Pi-hole Probleme
-
Hallo Gemeinde,
Vorab, dieses Problem hat nix mit iobroker zu tun, aber da hier doch einige pi-hole User unterwegs sind hat vielleicht einer ne Idee.Ich verwende pi-hole seit etwas über einem Jahr auf einem Raspi ohne jegliche Probleme. Vor einigen Wochen hab ich einen Intel NUC mit Proxmox für iobroker angeschafft. Damit der sich nicht so langweilt gab es noch eine VM für pi-hole und der Raspi wurde in Rente geschickt.
Problem:
So alle 5, 6 Tage kann ich keine Webseiten aufrufen. Auch auf den NUC kann ich dann nicht mehr drauf. Also Reboot des NUC und dann läuft es wieder. Bin dann wieder zurück zum pi-hole auf dem Raspi und hab kein Problem mehr.
Das das ein DNS Problem ist, ist mir schon klar, aber wo könnte der Unterschied zwischen Raspi und Proxmox liegen? Bei den Settings der beiden pi-hole Systeme sehe ich keinen Unterschied. -
@Linedancer hatte auch Probleme mit Pihole, nicht alle 5-6 Tage, sondern immer wenn ich den Rechner neu gestartet habe, denn dann wird die resolv.conf überschrieben.
Habe pihole in nem LXC am laufen und unter DNS domain ....werte vom host, DNS Server "IP vom Router"(Fritzbox)
Link Text ist noch bisserl Lesestoff zum Thema -
@Linedancer Mein Pi-Hole (läuft als LXC Container) scheint immer wieder nach ein paar Tagen "einzufrieren" und er muss von mir neu gestartet werden. Die Ursache dafür habe ich noch nicht herausgefunden.
Wenn Du aber auf den NUC selbst nicht mehra raufkommst, dann solltest Du dein Einstellungen überprüfen. Weshalb sollte der NUC bspw. vom Pi-Hole vor Werbung geschützt werden? Das macht keinen Sinn. Also empfiehlt es sich beim NUC/Proxmox als DNS Server nicht den PI-Hole sondern bspw. deinen Router einzutragen, dann kommst Du auch nach wie vor auf das System wenn der Pi-Hole mal nicht errechbar ist.
Ich habe X Geräte die nicht vor Werbung geschützt werden müssen (NAS, Switch, Alexa, und, und, und ...)
-
Hallo,
auf Anhieb würde ich überprüfen, ob im Router die neue IP des pi-Hole Servers als Lokaler DNS-Server angegeben ist und dazu ggf. noch eine öffentlichen DNS Server (8.8.8.8 oder 1.1.1.1), falls der Pi-hole Server nicht läuft.
Dann unbedingt in den Pi-hole EInstellungen prüfen, ob die richtige IP des Routers eingestellt ist, sonst kein Schutz.
Ich kann @BBTown nicht zustimmen: Ich nutze des Pi-hole Service systemweit.
Ich habe eine China-IP Kamera, die alle paar Sekunden "nach Hause
telefonieren" will. Im pi-hole steht der angefragte Server auf der Blacklist. So kommt die Anfrage nicht durch. Natürlich kann ich der Kamera den Internetzugriff im Router auch unterbinden (mache ich auch), aber dann gibt es auch keine Statistik.Wenn du den Lokalen DNS -Server (pi-hole) nicht im Router einträgst, musst du ihn in jedem einzelnen Client hinterlegen. Das ist aufwendig.
Gruß
Pix -
@pix ich gebe zu, ich habe mir noch keine Gedanken über Statistiken gemacht.
