Pihole blockt nicht

David G.

@oliverio sagte in Pihole blockt nicht:

@negalein sagte in Pihole blockt nicht:

@oliverio sagte in Pihole blockt nicht:

das wäre interessant

da steht nichts mit Lease erhalten, bzw Lease läuft ab

Den gibt's ohne dhcp aber auch nicht oder?

OliverIO

@david-g
erst jetzt gesehen. der rechner hat dann ja eine feste ip adresse.
dann muss man eh alles selber konfigurieren.
aber das problem ist hier wohl die fritzbox konfiguration
und nicht dieser windows rechner

Negalein

@oliverio sagte in Pihole blockt nicht:

das müsste als ergebnis von ipconfig /all kommen

jetzt ist was da. hab ihn wieder auf dhcp gestellt.

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-D8-61-36-4B-1E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.31(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.254.0
   Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2025 13:58:16
   Lease läuft ab. . . . . . . . . . : Dienstag, 15. Juli 2025 13:58:16
   Standardgateway . . . . . . . . . : 10.0.1.1
   DHCP-Server . . . . . . . . . . . : 10.0.1.1
   DNS-Server  . . . . . . . . . . . : 10.0.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

warum nicht einfach nur einen dns server im netz?

du meinst zB nur den von Pi-hole?

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.

weil 99% der Tutorials dies so beschreiben.

---

Btw., mir ist gerade noch gekommen, dass ich das Netzt auf 255.255.254.0 erweitert habe.
Kann das ein Grund sein?

OliverIO

@negalein sagte in Pihole blockt nicht:

warum nicht einfach nur einen dns server im netz?

du meinst zB nur den von Pi-hole?

ja genau

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.

weil 99% der Tutorials dies so beschreiben.

aber scheint ja nicht zu funktionieren.

Btw., mir ist gerade noch gekommen, dass ich das Netzt auf 255.255.254.0 erweitert habe.
Kann das ein Grund sein?

nein, die netzwerkmaske hat nichts mit dns zu tun.

Negalein

@oliverio sagte in Pihole blockt nicht:

ja genau

gibt es einen konkreten grund warum du das so willst? das ist schon ein hop mehr, der bei vielen anfragen durchgeführt werden muss.

also müsste ich dann allen Devices den Pi-hole als DNS bekannt geben.
hättest du dazu einen Link?
Ich finde nur x Foren mit x Meinungen und diese Seite

Negalein

jetzt wirds noch komischer

lt. Pi-hole wird sie geblockt.

aber im Browser eben nicht

hingegen passt es hier einwandfrei

---

hab es jetzt als Regex unter Domains angelegt.
Nun funktionierts

OliverIO

@negalein

habe ja selbst keine fritbox.
daher auch nur drittmeinung aus internet und ki

Also den DNS resolver auf fritzbox geht wohl nicht wirklich zum deaktivieren.
man kann nur hier
A) Client->Pihole->Internet oder
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-dns-server-via-dhcp-an-clients-verteilen-lan-seite
hier wird per dhcp der dns an alle clients (die dhcp verwenden) verteilt. nutzung erfolgt erst nach ablauf oder manuelle erneuerung des lease

B) Client->Fritz->Pihole->Internet oder
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-upstream-dns-server-der-fritzbox-wan-seite
hier bleibt eigentlich alles wie gewohnt.

daher würde ich B nehmen.
Leider sagt mir die KI, das es evtl mit ipv6 schwierigkeiten geben könnte, da es da nicht wirklich offene konfigurationsmöglichkeiten an der fritzbox gibt. das bedeutet das alle ipv6 anfragen den pihole nicht erreicht. das musst du aber mal im einzelnen testen. mit nslookup

nslookup -query=AAAA google.com

wenn das wegen das alles nicht zuverlässig funktioniert, dann bleibt eigentlich nur eins, den dhcp in der fritzbox zu deaktivieren und den des piholes verwenden. zum natlosen umschwenken (es dürfen ja keine ip adressen doppelt vergeben werden):

