kein Internet wenn Pi-Hole deaktiviert wird

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
975
Punkte für Reaktionen
107
Punkte
69

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
@EDvonSchleck
Ich glaube, ehrlich gesagt, nicht, dass es da ein hin- und zurückschalten gibt. Es wird immer erst der erste, bei Nichterreichbarkeit der 2. DNS-Server angefragt.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Sicher? Ich meine wenn man die DNS von Provider z.B. nutzt wird dort oft auch der 2. Server genutzt obwohl der erste auch verfügbar war.
Und ich meine der gewählte Server bleibt auch erst weiter ausgewählt bis zum nächsten "Ausfalll".
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Ja, sicher.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Aktuell wird bei mir auch der 2. Server genutzt obwohl der erste verfügbar ist. Angabe laut Fb Onlinemonitor. Ich hab es gerade noch einmal nachgeschaut. Also immer der erste scheint nicht zu stimmen.

FRITZ!Box.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Woher weißt du das? Probiermal mal nslookup mit "set debug". Denke dran, dass es den DNS-Cache natürlich auch noch gibt, lokal und auf jedem DNS-Server selbst.
 
Zuletzt bearbeitet:

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Hersteller Huawei zu tun und ist ein bekanntes Problem das 8.8.8.8
Ich stand vor der gleichen Problematik und kann das bestätigen. Huawei hat vor nicht allzu langer Zeit in seinen Androiden zusätzlich den 8.8.8.8 als DNS hinterlegt. Ergebnis war, dass das Handy trotz Pi-hole wieder Werbung angezeigt hat. Als Lösung habe ich die 8.8.8.8 in der Fritzbox gesperrt. Seitdem ist Ruhe beim Huawei Handy und es nutzt notgedrungen wieder das Pi-hole als DNS-Server.
Ich habe gerade eine Anregung
Das Hinterlegen eines zweiten lokalen DNS-Servers wurde schon oft gefordert. Ich warte seit Jahren darauf, dass AVM dies umsetzt. Technisch sollte das kein Problem sein, da es ja nur eine weitere Variabel ist, dennoch lässt sich AVM ohne Angabe von Gründen darauf nicht ein. Ich habe auch schon mal versucht der Fritzbox die Einstellungen über eine weitere Variabel unterzuschieben, was leider von der Firmware ignoriert wurde.
Hier hat die Userin Jule32 das schon mal in den Grundzügen aufgegriffen:
Code:
dhcpserver {
saveinterval = 1h;
generic {
default_lease_time = 10d;
max_lease_time = 13d;
}
lan_dns4_server = 192.168.178.5;
}
Quelle: https://www.ip-phone-forum.de/threads/fritzbox-zweiten-internen-dns-server-per-dhcp-verteilen-unmöglich.298837/
Weiterer schöner Thread ist der hier: https://administrator.de/forum/fritzbox-zweiter-lokaler-dns-server-eintrag-dhcp-347203.html
Mit folgender Suche kann jeder mal selbst sich ein wenig einlesen: https://www.google.com/search?q=Fritzbox zweiter lokaler DNS-Server
Es wird immer erst der erste, bei Nichterreichbarkeit der 2. DNS-Server angefragt.
Ich teste das seit Monaten bei einem Win10-PC. Dort sind händisch zwei lokale DNS-Server hinterlegt. Win10 fragt meist nur den 1. DNS ab, selten den 2. DNS.

Letzten 24 Stunden:
1. DNS => 3430 Anfragen
2. DNS => 240 Anfragen
 
Zuletzt bearbeitet:
  • Like
Reaktionen: haydibe und Keen

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Woher weißt du das?
Das war irgendwie in zusammenhang mit Pi.-Hole. Damals, habe ich viel gelesen und dort wurde es berichtet. Problem war das viele den ersten DSn mit den Pi-Hole oder Adguard eingetragen haben und als Fallback meistens Google oder einen anderen. Aufgefallen ist es das die Seiten nicht geblockt wurden. Deshalb wird ja auch oft dort 2x die gleiche IP eingetragen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Der zweite DNS-Server wird erst angefragt, wenn der erste nicht verfügbar ist oder nicht rechtzeitig antwortet. Die Antwort landet im DNS-Cache und bleibt die übermittelte TTL lang gültig. Das kann natürlich zu Verwirrungen führen, wenn der 1. DNS-Server kommt und geht und der zweite schon mal geantwortet hat. Daher besser immer erstmal mit nslookup und "set debug" prüfen, wie die jeweilige Antwort zustande kommt.
 
  • Like
Reaktionen: haydibe

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
werde ich einmal testen, jedoch ist nicht auszuschließen das so etwas nicht (weg)gefiltert wird - oder irre ich mich da?
Ich kann nicht erkennen welcher DNS verwendet wird, dort ist keiner der hinterlegten DNS-Server in der Abfrage vorhanden!
 
