Bestmöglichste Konfiguration für Pi-hole mit Speedport Pro

DHCP im Speedport aus und Pi-hole als DHCP funktioniert bei mir noch am besten. Aber den DHCPv6 im Speedport kann man nicht abschalten. Also wird es immer wieder vorkommen, dass der Speedport Adressen vergibt und dann DNS-Anfragen am Pi-hole vorbeigehen.

Ein Gerät kann beliebig viele globale IPv6 Adressen haben, mormal bildet es diese Adressen auch selbst mit dem Präfix.

Im Grunde genommen hat @wari1957 schon die korrekte Antwort gegeben. Als Ergänzung noch, der DHCPV6 vergibt erstmal gar keine Adressen. Ausnahmefall, wenn ULA genutzt werden, das macht aber keinen Sinn, die werden nicht nach extern gerouted. Das Einzige was der DHCPV6 tut, ist den DNS zu verteilen den Rest macht SLAAC ( das machen die Clients unter sich aus)  und das genau passt in diesem Szenario nicht. Im Regelfall ist das FE80::1 und das ist der Router. Bei ULA wird der Router ebenfalls sich selbst als DNS propagieren, hilft dann auch nicht.

Einzige Möglichkeit wäre eine manuelle Konfiguration der Clients, stelle ich mir anstrengend bis nahezu unmöglich vor.

Ein Abschalten des DHCPv6 ist ja wie bereits erwähnt nicht möglich.

Das Ganze hat übrigens mit Präfix verteilen oder der Anzahl der Adressen absolut nichts zu tun.

Vielen Dank für eure Antworten. Ihr habt meinen Verdacht, dass es mit dem Speedport Pro einfach nicht 100% klappt bestätigt. Ich werde mich nun damit zufriedengeben, dass es auf meinen PCs mit deaktiviertem IPv6 perfekt funktioniert und auf allen anderen Geräten eben meistens aber nicht immer. Die Geräte funktionieren ja dann, nur gehen halt immer mal wieder DNS-Requests am Pi-hole vorbei. 

Hallo Chris,

... und hast du dafür bestimmte Einstellungen vorgenommen?
Ich habe ein Speedport Pro Plus und habe die gleichen Schwierigkeiten wie in den vorherigen Posts. 

Danke und Gruß
Marcel

Hallo Marcel,

hier meine vorgenommenen Einstellungen.

1. Pihole habe ich auf einem Raspberry Pi installiert. Denn auf meinem Linux Server in einem Docker gab es kuriose Fehler die ich nicht beheben konnte.

2. Pi-Hole fungiert bei mir als DHCP Server, im Speedport hingegen ausgeschalten

3. Unbound habe ich zusätzlich auf dem Pi mitinstalliert

4. PiVPN läuft ebenfalls drauf, mit dem Wireguard Protokoll

4. Die DNS Server vom Speedport Pro habe ich auf Cloudflare bzw Quad 9 geändert. Sowohl Ipv4 als auch Ipv6

5. Die Upstream DNS Server vom Pi habe ich bei Ipv4 auf: 127.0.0.1#5353 und bei Ipv6 auf: ::1#5353 geändert (das ist für die Unboundkonfig wichtig)

6. Zusätzlich habe ich Quad9 als sekundäre DNS Server angehakt, es gab sonst ab und zu paar Probleme mit MagentaTV

7. Use DNSSec anhaken

8. Use conditional forwarding dein Netzwerk eintragen und dein Router

9. Alles einmal neustarten. Dann die WLAN Verbindung der Clients kurz trennen und neu verbinden.

10. Bei den LAN Clients im CMD Fenster ipconfig - release und anschließend -renew eingeben.

anbei ein paar Bilder.

Hallo Chris,

vielen Dank für die ausführliche Antwort. Das werde ich heute Abend testen und berichten.

Danke und Gruß

Marcel

Hallo Chris,

vielen Dank noch einmal! Ich habe mir die Anleitung von hoerli.net zur Hilfe genommen.
Was ich nicht ganz verstehe, dass du im Speedort die DNS Adressen von Cloudflare und Quad9 nimmst. 
Sollte hier nicht die IP des PiHole stehen, damit dann der PiHole auflöst und nicht die externen Server?

Gruß
Marcel

ich glaube die müsste dort nur vom Pi rein wenn der Speedport als DHCP Server fungiert.

Da gabs bei mir auch Probleme. Deswegen übernimmt der Pi die DHCP Anfragen.

