Pihole blockt nicht

Negalein

@oliverio sagte in Pihole blockt nicht:

Deswegen nslookup

da kommt nur

C:\Users\User>nslookup
Standardserver:  UnKnown
Address:  10.0.1.1

>

wcag22

@david-g sagte in Pihole blockt nicht:

Jenachdem wo man es in der fritte einstellt.

Es gibt nur zwei Stellen, und nur eine davon ist die eigentlich richtige. Bringt doch @Negalein nicht völlig durcheinander

Negalein

@wcag22 sagte in Pihole blockt nicht:

Bringt doch @Negalein nicht völlig durcheinander

nönö, Win-Technisch bin ich eh gut drauf. Da weiß ich schon wo was

David G.

@negalein

Ich würde es nur in der fritte einstellen, wie auf meinem Screenshot.

Der Rest passiert ja dann von selber (falls du dhcp nutzt).

OliverIO

@negalein sagte in Pihole blockt nicht:

@oliverio sagte in Pihole blockt nicht:

Deswegen nslookup

da kommt nur

C:\Users\User>nslookup
Standardserver:  UnKnown
Address:  10.0.1.1

>

das bedeutet das der aktuell eingestellte dns 10.0.1.1 ist und
das der name nicht aufgelöst werden kann.

zusätzlich kannst du es dann mal mit

nslookup www.google.de

probieren.
Wenn du anstatt google eine etwas individuellere domain nimmst, kannst du in den pihole query logs schauen ob die anfrage dort ankommt.
ob diese geblockt wird hängt ja auch von den geladenen listen ab

nslookup sorgt auf jeden fall dafür, das nix gechached wird.

wenn die fritzbox eine möglichkeit hat eine individuelle ip für einen dns per dhcp zu verteilen, dann würde ich das nutzten und den dns in der fritzbox abschalten. wie oben schon geschrieben wird das aber erst aktualisiert wenn die ip leasetime des clients abgelaufen ist oder man sorgt auf dem client aktiv für einen renew

für windows
ipconfig /renew

ob der dns dann auf dem windows client richtig ist dann wieder mit nslookup prüfen oder bei windows mit
ipconfig /all

Negalein

@oliverio sagte in Pihole blockt nicht:

ipconfig /renew

C:\Users\User>ipconfig /renew

Windows-IP-Konfiguration

Der Vorgang ist fehlgeschlagen, weil kein Adapter sich in einem für
diesen Vorgang zulässigen Zustand befindet.

OliverIO

@negalein

ja, du musst das terminal im admin mode starten

terminal öffnen
dann rechte maus auf taskleistensymbol
im ercheinenden menü dann rechte maus auf terminal
und als administrator ausführen auswählen

da erscheinen dann auch meldungen, die betreffen dann die anderen adapter (Bluetooth,etc), wenn du mit ipconfig /all
dann

Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2025 12:25:05

prüfst müsste da eine aktuelle uhrzeit stehen.

Negalein

@oliverio sagte in Pihole blockt nicht:

ja, du musst das terminal im admin mode starten

wie ohne Admin

Negalein

@oliverio sagte in Pihole blockt nicht:

ipconfig /all

OliverIO

@negalein

das wäre interessant
mit
ipconfig /all

gemäß den anderen angaben ist der dns 10.0.1.1
wolltest du das so? ist ja der selbe wie vorhin.
wenn du an der dhcp konfiguration keinen anderen eingestellt hast, wird sich ja nix ändern.

was sagt den nun das pihole log zu einer identifizierbaren domain?

Negalein

@oliverio sagte in Pihole blockt nicht:

das wäre interessant

da steht nichts mit Lease erhalten, bzw Lease läuft ab

gemäß den anderen angaben ist der dns 10.0.1.1

wolltest du das so?

Ja, da Pi-hole als lokaler DNS in der Fritz hinterlegt ist.

was sagt den nun das pihole log zu einer identifizierbaren domain?

nichts. Die scheint weder im Query Log noch im Pi-hole Log auf.

OliverIO

@negalein sagte in Pihole blockt nicht:

@oliverio sagte in Pihole blockt nicht:

das wäre interessant

da steht nichts mit Lease erhalten, bzw Lease läuft ab

das müsste als ergebnis von ipconfig /all kommen

gemäß den anderen angaben ist der dns 10.0.1.1

wolltest du das so?