Zuletzt bearbeitet:

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Die Problematik ist jetzt geklärt, sie war relativ komplex.
Eine Ursache war der zweite DHCP den ich im Unfi Switch ausfindig gemacht habe.
Das zweite Problem war das mein Huawei Smartphone ne ganze Liste an alternativen DNS Servern im Core gespeichert hatte.

Den zweiten DHCP Server konnte ich unproblematisch abschalten.
Beim Huawei musste ich zuerst ein Firmware Update ausführen, bei den neueren Versionen ist jetzt nur noch ein alternativer DNS Server hinterlegt.
Jetzt musste nur noch eine statische Route in der Fritzbox angelegt werden, um die 8.8.8.8 umzuleiten.

Ob der private DNS im Android aktiviert oder auf automatisch steht, ist hier irrelevant.
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
975
Punkte für Reaktionen
107
Punkte
69
Vielen Dank fuer Deine Zusammenfassung. Alles habe ich soweit verstanden. Nur
Jetzt musste nur noch eine statische Route in der Fritzbox angelegt werden, um die 8.8.8.8 umzuleiten.
nicht :confused:. Welche Route von wo nach wo und warum?
 

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Ein Fallback gibt es nach eurer Erkenntnis nicht? Bei einem Ausfall der Synology oder bei einen update vom Pi-Hole müsste ich immer im Router die DNS Einstellung zurück nehmen? Also wieder auf 192.168.178.1 stellen?

Genau das ging bei mir nicht, wahrscheinlich wegen meinen zweiten DHCP, ich habe meine Synology neu aufgesetzt und hatte die ganze Zeit kein Internet.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Welche Route von wo nach wo und warum?
Huawei-Handys nehmen im WLAN den DNS, der vom Router über DHCP übermittelt wurde. Falls von dort (z.B. Pi-hole) keine ordentliche Antwort kommt (wegen Werbung/Tracker), nutzt das Huawei einfach die 8.8.8.8 und fragt da. Schwupps, hat man wieder Werbung auf dem Handy.

Lösung:
Im Router die 8.8.8.8 umleiten. Bei mir gehen Aufrufe zu 8.8.8.8 auch zum Pi-hole. Ergebnis: Das Huawei-Handy zeigt keine Werbung mehr an.
 

Keen

Benutzer
Mitglied seit
18. Nov 2012
Beiträge
160
Punkte für Reaktionen
4
Punkte
18
Vielen Dank fuer Deine Zusammenfassung. Alles habe ich soweit verstanden. Nur

nicht :confused:. Welche Route von wo nach wo und warum?
In der Fritzbox unter Heimnetz - Netzwerk - Netzwerkeinstellungen - Statische Routingtabelle

Dort stellst du folgendes ein:
IPv4 Netzwerk 8.8.8.8
Subnetzmaske 255.255.255.255
Gateway die IP deiner Synology

Das Huawei hat wohl einen eigenen Fallback, den kann man so umleiten.
 
  • Like
Reaktionen: EDvonSchleck

DrDeath

Benutzer
Mitglied seit
31. Aug 2018
Beiträge
203
Punkte für Reaktionen
89
Punkte
34
Ein Fallback gibt es nach eurer Erkenntnis nicht? Bei einem Ausfall der Synology oder bei einen update vom Pi-Hole müsste ich immer im Router die DNS Einstellung zurück nehmen? Also wieder auf 192.168.178.1 stellen?

Aus diesem Grund habe ich ein pi.hole / unbound Docker Gespann auf meiner Synology laufen und ein weiteres Gespann auf meinem Raspberry Pi.

Die beiden pi.holes werden dann vom DHCP Server an alle Clients verteilt / bekannt gemacht.
Die Clients fragen dann den DNS an, der schneller reagiert oder nicht gerade ausgelastet ist.

Sollte einer der beiden pi.hole Gespanne ausfallen, oder heruntergefahren worden sein, oder ich ein Update mache oder sonstiges.... die Clients bekommen das nicht sichtbar mit, da das andere pi.hole Gespann noch antworten kann.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Die beiden pi.holes werden dann vom DHCP Server an alle Clients verteilt
Da beißt sich die Katze mal wieder in den Schwanz.
Eine Fritzbox kann nur einen lokalen DNS-Server per DHCP an die Endgeräte verteilen.

Welchen Router nutzt du? Oder hast du den DHCP ausgelagert?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich denke er hat das in den Interneteinstellungen in den beiden Einträgen geregelt.
 

DrDeath

Benutzer
Mitglied seit
31. Aug 2018
Beiträge
203
Punkte für Reaktionen
89
Punkte
34
Ich hatte mal den DHCP Server auf der Synology benutzt ( der kann 2 DNS Server zuweisen )...

Mittlerweile trage ich die DNS Server manuell in den Clients ein. Das ist eine einmalige Sache...und nicht jeder LAN/WLAN Gast muss Werbefrei surfen können :cool:
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat