Discussion:
fli4l mit pi-hole - Statistik zeigt nur fli4l als client
(zu alt für eine Antwort)
K. Dreier
2019-01-27 07:29:47 UTC
Permalink
Hallo,

(4.0 testing)

Die Übersicht-Seite von Pi-hole zeigt einen einzigen client: fli4l.
Nicht sehr aussagekrÀftig. ;-)
Das ist nicht verwunderlich, da ich fÃŒr fi4l den DHCP und DNS-Server
aktiviert habe und als Forwarder die IP des Pi eingetragen habe. Alle
DNS-Anfragen laufen also ÃŒber den fli4l, womit einzig der die Quelle
fÃŒr den Pi-hole ist.

Als Lösung wird gesagt, daß man den Pi-hole als DHCP-Server verwenden
soll. Das will ich aber aus GrÃŒnden der Konfigurations-Einheitlichkeit
nicht (ich mache alles in einer _fli4l.txt). Ausserdem habe ich VLANs,
und ich sehe nicht, wie ich das mit dem Pi konfigurieren könnte.

Was kann ich tun? Ein Beitrag verwendet firewall-Regeln, um die Anfragen
sozusagen umzubiegen, wenn ich das richtig verstanden habe:
https://www.reddit.com/r/pihole/comments/7s82zs/dnsbased_ad_blockers_are
_broken_on_latest_chrome/dt3kwmh/

iptables -t nat -A PREROUTING -p tcp ! -i "ppp0" -m iprange !
--src-range "10.0.0.1"-"10.0.0.4" ! --dst-range "10.0.0.2"-"10.0.0.3"
--dport 53 -j DNAT --to-destination "10.0.0.2"
iptables -t nat -A PREROUTING -p udp ! -i "ppp0" -m iprange !
--src-range "10.0.0.1"-"10.0.0.4" ! --dst-range "10.0.0.2"-"10.0.0.3"
--dport 53 -j DNAT --to-destination "10.0.0.2"
iptables -t nat -A POSTROUTING -j MASQUERADE

Mit der ErklÀrung:

! -i "ppp0" excludes my routers WAN interface (which prevents me from
becoming an open resolver)
-m iprange ! --src-range "10.0.0.1"-"10.0.0.4" excludes a range of IP
addresses from having their DNS queries redirected (e.g: Router, two
Pi-hole resolvers and a fourth)
! --dst-range "10.0.0.2"-"10.0.0.3" ensures that any DNS query not
matching these IP's are forwarded to --dport 53 --to-destination
"10.0.0.2"
iptables -t nat -A POSTROUTING -j MASQUERADE ensures that this
redirection is done seamlessly

Ich interpretiere das hier so, daß bei ihm 10.0.0.2 der Pi-hole (=
DNS-Server) ist und z.B. 10.0.0.1 sein Router.
Da ich kein pppoe/dial-up habe, sondern den fli4l als Ethernet-Router an
einem Kabelmodem betreibe, mÌßte ich hier also schon mal was anderes
als "ppp0" eintragen. Aber was?
Bringt das ÃŒberhaupt was?
Und: wie sÀhe das ganze in der fli4l-Syntax aus?

Wie kann ich den fli4l so konfigurieren, daß er weiterhin mein
DHCP-Server ist (via Paket dns_dhcp), zugleich aber DNS ÃŒber Pi-hole
lÀuft _und_ ich dort die Info zu den einzelnen clients im LAN sehe?

Eure Hilfe wÀre sehr geschÀtzt!

Gruß
Klaus
Herbert Demmel
2019-01-27 13:47:20 UTC
Permalink
Post by K. Dreier
Hallo,
Wie kann ich den fli4l so konfigurieren, daß er weiterhin mein
DHCP-Server ist (via Paket dns_dhcp), zugleich aber DNS über Pi-hole
läuft _und_ ich dort die Info zu den einzelnen clients im LAN sehe?
Klaus,

ich verwende fli4l-3.10.12 hinter einer Fritzbox und habe ff. Eintrag:

DNS_FORWARDERS='IPvonPIHOLE IPvonFRITZBOX'

der fli4l macht DHCP und schickt DNS-Anfragen zuerst an den pi-hole.
Auf dem pi-hole ist der DHCP-Server abgeschaltet.