1. du schränkst du zuerst den adressbereich auf der fritzbox so ein, das alle clients noch ipadressen per dhcp bekommen, der bereich aber kleiner ist. wie gesagt nach ablauf der leasetime erhalten dann alle dann eine neue ip.
2. dann richtest du in pihole den dhcp auf einen anderen nicht überlappenden bereich (auch die individuell vergebenen ip adressen) ein
   und schaltest den dhcp auf der fritzbox ab. auch hier, nach ablauf des lease sind dann alle clients auf dem neuen dhcp
   für die zeit des übergangs kannst du auf beiden die leasetime verkürzen, bspw auf 1h.

mein netzwerkschema sieht wie folgt aus

netzmaske 255.255.255.0
0 nix
.1 router1
.2 accesspoint
10-60 individuelle ip adressen manuell konfiguriert
64-127 docker
128-200 reserve
201- 251 dhcp
255 broadcast

OliverIO

@negalein

hier mal noch die KI Information zu ipv6 und fritzbox

Sehr gute Frage – bei IPv6 ist die DNS-Situation komplexer, da hier mehrere Mechanismen parallel wirken können. Die FRITZ!Box spielt dabei eine zentrale Rolle – häufig sogar mehr als bei IPv4.

---

Wie verteilt die FRITZ!Box DNS bei IPv6?

1. RDNSS über Router Advertisements (RA)

Die FRITZ!Box sendet standardmäßig RDNSS (Recursive DNS Server)-Informationen in IPv6-Router-Advertisements. Damit teilt sie Clients mit:
→ „Verwende mich (fe80::1 / meine Link-Local-Adresse) als DNS-Server.“

Das lässt sich NICHT deaktivieren.

---

2. Kein DNS per DHCPv6

Die FRITZ!Box nutzt kein DHCPv6 für DNS, sondern setzt voll auf stateless autoconfiguration + RDNSS. Selbst wenn man DHCPv6 selbst betreiben würde, ignorieren viele Betriebssysteme DNS über DHCPv6 zugunsten von RDNSS.

---

️ Konsequenz: DNS unter IPv6 ist schwerer umzuleiten als bei IPv4

Auch wenn du z. B. Pi-hole oder einen anderen DNS-Server einsetzt, verwenden viele Geräte weiterhin die DNS-Adresse der Fritzbox (meist fe80::1), solange RDNSS aktiv ist.

---

Lösungsansätze unter IPv6

Ziel	Lösung
Eigenen DNS für alle Clients nutzen	- IPv6 auf der FRITZ!Box deaktivieren (geht nicht immer praktikabel)<br>- Oder: Clients per Firewall blockieren, wenn sie DNS-Anfragen an fe80::1 senden
Pi-hole als DNS	- IPv6-Adresse des Pi-hole auf allen Clients manuell eintragen (nicht ideal)<br>- Pi-hole muss IPv6-fähig sein und DNS per IPv6 beantworten können
Mit Android/Windows umgehen	- Auf Android: „Privates DNS“ (z. B. dns.cloudflare-dns.com) setzen<br>- Auf Windows: IPv6 DNS manuell setzen

---

🧪 Speziallösung (fortgeschritten):

Du kannst z. B. mithilfe von ebtables oder einer Firewallregel auf dem Router DNS-Anfragen an Port 53 blockieren oder umleiten, sofern du den Verkehr vollständig kontrollierst (z. B. mit OpenWRT, pfSense – nicht mit FRITZ!Box allein).

---

Zusammenfassung

Funktion	IPv4	IPv6
DNS-Weiterleitung der FRITZ!Box deaktivierbar	Nein	Nein
Client kann eigenen DNS nutzen	Ja (einfach)	️ Ja, aber schwierig (RDNSS)
DHCP-Server austauschbar	Ja	Nur eingeschränkt (kein DNS via DHCPv6 bei Fritzbox)
Beste Lösung	Pi-hole mit eigenem DHCP	Pi-hole + DNS über RA blockieren / clientseitig überschreiben

---

Wenn du mir deine Netzwerkstruktur (z. B. Pi-hole vorhanden? Welche Geräte? IPv6 aktiv?) sagst, kann ich dir eine konkrete Strategie für dein Setup geben.