Ich steuere Ein/Ausgänge über die Firewall und habe habe für jeden Gerätetyp ein eigenes IP Segment.z.B. Systemrelevant (Switch, Firewall, usw.) im Bereich 192.168.178.xxx
Entertainment (TV, SONOS usw.) im Bereich 192.168.168.xxx
IP-Cams im Bereich 192.168.158.xxx
NAS, PC, iPad, Mobile Phone im Bereich 192.168.148.xxxSo kann ich sehr einfach bestimmen wer wohin darf, weil ich ganze Segmente Blocke/Freigebe
-
Ist ja auch sehr gut so. Ich wollte nur darauf hinweisen, dass es in meinen Augen besser ist, an zentraler Stelle den pi-hole "einzuschleusen" und das ganze Netzwerk zu überwachen, damit man nicht jedes einzelne Gerät einstellen muss (IP Lokaler DNS, Fallback öffentlicher DNS, Gerät ggf. neustarten/Lease erneuern). Wenn sich dann etwas ändert (zB IP des Pi-hole) muss man alles wieder ändern. Wer allerdings eh kein DHCP nutzt und alle Daten manuell eingibt, braucht sich da keine Gedanken über Mehraufwand zu machen.
-
@Linedancer sagte in Pi-hole Probleme:
Auch auf den NUC kann ich dann nicht mehr drauf.
Dann liegt das eher nicht an Pi hole, sondern am NUC bzw. an Proxmox. Ist er über ssh noch zu erreichen (Pi hole bzw. andere Container oder VM und / oder Proxmox)?
-
Hallo Gemeinde,
danke für die Infos.
Ich habe in der Fritzbox unter Internet-Zugangsdaten und unter Heimnetz-Netzwerk-Netzwerkeinstellungen die IPV4 und PPV6 DNS des pi-hole eingetragen. Als Alternative hab ich dort auch die 8.8.8.8 drin.
Wenn der NUC nicht erreichbar war (auch nicht per ssh) und ich habe die DNS Einstellungen in der Fritzbox auf default gestellt war der NUC wieder erreichbar.
Mit dem Raspi hab ich diesen Trouble halt nicht. -
@Linedancer Wie baust du die ssh-Verbindung zum NUC auf, per IP? Und wohin - zu Pi hole oder zu Proxmox?
-
ssh mache ich immer mit der IP Adresse.
Sowohl der NUC selbst als auch alle VM´s waren nicht erreichbar. -
Hi,
dann liegt es aber definitiv nicht an Pihole. Dann hat irgendwas in Deinem Netzwerk blockiert. Ich vermute, durch das Ändern des DNS in der Fritzbox (kommt sowas wie einem Neustart des LAN gleich) hat diese die Geräte sich alle neu verbinden lassen und schon waren sie wieder erreichbar. Wenn Geräte über ihre IP-Adresse nicht mehr erreichbar sind, dann ist da irgendwo was faul. Hängen alle direkt an den Fritz-Ports, oder sind noch (managbare?) Switch dazwischen? Läuft gar eine Strecke über WLAN (sollte man für Server wie iobroker, erst Recht NUX mit Proxmox und mehreren VMs vermeiden).
Gruss, Jürgen
-
Hi,
Meine Server sind alle per Kabel angebunden, per WLAN laufen halt die Handys, Tablets, das Notebook und diverse Sonoffs und Wemos Dinger.
Zwischen der Fritzbox und dem NUC sind 2 Switches. Einer manged und einer unmanaged.Es ist halt auffällig das die Probleme nur da sind, wenn der pi-hole in der VM aktiv ist. Seit ca. 5 Wochen läuft der pi-hole wieder auf dem Raspi und ich hatte in der Zeit keinen einzigen Ausfall.
-
Auf dem managed switch irgendeine Storm Control oder ähnliche Bandbreitenbeschränkung aktiv, die den Port zum NUC zumacht, weil der Verkehr von und zu Pihole das Limit übersteigt, wenn alle möglichen Geräte ihre DNS-Anfragen dahin schicken?
Gruss, Jürgen
-
Hab mir grader mal den managed Switch angeschaut. In den Settings hab ich nix entdeckt was auf eine Bandbreiten Beschränkung schliessen lässt. Ich muss allerdings gestehen, das ich nicht wirklich der Spezialist bei dieser Art Switch bin. Ich frag mich grade warum ich eigentlich einen Managed gekauft habe
Gruss
Gerhard