Wenn ich mich recht erinnere musst Du auf dem pi-hole im Bereich "Use
Conditional Forwarding" das Häkchen setzen, damit im pi-hole die
Rechner- namen statt der IPs angezeigt werden.

HTH
K. Dreier
2019-01-27 14:45:51 UTC
Permalink
Hallo,
Post by Herbert Demmel
ich verwende fli4l-3.10.12 hinter einer Fritzbox und habe ff.
DNS_FORWARDERS='IPvonPIHOLE IPvonFRITZBOX'
Jup, bei mir ist da einfach nur die pi-hole IP, um leaks zu vermeiden.
Post by Herbert Demmel
der fli4l macht DHCP und schickt DNS-Anfragen zuerst an den pi-hole.
Auf dem pi-hole ist der DHCP-Server abgeschaltet.
Genau wie bei mir.
Post by Herbert Demmel
Wenn ich mich recht erinnere musst Du auf dem pi-hole im Bereich "Use
Conditional Forwarding" das HÀkchen setzen, damit im pi-hole die
Rechner- namen statt der IPs angezeigt werden.
Interessant. Das fÃŒhrt jetzt dazu, daß nicht mehr die IP vom fli4l
angezeigt wird, sondern dessen Name. Gut. Aber Àndert natÌrlich doch
noch nichts am Grundproblem: der einzige client ist weiterhin nur fli4l.
Trotzdem Danke!

Gruß
Klaus
Herbert Demmel
2019-01-27 20:52:38 UTC
Permalink
Post by K. Dreier
Post by Herbert Demmel
DNS_FORWARDERS='IPvonPIHOLE IPvonFRITZBOX'
Jup, bei mir ist da einfach nur die pi-hole IP, um leaks zu vermeiden.
ich habe die FB absichtlich drin, damit DNS noch funktioniert, wenn ich
zu viel auf dem Raspberry mit dem pi-hole rumgebastelt habe.

Sorry, dass ich zunächst nur die halbe Information geliefert habe:

In dns-dhcp.txt habe ich noch folgende Zeile drin, damit die Clients
direkt den pi-hole befragen:

DHCP_RANGE_x_DNS_SERVER1='IPvonPIHOLE'

HTH
K. Dreier
2019-01-29 06:16:29 UTC
Permalink
Hallo,
Post by Herbert Demmel
DHCP_RANGE_x_DNS_SERVER1='IPvonPIHOLE'
Das war der noch fehlende Eintrag. Jetzt sehe ich alle individuellen
Clients in der pihole-Übersicht. Super. Danke!

Gruß
Klaus
Friedhold Schuster
2019-02-12 15:04:55 UTC
Permalink
Moin an alle,
Post by Herbert Demmel
Wenn ich mich recht erinnere musst Du auf dem pi-hole im Bereich
"Use Conditional Forwarding" das Häkchen setzen, damit im pi-hole die
Rechner- namen statt der IPs angezeigt werden.
Blöde Frage, ich finde

Use Conditional Forwarding

nicht.

Kann mir bitte jemand das Brett vorm Kopf wegnehmen? Dankeschön
Friedhold Schuster
2019-02-12 15:39:05 UTC
Permalink
Sorry, habs gefunden.
Danke dennoch.
Post by Friedhold Schuster
Moin an alle,
Post by Herbert Demmel
Wenn ich mich recht erinnere musst Du auf dem pi-hole im Bereich
"Use Conditional Forwarding" das Häkchen setzen, damit im pi-hole die
Rechner- namen statt der IPs angezeigt werden.
Blöde Frage, ich finde
Use Conditional Forwarding
nicht.
Kann mir bitte jemand das Brett vorm Kopf wegnehmen? Dankeschön
Friedhold Schuster
2019-01-28 09:01:01 UTC
Permalink
Hallo Klaus,
ich hätte mal eine Frage zu pi-Hole:
Wie reagieren die Seiten, die nur bei abgeschalteten Add-Blocker
funktionieren. Wird denen das vorgegaukelt, das der Blocker abgeschaltet
ist, oder funktionieren die auch nicht?


