Solved
Bestmöglichste Konfiguration für Pi-hole mit Speedport Pro
5 years ago
Seit einigen Monaten kämpfe ich damit ein Pi-hole auf einem Raspberry Pi zusammen mit einem Speedport Pro zu betreiben. Es funktioniert leider nicht zufällig. Da wir nun mit dem aktuellen Firmware-Update die Möglichkeit haben DNS-Server selbst zu bestimmen ergibt es neue Möglichkeiten dafür. Jedoch klappt es auch so mehr schlecht als recht. Vielleicht hat ja jemand schon mehr Erfolg oder wir kommen zusammen zu einer Lösung.
Für alle die nicht wissen was ein Pi-hole ist. Es wird als Schwarzes Loch für Internetwerbung bezeichnet. Es ist ein DNS-Server der alle DNS-Anfragen zu bekannten Werbe- oder Tracking-Servern blockiert. Ist unglaublich praktisch, wenn es mal läuft.
Leider habe ich keine Alternative zum Speedport Pro. Wir sind auf Hybrid angewiesen und dafür gibt es leider keine anderen modernen Router. Mit einer Fritz!Box wäre die Einrichtung ein Kinderspiel.
Ich mag und brauche IPv6 nicht. Man kann es jedoch nur deaktivieren wenn man das auf jedem einzelnen Client macht. Bei einigen Smartphones, Tablets, TVs usw. ist das leider nicht praktikabel.
Möglichkeit 1 - Pi-Hole als DHCP-Server
Wenn der Pi auch der DHCP-Server ist, kann er IPv4 und IPv6 Adressen vergeben und sich selbst bei allen Clients als DNS-Server melden. Dies wäre die professionellste Lösung. Man sollte keine zwei DHCP-Server im Netzwerk haben. Im Speedport Pro kann man den DHCPv4 deaktivieren. Der DHCPv6 bleibt jedoch immer aktiv und vergibt zufällig Adressen, obwohl das ja nur der Pi tun soll. Also ist dies leider keine zuverlässige Lösung.
Möglichkeit 2 - Speedport als DHCP-Server
Speedport vergibt IPv4 und IPv6 Adressen an Clients. Die IPv4-Adresse des Pi ist wie in Möglichkeit 1 statisch vergeben, seine IPv6-Adressen bekommt er vom Speedport. Da die einzig garantiert gleichbleibende IPv6-Adresse die ULA-Adresse ist, sagt Pi-hole auch, dass man diese als IPv6 DNS-Server angeben soll. Doch da fängt das Problem an. Der Speedport erlaubt nur globale IPv6 Adressen in den Feldern für die DNS-Server. Das Ziel, dass alle DNS-Anfragen an den Speedport gehen und von ihm an den Pi-hole weitergeleitet wird, kann somit nicht erreicht werden.
DNS-Anfragen über IPv4 werden wohl wie gewollt an den Pi weitergeleitet, Anfragen über IPv6 leider direkt an die Telekom-DNS. Man kann das ganze nicht wirklich nachvollziehen und das Ergebnis ist, dass es sehr unzuverlässig ist.
15582
32
This could help you too
13632
0
2
5 years ago
8792
2
3
4 years ago
4829
0
1
208
0
2
5 years ago
@Freaky_Priest: Evtl. kann Dir @viper.de weiterhelfen, der Spezialist kennt sich mit dem Pro gut aus.
Gruß Ulrich
29
Answer
from
2 years ago
Ich komme nicht ganz mit, heißt der Thread nicht PiHole und Co? Darauf bezog sich mein Konmentar. Natürlich funktioniert IPv6 aber nicht in Verbindung mit PiHole als DNS. Da geht alles über den Speedport.
Richtig, so heißt der Thread und mein Post ist auch darauf bezogen. Gemeint ist der Beitrag von @Chris_be mit unbound. Funktioniert einwandfrei, Pihole fungiert als DHCP, vergibt sich selbst als DNS und funktioniert auch als DNS. Mit IPV6 funktioniert nur bedingt, weiß ich, hab ich aber bisher nur überflogen. Läuft ja auch erst knapp 24h und ich hatte heute nachmittag einen Termin. DSL und MagentaTV waren nur ein "Nebenthema".
Aus meinen Testversuchen weiß ich, dass der Speedport Pro keine Intranet -IPs akzeptiert, soweit seit ihr ja auch schon. Öffentliche akzeptiert er. Hab dann mal meinen Raspi überredet als öffentlicher Nameserver aufzutreten. Hat funktioniert, sogar sehr gut, aber mit Nachteilen für den Raspi, der konnte keine Route mehr nach draußen aufbauen. Kann sein, dass ich da was übersehe oder zu blöd bin, ich weiß es nicht. Morgen kommt mein zweiter Raspi, ich hab da noch eine Idee, dann weiß ich es
Answer
from
2 years ago
@UlrichZUnd woher hast Du die Testumgebung?
Ich muss mich erst mal damit befassen. LTE habe ich z.B. "nur" ein 800Mhz Sender, ob auf dem Mast 5G aufgeschaltet ist, muss ich erst mal in Erfahrung bringen.
Answer
from
2 years ago
... bringt das normalerweise schon einiges an Geschwindigkeitsgewinn ...
mir geht es nicht unbedingt um Geschwindigkeitsgewinn, mir würde schon ausreichende Stabilität reichen. Der Tarif ist ein Thema für sich, zusätzliche Geschwindigkeit würde ich natürlich gerne mitnehmen. Im Anhang mal ein Screenshot, ich messe die Verbindungsdaten seit 2018 zweimal die Stunde. Daran sieht man eindeutig wann die Abfälle sind. Ich hab Hybrid M, also 50MBit/s zusätzlich. Theoretisch -:)
Bildschirmfoto vom 2023-07-03 15-32-44.png
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
@UlrichZ
In dem Fall gibt es keine Hilfe.
Man kann für die IPv6 DNS-Server keine ULA eintragen und man kann die IPv6 DNS-Server auch nicht "nicht" nutzen (leerer Eintrag).
0
1 year ago
Ich krame diesen Thread noch mal raus - habe den Speedport Smart 4 mit 5G und hab PiHole entsprechend als DNS im Smart4 eingetragen. Das Funktioniert zumindest in soweit, dass auch die IPv6 Adressen ans PiHole geleitet werden.
Scheinbar gibt's aber da ein paar Verständigungsprobleme, IPv6 DNS Anfragen dauern tatsächlich sehr lange. Muss allerdings zugeben, trotz IT-Background ist IPv6 ein Buch mit 7-Siegeln für mich...
0
Unlogged in user
Ask
from