Seit einigen Monaten kämpfe ich damit ein Pi-hole auf einem Raspberry Pi zusammen mit einem Speedport Pro zu betreiben. Es funktioniert leider nicht zufällig. Da wir nun mit dem aktuellen Firmware-Update die Möglichkeit haben DNS-Server selbst zu bestimmen ergibt es neue Möglichkeiten dafür. Jedoch klappt es auch so mehr schlecht als recht. Vielleicht hat ja jemand schon mehr Erfolg oder wir kommen zusammen zu einer Lösung.

Für alle die nicht wissen was ein Pi-hole ist. Es wird als Schwarzes Loch für Internetwerbung bezeichnet. Es ist ein DNS-Server der alle DNS-Anfragen zu bekannten Werbe- oder Tracking-Servern blockiert. Ist unglaublich praktisch, wenn es mal läuft.

Leider habe ich keine Alternative zum Speedport Pro. Wir sind auf Hybrid angewiesen und dafür gibt es leider keine anderen modernen Router. Mit einer Fritz!Box wäre die Einrichtung ein Kinderspiel.

Ich mag und brauche IPv6 nicht. Man kann es jedoch nur deaktivieren wenn man das auf jedem einzelnen Client macht. Bei einigen Smartphones, Tablets, TVs usw. ist das leider nicht praktikabel.

Möglichkeit 1 - Pi-Hole als DHCP-Server

Wenn der Pi auch der DHCP-Server ist, kann er IPv4 und IPv6 Adressen vergeben und sich selbst bei allen Clients als DNS-Server melden. Dies wäre die professionellste Lösung. Man sollte keine zwei DHCP-Server im Netzwerk haben. Im Speedport Pro kann man den DHCPv4 deaktivieren. Der DHCPv6 bleibt jedoch immer aktiv und vergibt zufällig Adressen, obwohl das ja nur der Pi tun soll. Also ist dies leider keine zuverlässige Lösung.

Möglichkeit 2 - Speedport als DHCP-Server

Speedport vergibt IPv4 und IPv6 Adressen an Clients. Die IPv4-Adresse des Pi ist wie in Möglichkeit 1 statisch vergeben, seine IPv6-Adressen bekommt er vom Speedport. Da die einzig garantiert gleichbleibende IPv6-Adresse die ULA-Adresse ist, sagt Pi-hole auch, dass man diese als IPv6 DNS-Server angeben soll. Doch da fängt das Problem an. Der Speedport erlaubt nur globale IPv6 Adressen in den Feldern für die DNS-Server. Das Ziel, dass alle DNS-Anfragen an den Speedport gehen und von ihm an den Pi-hole weitergeleitet wird, kann somit nicht erreicht werden.

DNS-Anfragen über IPv4 werden wohl wie gewollt an den Pi weitergeleitet, Anfragen über IPv6 leider direkt an die Telekom-DNS. Man kann das ganze nicht wirklich nachvollziehen und das Ergebnis ist, dass es sehr unzuverlässig ist.