Dankeschön
Friedhold
K. Dreier
2019-01-28 11:34:00 UTC
Permalink
Hallo,
Post by Friedhold Schuster
Wie reagieren die Seiten, die nur bei abgeschalteten Add-Blocker
funktionieren. Wird denen das vorgegaukelt, das der Blocker
abgeschaltet
ist, oder funktionieren die auch nicht?
Kann ich dir nicht beantworten, leider, da ich den pi-hole erst seit
wenigen Tagen am Laufen habe und bis anhin noch nicht auf so einer Seite
war. WÃŒsste im Moment auch gar keine, um das zu testen. Letztlich aber
auch nicht so relevant, da man hier mit einer whitelist arbeiten kann.
Werbung ist ja nicht per se "böse", und es gibt genug Seiten, die auf
die Einnahmen angewiesen sind. Hier sollte man dann meiner Meinung nach
auch so fair sein, und die whitelisten.

Gruß
Klaus
Friedhold Schuster
2019-02-01 08:17:29 UTC
Permalink
Wüsste im Moment auch gar keine, um das zu testen.
Fast alle Zeitungen, die überall brutal Werbung machen und
dazwischengrätschen. Zum Beispiel focus.de und andere große Zeitungen.
Auch die mit den großen Bildern. Also alles Bedürftige....
Letztlich aber
auch nicht so relevant, da man hier mit einer whitelist arbeiten kann.
Werbung ist ja nicht per se "böse", und es gibt genug Seiten, die auf
die Einnahmen angewiesen sind. Hier sollte man dann meiner Meinung nach
auch so fair sein, und die whitelisten.
Stimmt, aber was hat ein pi-Hole dann für einen Zweck? Es hätte ja auch
sein können, das der pi-Hole ein "Anschauen" vortäuscht.

Grüße
K. Dreier
2019-02-01 14:23:54 UTC
Permalink
Hallo,
aber was hat ein pi-Hole dann fÃŒr einen Zweck?
Er lÀdt Blocklisten verschiedener "Anbieter" hierzu, wodurch
einschlÀgige Domains wie z.B. Samsung-SchnÌffler und dergleichen
insofern geblockt werden, als daß der pihole als DNS-Server sÀmtliche
Anfragen dort hin verwirft. Die gleiche Logik gilt fÃŒr gewisse Domains,
die (nur) Werbung ausliefern.
Das hat den Vorteil, daß der Traffic direkt von vornherein reduziert
wird. Anders also bei einem adblocker im Browser, wo der gesamte Traffic
inklusive "MÃŒll" erstmal ÃŒber die Leitung rein kommt und nur das
Anzeigen im Browser verhindert wird. Viele Leute nutzen einen pihole
scheinbar als VPN fÃŒr ihre Mobiltelefone. Seiten laden dadurch
schneller und es wird weniger Traffic vom Daten-Kontingent verbraucht.
Mache ich persönlich nicht, da mir das Thema Werbung nicht so wichtig
ist (nutze da andere Mittel). Mir ist es viel mehr Wert, daß die
einschlÀgigen SchnÌffel-Domains von mir keine Daten mehr bekommen.
NatÌrlich könnte ich das auch via Firewall-Regeln machen, aber viel
Spaß beim Pflegen! Der pihole bezieht seine Infos von hierzu von
Dritten gepflegten Datenbanken und fungiert zudem auch noch als Cache
(sozusagen ein Squid-Ersatz). Prima Sache. Logisch muß man den
Anbietern vertrauen, aber die Sache ist öffentlich und wird wohl auch
ordentlich durch die weite Welt geauditet.

Und außerdem brauchte ich einen Zweck fÃŒr den zum Spaß angeschafften
Rasbpi. :-)

Gruß
Klaus
Loading...