Ja, da Pi-hole als lokaler DNS in der Fritz hinterlegt ist.

was sagt den nun das pihole log zu einer identifizierbaren domain?

nichts. Die scheint weder im Query Log noch im Pi-hole Log auf.

tja dann scheint die fritzbox die anfrage nicht an den pihole weiterzuleiten, sondern direkt ins internet zum nächsten upstream dns
also liegt es an der konfiguration der fritzbox

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.
warum nicht einfach nur einen dns server im netz?

David G.

@oliverio sagte in Pihole blockt nicht:

@negalein sagte in Pihole blockt nicht:

@oliverio sagte in Pihole blockt nicht:

das wäre interessant

da steht nichts mit Lease erhalten, bzw Lease läuft ab

Den gibt's ohne dhcp aber auch nicht oder?

OliverIO

@david-g
erst jetzt gesehen. der rechner hat dann ja eine feste ip adresse.
dann muss man eh alles selber konfigurieren.
aber das problem ist hier wohl die fritzbox konfiguration
und nicht dieser windows rechner

Negalein

@oliverio sagte in Pihole blockt nicht:

das müsste als ergebnis von ipconfig /all kommen

jetzt ist was da. hab ihn wieder auf dhcp gestellt.

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-D8-61-36-4B-1E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.31(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.254.0
   Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2025 13:58:16
   Lease läuft ab. . . . . . . . . . : Dienstag, 15. Juli 2025 13:58:16
   Standardgateway . . . . . . . . . : 10.0.1.1
   DHCP-Server . . . . . . . . . . . : 10.0.1.1
   DNS-Server  . . . . . . . . . . . : 10.0.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

warum nicht einfach nur einen dns server im netz?

du meinst zB nur den von Pi-hole?

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.

weil 99% der Tutorials dies so beschreiben.

---

Btw., mir ist gerade noch gekommen, dass ich das Netzt auf 255.255.254.0 erweitert habe.
Kann das ein Grund sein?

OliverIO

@negalein sagte in Pihole blockt nicht:

warum nicht einfach nur einen dns server im netz?

du meinst zB nur den von Pi-hole?

ja genau

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.

weil 99% der Tutorials dies so beschreiben.

aber scheint ja nicht zu funktionieren.

Btw., mir ist gerade noch gekommen, dass ich das Netzt auf 255.255.254.0 erweitert habe.
Kann das ein Grund sein?

nein, die netzwerkmaske hat nichts mit dns zu tun.

Negalein

@oliverio sagte in Pihole blockt nicht:

ja genau

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.

also müsste ich dann allen Devices den Pi-hole als DNS bekannt geben.
hättest du dazu einen Link?
Ich finde nur x Foren mit x Meinungen und diese Seite

Negalein

jetzt wirds noch komischer

lt. Pi-hole wird sie geblockt.

aber im Browser eben nicht

hingegen passt es hier einwandfrei

---

hab es jetzt als Regex unter Domains angelegt.
Nun funktionierts

OliverIO

@negalein

habe ja selbst keine fritbox.
daher auch nur drittmeinung aus internet und ki

Also den DNS resolver auf fritzbox geht wohl nicht wirklich zum deaktivieren.
man kann nur hier
A) Client->Pihole->Internet oder
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-dns-server-via-dhcp-an-clients-verteilen-lan-seite
hier wird per dhcp der dns an alle clients (die dhcp verwenden) verteilt. nutzung erfolgt erst nach ablauf oder manuelle erneuerung des lease

B) Client->Fritz->Pihole->Internet oder
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-upstream-dns-server-der-fritzbox-wan-seite
hier bleibt eigentlich alles wie gewohnt.

daher würde ich B nehmen.
Leider sagt mir die KI, das es evtl mit ipv6 schwierigkeiten geben könnte, da es da nicht wirklich offene konfigurationsmöglichkeiten an der fritzbox gibt. das bedeutet das alle ipv6 anfragen den pihole nicht erreicht. das musst du aber mal im einzelnen testen. mit nslookup

nslookup -query=AAAA google.com

wenn das wegen das alles nicht zuverlässig funktioniert, dann bleibt eigentlich nur eins, den dhcp in der fritzbox zu deaktivieren und den des piholes verwenden. zum natlosen umschwenken (es dürfen ja keine ip adressen doppelt vergeben werden):