Wie gesagt, bei mir läuft das Konstrukt schon mehrere Wochen/Monate ohne Probleme

Unterwegs aktiviere ich Wireguard und bin zudem noch Werbefrei 😎

Klappts bei dir nun auch?

So, ich bin auch wieder da. Hab die Mails von diesem Forum im Spam-Ordner gefunden.

Was Chris-be schreibt, stimmt. Die DNS-Server im Speedport ziehen nur für Geräte die die IP-Adresse über DHCP vom Speedport bekommen haben oder wenn man im Gerät den Speedport als DNS-Server festlegt.

Wenn der Pi als DHCP Server genommen wird, läuft alles über Pi-hole.

Methode 1 - Pi als DHCP:

Leider ist das bei mir weiterhin nicht der Fall. Man kann im Speedport DHCP abschalten und das muss man auch, wenn der Pi als DHCP arbeiten soll. Leider wirkt sich die Abschaltung von DHCP im Speedport nur auf IPv4 aus. Meiner vergibt ab und zu immer noch IPv6 Adressen, wenn er mal schneller ist als der Pi. Das ist unzuverlässig und für mich nicht akzeptabel. Man könnte natürlich auf allen Geräten IPv6 deaktivieren, aber das halte ich auch nicht für eine Lösung.

Methode 2 - Speedport als DHCP, Pi-hole als DNS-Server in Speedport

Wäre eigentlich die beste Variante. Leider kann man als DNSv6 im Speedport keine lokalen Adressen eingeben. Also müsste man wieder IPv6 auf allen Geräten deaktivieren. Außerdem startet sich mein Speedport mehrmals am Tag neu, wenn ich selbst DNS-Server eigene einstelle, egal ob Pi-hole oder zum Beispiel Google. Vielleicht hat mein Router einen Schaden, aber ich denke eher, dass DNS einfach sehr schlecht in der Software implementiert ist.

Methode 3 - Speedport mit Telekom DNS betreiben und Pi-hole manuell als DNS in jedem Gerät eintragen

Diese Methode fahre ich seit ein paar Monaten. Der Speedport läuft im Werkszustand. Ich habe auf meinem PC, Handy und Tablet als DNS-Server den Pi-hole manuell eingetragen. Diese Variante ist natürlich umständlich, aber sie funktioniert.

Da mir der Speedport "Pro" eher den Namen "My First Speedport" verdient hätte, kaufe ich mir nun aber einen richtigen Router.

Mein Fazit: Entweder Methode 3 oder einen gescheiten Router kaufen. 

---

@Freaky_Priest  schrieb:

Methode 2 - Speedport als DHCP, Pi-hole als DNS-Server in Speedport

... Außerdem startet sich mein Speedport mehrmals am Tag neu, wenn ich selbst DNS-Server eigene einstelle, egal ob Pi-hole oder zum Beispiel Google. 

---

D.h., wenn Du hier:

Mehr Infos

 

DNS-Server Deiner Wahl einträgst, läuft Dein Pro sehr unstabil?! Kannst Du das wirklich reproduzieren? Nenn mir mal die DNS-Server Deiner Wahl (außer der Pi-hole-Lösung), dann kann ich die bei mir auch mal eintragen und den Fehler, sollte er hier auftreten, weiter melden.

Pi-hole & Raspberry nutze ich allerdings nicht.

Gruß Ulrich

Ich bin nicht ganz sicher, ob sich der ganze Speedport neustartet oder nur die DSL-Verbindung. Vielleicht hat sich auch nur ein DNS-Prozess aufgehängt und nach ein paar Minuten wieder gefangen. Aber ich habe monatelang damit gekämpft. Dann habe ich die DNS-Server wieder entfernt und dann trat das Problem nicht mehr auf.

Die meiste Zeit habe ich die folgenden verwendet.

IPv4: 8.8.8.8 und 8.8.4.4
IPv6: 2001:4860:4860::8888 und 2001:4860:4860::8844

Komischerweise hat sich das Problem gehäuft, wenn ich mit meinem PC gearbeitet habe, der per LAN angeschlossen ist. Vielleicht hat das damit zu tun, dass beim Arbeiten mit dem PC bestimmt deutlich mehr DNS-Anfragen gesendet wurden als z.B. beim News lesen mit dem Handy. Es kann aber auch Zufall gewesen sein. Jedenfalls ist das Problem weg, seitdem wieder die Standard DNS-Server laufen.

Dass sich der Speedport gerne einmal "aufhängt" habe ich auch.

