17
Punkte für Reaktionen
11
Punkte
53
Hallo
Du hast wohl beim DHCP Server als DNS Server deinen PI-Hole eingetragen, so dass die Clients automatisch den PI-Hole als DNS erhalten. Wenn nun also der PI-Hole nicht läuft haben Clients keinen DNS Server -> kein Internet.
Dein Smartphone hat wohl eine feste IP oder einen anderen DNS eingetragen.
 

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
In meinen Smartphone ist der Eintrag bei DNS auf automatisch gesetzt, dies kann dort noch konfiguriert werden.
Im Pi Hole gibt es bei mir eine Weiterleitung auf einen Unboundserver , auch ein Docker Container. Gleiche IP wie mein NAS, nur ein anderer Port.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Was für ein Mobilgerät/OS ist das denn genau?
Was passiert wenn du das WLAN aus und ein schaltest nachdem PI-Hole aus ist?
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Er wird ein iPhone haben und dort hat er dann iCloud Private Relay eingeschaltet (ist standardmäßig an), das tunnelt dann am pi-hole vorbei.
Wenn iOS/iPadOS-Geräte über pi-hole kontrolliert werden sollen, muß iCloud Private Relay abgeschaltet werden (von “Automatic” auf “Manual” umstellen), das läßt sich für jedes Netzwerk einzeln machen, soll heißen, im Heimnetzwerk, wo pi-hole die Kontrolle hat, kann man iCloud Private Relay abschalten, für andere läßt man es an.
8A6D953B-60C4-4322-AC1B-95E49F4BCE1E.jpeg
 
Zuletzt bearbeitet:

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Unsere Mobilgeräte laufen alle mit Android, die Rechner mit Windows 10 oder 11. Mein Smartphone hat Android 10.
Wenn der Pi-Hole Container abgeschalten ist, ich dann am Mobilgerät WLAN abschalte, ist dort kein Internet mehr, schalte ich WLAN wieder zu, habe ich wieder Internet.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
alle Geräte sind per DHCP verbunden? Welchen Router hast du denn? Wie bzw wo hast du dort den PI-Hole eingetragen?
Es scheint mir als ob dein Phone nicht den Pi-Hole als DNS zugewiesen bekommt, warum auch immer.

Irgendwelche Block oder Vpn Software installiert?
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Auf Androiden gibt es in manchen Versionen auch so etwas wie Private DNS.

Andererseits, bitte mal die Hinweise im pi-hole reddit beachten: für Androiden muß unter Umständen Port 53 im Router gesperrt werden. google hat wohl einen bypass für adblocker ins Android programmiert oder benutzt zwei DNS Server, wenn der erste (pi hole) nicht antwortet, wird der zweite benutzt.
https://discourse.pi-hole.net/t/pi-hole-works-everywhere-except-android-phones/3428/82?page=5
https://www.reddit.com/r/pihole/comments/aco8iu/later_model_andriod_devices_not_working_with/
https://www.reddit.com/r/pihole/comments/d2p6w5/android_ignores_pihole_dns/

Außerdem: IPv6 abschalten. Wird auch von Android genutzt um DNS zu bekommen.

Ich würde aber erst mal die Private DNS-Funktion, die es seit Android 9 gibt, abschalten.
 

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
alle Geräte sind per DHCP verbunden? Welchen Router hast du denn? Wie bzw wo hast du dort den PI-Hole eingetragen?
Es scheint mir als ob dein Phone nicht den Pi-Hole als DNS zugewiesen bekommt, warum auch immer.

Irgendwelche Block oder Vpn Software installiert?
Ich habe eine Fritbox 7580 DHCP übernimmt die Fritzbox
Unter Heimnetz - Netzwerk - Netzwerkeinstellungen - IPv4 Einstellungen habe ich unter Lokaler DNS-Server die IP Adresse meiner Synology eingetragen.
Unter Internet - Zugangsdaten - DNS -Server habe ich, Vom Internetanbieter zugewiesene DNSv4-Server verwenden ausgewählt, um mich nicht auszusperren, sollte mal mein DNS Server deaktiviert sein.

In meiner Synology habe ich unter Netzwerk - Allgemein DNS Server manuell konfigurieren, die IP Adresse meiner Fritzbox eingegeben, ebenfalls um mich nicht auszusperren wenn etwas sein sollte. Diese Einstellung ist meiner Meinung nach, nur für die Synology selbst.

VPN habe ich nicht. Blocken? höchstens die Firewall der Synology, aber wenn Docker läuft, läuft der Rest auch.

Auf Androiden gibt es in manchen Versionen auch so etwas wie Private DNS.

Außerdem: IPv6 abschalten. Wird auch von Android genutzt um DNS zu bekommen.

Ich würde aber erst mal die Private DNS-Funktion, die es seit Android 9 gibt, abschalten.
Privates DNS habe ich grad abgeschalten, ich habe trotzdem Internet!
IPv6 hatte ich sowieso abgeschalten, in der Fritzbox sowie in der Synology

Ich vermute das Privates DNS einem DNS over TLS gleichzusetzen ist. In der Fritzbox habe ich das aktiviert.

Ich weiß nicht ob es relevant ist, ich habe einen Unifi Switch und Unifi APs, in der Fritzbox habe ich WLAN komplett abgeschalten.
 
Zuletzt bearbeitet:

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.970
Punkte für Reaktionen
1.278
Punkte
194
Port 53

Schau’ auch mal in den Androiden, ob der einen secondary DNS- Eintrag hat, der 8.8.8.8 lautet. Im Zweifelsfall mal auf 127.0.0.1 ändern.
 