1. du schränkst du zuerst den adressbereich auf der fritzbox so ein, das alle clients noch ipadressen per dhcp bekommen, der bereich aber kleiner ist. wie gesagt nach ablauf der leasetime erhalten dann alle dann eine neue ip.
2. dann richtest du in pihole den dhcp auf einen anderen nicht überlappenden bereich (auch die individuell vergebenen ip adressen) ein
   und schaltest den dhcp auf der fritzbox ab. auch hier, nach ablauf des lease sind dann alle clients auf dem neuen dhcp
   für die zeit des übergangs kannst du auf beiden die leasetime verkürzen, bspw auf 1h.

mein netzwerkschema sieht wie folgt aus

netzmaske 255.255.255.0
0 nix
.1 router1
.2 accesspoint
10-60 individuelle ip adressen manuell konfiguriert
64-127 docker
128-200 reserve
201- 251 dhcp
255 broadcast

OliverIO

@negalein

hier mal noch die KI Information zu ipv6 und fritzbox

Sehr gute Frage – bei IPv6 ist die DNS-Situation komplexer, da hier mehrere Mechanismen parallel wirken können. Die FRITZ!Box spielt dabei eine zentrale Rolle – häufig sogar mehr als bei IPv4.

---

Wie verteilt die FRITZ!Box DNS bei IPv6?

1. RDNSS über Router Advertisements (RA)

Die FRITZ!Box sendet standardmäßig RDNSS (Recursive DNS Server)-Informationen in IPv6-Router-Advertisements. Damit teilt sie Clients mit:
→ „Verwende mich (fe80::1 / meine Link-Local-Adresse) als DNS-Server.“

Das lässt sich NICHT deaktivieren.

---

2. Kein DNS per DHCPv6

Die FRITZ!Box nutzt kein DHCPv6 für DNS, sondern setzt voll auf stateless autoconfiguration + RDNSS. Selbst wenn man DHCPv6 selbst betreiben würde, ignorieren viele Betriebssysteme DNS über DHCPv6 zugunsten von RDNSS.

---

️ Konsequenz: DNS unter IPv6 ist schwerer umzuleiten als bei IPv4

Auch wenn du z. B. Pi-hole oder einen anderen DNS-Server einsetzt, verwenden viele Geräte weiterhin die DNS-Adresse der Fritzbox (meist fe80::1), solange RDNSS aktiv ist.

---

Lösungsansätze unter IPv6

Ziel	Lösung
Eigenen DNS für alle Clients nutzen	- IPv6 auf der FRITZ!Box deaktivieren (geht nicht immer praktikabel)<br>- Oder: Clients per Firewall blockieren, wenn sie DNS-Anfragen an fe80::1 senden
Pi-hole als DNS	- IPv6-Adresse des Pi-hole auf allen Clients manuell eintragen (nicht ideal)<br>- Pi-hole muss IPv6-fähig sein und DNS per IPv6 beantworten können
Mit Android/Windows umgehen	- Auf Android: „Privates DNS“ (z. B. dns.cloudflare-dns.com) setzen<br>- Auf Windows: IPv6 DNS manuell setzen

---

🧪 Speziallösung (fortgeschritten):

Du kannst z. B. mithilfe von ebtables oder einer Firewallregel auf dem Router DNS-Anfragen an Port 53 blockieren oder umleiten, sofern du den Verkehr vollständig kontrollierst (z. B. mit OpenWRT, pfSense – nicht mit FRITZ!Box allein).

---

Zusammenfassung

Funktion	IPv4	IPv6
DNS-Weiterleitung der FRITZ!Box deaktivierbar	Nein	Nein
Client kann eigenen DNS nutzen	Ja (einfach)	️ Ja, aber schwierig (RDNSS)
DHCP-Server austauschbar	Ja	Nur eingeschränkt (kein DNS via DHCPv6 bei Fritzbox)
Beste Lösung	Pi-hole mit eigenem DHCP	Pi-hole + DNS über RA blockieren / clientseitig überschreiben

---

Wenn du mir deine Netzwerkstruktur (z. B. Pi-hole vorhanden? Welche Geräte? IPv6 aktiv?) sagst, kann ich dir eine konkrete Strategie für dein Setup geben.

---

das könnte ebenfalls ein grund sein, warum manche anfragen nicht beim pihole landen.