---

das könnte ebenfalls ein grund sein, warum manche anfragen nicht beim pihole landen.

David G.

@oliverio

Habe ja oben gepostet wo ich es in der Fritzbox für ipv4 eingetragen habe. Das selbe Menü gibt es auch für ipv6

wcag22

@negalein sagte in Pihole blockt nicht:

Standardgateway . . . . . . . . . : 10.0.1.1
DHCP-Server . . . . . . . . . . . : 10.0.1.1
DNS-Server . . . . . . . . . . . : 10.0.1.1

Wieso hast Du da überall die gleiche IP?

So siehts bei mir aus:

IPv4-Adresse  . . . . . . . . . . : 192.168.178.2(Bevorzugt)
Subnetzmaske  . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fd00::5e49:79ff:fe6a:507b
                                             192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 36723258
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-7D-8F-FC-30-5A-3A-47-56-9E
DNS-Server  . . . . . . . . . . . : fd00::f6f:8d67:9720:3533
                                          192.168.178.7

Negalein

@wcag22 sagte in Pihole blockt nicht:

Wieso hast Du da überall die gleiche IP?

mittlerweile schauts anders aus

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-D8-61-36-4B-1E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.31(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.254.0
   Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2025 13:58:16
   Lease läuft ab. . . . . . . . . . : Dienstag, 15. Juli 2025 14:42:50
   Standardgateway . . . . . . . . . : 10.0.1.1
   DHCP-Server . . . . . . . . . . . : 10.0.1.1
   DNS-Server  . . . . . . . . . . . : 10.0.1.200
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

OliverIO

@negalein

Kommen die Anfragen jetzt im pihole an?

Negalein

@oliverio

ja, alle ausser die Geräte mit fixer IP.
Damals hatte ich noch 255.255.255.0
Die muss ich noch auf 255.255.254.0 ändern.

Lag zumindest am Laptop daran.

OliverIO

@negalein

Ok
Und den DNS musst du dort dann auch manuell eintragen.
Denke auch dran, das alle Infrastruktur (Router,DNS,Firewall, etc) Geräte nur über die ip und nicht über domainnamen zu verbinden.
Wenn mal der pihole weg ist, dann steht das ganze netz.
Du kannst ja aus Spaß den mal abschalten und fühlen.
Keine Ahnung ob FRITZ!Box dann doch auf einen anderen umswitcht

David G.

@oliverio sagte in Pihole blockt nicht:

Keine Ahnung ob FRITZ!Box dann doch auf einen anderen umswitcht

Kann man einstellen, aber wenn er einmal auf dem Backup dns ist, springt er warum auch immer nicht zurück. Ich hatte das so kaum einen Tag am laufen ohne das er wieder permanent auf den Backup springt.

@Negalein
Du wirst es lieben. Wenn er bei mir mal nicht läuft merkt man erst, was auf einmal an Werbung durch kommt. Selbst die ganzen Einblendungen am smartTV kommen einem dann komisch vor.

Negalein

@david-g sagte in Pihole blockt nicht:

Kann man einstellen, aber wenn er einmal auf dem Backup dns ist, springt er warum auch immer nicht zurück. Ich hatte das so kaum einen Tag am laufen ohne das er wieder permanent auf den Backup springt.

wo stellt man den ein?

David G.

@negalein

So hatte ich es erst eine Zeit am laufen. Für mich aber nicht zufriedenstellend.
Bin dann gelegentlich in ADGARD rein und hab gesehen, dass Tage nicht geblockt wurde.

An sich hat es aber immer eine Zeit funktioniert.

EDIT
Unter den IP Einstellungen muss man dann vermutlich wieder die Fritzbox eintragen als DNS.

crunchip

@negalein sagte in Pihole blockt nicht:

und diese Meldungen

Dein 2tes quad9 unterstützt kein DNSSEC, daher auch die Meldung