Das passiert gerne wenn meine Freundin tiktok Videos schauen muss. Dann hängt das komplette Netzwerk inkl. LAN für einige Sekunden. 

Die LED's und das Ereignislog zeigen keine Auffälligkeiten.

Ich habe mal gelesen, dass es geholfen hat das DSL Kabel auszutauschen. Bisher war bei mir das beiliegende DSL Kabel dran.

Habs nun einmal gegen ein Fritzdsl Kabel getauscht. 

Bisher läuft es ohne Probleme.

Ich kann es mir aber nicht erklären wieso es etwas mit dem DSL Kabel zu tun haben könnte 🤔.

Auch wenn Dein Beitrag schon etwas älter ist, es funktioniert super!

Raspberry Pi 3 Model B Rev 1.2
RaspberryOS Bullseye over LAN
Speedport Hybrid Pro
MagentaTV-App
FireTV 4K Box
Samsung TV
diverse Smarthome-Geräte

Harmoniert alles miteinander, sauber wie nie zuvor. Ich hab mir hier zwei Tage lang ein Bein ausgerissen und war verzweifelt. Ich hab gefühlt 20x neu gebootet, Telekom-Router und IPV6 werden keine Freunde mehr. Wenn es zum Hybrid eine Alternative gäbe, ich wäre einer der Ersten, der wechseln würde.

@meffert  schrieb:
Wenn es zum Hybrid eine Alternative gäbe, ich wäre einer der Ersten, der wechseln würde.

@meffert 

Schon was von Hybrid 5G mit Speedport Smart 4 und externem 5G-Empfänger gehört? https://www.telekom.de/festnetz/tarife-und-optionen/magenta-zuhause-hybrid-5g

@meffert  schrieb:
Telekom-Router und IPV6 werden keine Freunde mehr

@Micknik  schrieb:
Schon was von Hybrid 5G mit Speedport Smart 4 und externem 5G-Empfänger gehört

Und der Smart4 kann IPv6 PD und lässt es zu einen lokalen DNSv6 aufzusetzen bzw. DHCPv6 lässt sich abschalten?

Ja, doch ich komme da vom Regen in Traufe. Die DSL-Verbindung verbessert sich nicht, beim LTE steht man wieder am Ende der Nahrungskette. Jetzt habe ich keine Mietgeräte, im Haus steht alles. Mein Router steht in Sichtweite des Senders, der Empfang ist immer 100%. Wenn die Telekom mir ein Testset für 14 Tage zur Verfügung stellen würde, wäre es eine Überlegung wert, doch so ist mir das Risiko für einen Vertragswechsel zu hoch. Was, wenn es keine signifikante Verbesserung bringt?

@viper.de  schrieb:

@Micknik  schrieb:

Und der Smart4 kann IPv6 PD und lässt es zu einen lokalen DNSv6 aufzusetzen bzw. DHCPv6 lässt sich abschalten?

Die MagentaTV-App läuft ohne IPV6 nicht, bei Netflix & Co weiß ich es nicht genau, abschalten ist keine Alternative. Warum MagentaTV? Ist eine Überlegung,  entweder HD+ oder MagentaTV. Die Kosten sind in etwa gleich. Bei HD+ sind die Umschaltzeiten zwischen den Sendern "gigantisch", bei Magenta geht das super. Also eigentlich auch keine Alternative.

@meffert  schrieb:
Die DSL-Verbindung verbessert sich nicht, beim LTE steht man wieder am Ende der Nahrungskette.

@meffert Wie @viper.de schon schrieb, wird es in Sachen"IPv6 Anforderungen" gegenüber dem Pro (Plus) keine Verbesserungen geben.

Mit dem externen 5G/LTE-Transceiver wird gerade in direkter Nähe zum Sendermast der Zugewinn sicherlich bemerkbar sein.

Gruß Ulrich

@UlrichZ  schrieb:
Mit dem externen 5G/LTE-Transceiver wird gerade in direkter Nähe zum Sendermast der Zugewinn sicherlich bemerkbar sein.

Das ist eben die Frage. Meine DSL-Leitung ist über 4km vom Verteiler weg. Ich habe 16 MBit/s DSL-RAM, komme jetzt auf etwa 8 MBit/s. Bei Vertragswechsel wird das runtergestuft auf 6MBit/s, da kommen dann am Ende netto 4 MBit/s bei raus. Hab ich alles schon durch, musste den Vertragswechsel rückgängig machen. Jetzt reicht es gerade so für TV, da die Telekom MagentaTV nur über DSL steuert.