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Es ist wie verhext! Ich habe explizit bei meinem Smartphone UDP und TCP Port 53 gesperrt. Ich habe weiterhin bei deaktivierten Pi-Hole Internet.

Was mich aber noch viel mehr stört, bei deaktivierten Pi-Hole haben die anderen Geräte kein Netz!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Was mich aber noch viel mehr stört, bei deaktivierten Pi-Hole haben die anderen Geräte kein Netz!
Das ist doch richtig, kann ja auch nicht anders sein. Da der Eintrag von DNS im Netzwerk für alle Geräte im Netzwerk gilt.
Bei der DS hab ich ein automatische DHCP Zuweisung der IP/DNS, wobei in in der Fb eine feste IP hinterlegt ist. Somit erhält die DS auch den eingetragenen DNS Server, und das ist eben nicht die Fb!
Da du nur einen Netzwerks-DNS Server angeben kannst, hast du auch kein fallback beim Ausfall, anders als bei den Interneteinstellungen.

Ich würde aus Spaß einmal ein Wlan mit den Handy aufbauen und mit einen Laptop verbinden und mit nslookup nachschauen wer da so antwortet. Denn müsste das Windowsgerät ja auch wieder ins Internet kommen.

Wekchen Hersteller und Gerät hast du denn genau?
Der Fehler muss auf den Android sein!
Wenn du dein DNS mit fallback haben willst darfst du nur diesen in den Interneteinstellungen ändern und in den Netzwerkeinstellungen auf Standard (Fb-IP) lassen. Natürlich denn immer im ersten DNS den PI-Hole eintragen!
 
Zuletzt bearbeitet:

Georgius

Benutzer
Mitglied seit
10. Apr 2021
Beiträge
231
Punkte für Reaktionen
10
Punkte
18
Wenn der Nameserver wegfällt, wie soll das gehen.
Du im DHCP Server einen 2. Nameserver eintragen der von den Endgeräten abgefragt wird wenn der 1. nicht erreichbar ist. Aber das ist ja nicht Sinn der Konstruktion
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.526
Punkte für Reaktionen
413
Punkte
103
Ich hab den Thread nur quergelesen, aber es wirkt so als wenn pihole als "Bevorzugter DNSv4-Server" unter "Internet" -> "Zugangsdaten" -> Reiter "DNS-Server" konfiguriert wurde.

Wenn der DHCP Server nach wie vor die Fritzbox selbst als DNS-Server zurückgibt, dann sollte bei nicht Verfügbarkeit von Pihole als "Bevorzugter DNSv4-Server" der "Alternativer DNSv4-Server" verwendet werden.


Sollte der der DHCP-Server aber so konfiguriert sein, dass er die IP von Pihole verteilt, dann wäre es tatsächlich kein Wunder das nach der Abschaltung von PiHole zu Problemen kommt.

Über Sinn und Unsinn ob man Pihole nun als DNS-Server via DHCP verteilt oder als "Bevorzugten DNSv4-Server" verwendet ist hochgradig Geschmackssache und hat für mich herzlich wenig mit richtig oder falsch zu tun...

Hätte wohl mehr als nur Querlesen sollen :)
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Hat eher was mit seinen Hersteller Huawei zu tun und ist ein bekanntes Problem das 8.8.8.8 als DNS genutzt wird und Pi-Hole nicht wirklich greift.
Das gilt auch nur für das Gerät des genannten Hersteller, andere funktionieren entsprechend richtig.

Eventuell kann ja einer mehr darüber berichten, welcher auch so ein Phone besitzt: https://www.android-hilfe.de/forum/...1-0-123-keine-werbefilterung-mehr.951185.html
 
  • Like
Reaktionen: Keen

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.526
Punkte für Reaktionen
413
Punkte
103
Darf ich diesen Thread hier als Aufruf nehmen die "Bevorzugter DNS-Server/Alternativer DNS-Server" Logik die wir bei der Internet-Einstellung vornehmen können auch in den DHCP-Einstellungen einzubauen, so dass Clients beide zugewiesen bekommen? Dann kann man die Fritzbox nämlich schon als Alternativen DNS-Server verwenden und hat so einen sauberen Fallback.

Ich habe gerade eine Anregung unter https://avm.de/kontakt/anregungen-zu-fritz-produkten/ eingereicht. Desto mehr sich mit demselben Thema melden, desto höher ist die Wahrscheinlichkeit, dass es umgesetzt wird :)
 
  • Like
Reaktionen: EDvonSchleck

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
1.005
Punkte für Reaktionen
129
Punkte
89
Der DHCP Server der Syno kann das. D.h. Du musst nur den DHCP Server auf Deiner Fritte deaktivieren und im Syno DHCP Server als ersten DNS PiHole eintragen und als zweiten 8.8.8.8 oder auch Deine Fritte.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
das Problem bei der Logik in den Interneteinstellungen ist das zurückschalten auf den ausgefallenen Server. Gerne ist der bevorzugte Server (Pi-Hole, Adguard) nicht der bevorzugte DSN-Server der Fb. Deshalb tragen viele dort 2x den privaten DNS ein, sofern man diesen Eintrag für z.B. VPN oder Gastnetz braucht. Ansonsten wäre der Eintrag in den Netzwerkeinstellungen richtig.

Die Frage war warum bei deaktivierten Pi-Hole keine Namensauflösung nicht mehr funktioniert, was ja richtig ist. Das verhalten des Phone ist also nicht typisch und nutzt einfach den Google-DNS weiter.
 

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Vermutlich habe ich den Fehler gefunden, in meinen Unifi Switch war eine Fehlerhafte Konfiguration, dort funkte ein weiterer DHCP Server.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat