Pihole blockt nicht

OliverIO

@negalein

hier mal noch die KI Information zu ipv6 und fritzbox

Sehr gute Frage – bei IPv6 ist die DNS-Situation komplexer, da hier mehrere Mechanismen parallel wirken können. Die FRITZ!Box spielt dabei eine zentrale Rolle – häufig sogar mehr als bei IPv4.

---

Wie verteilt die FRITZ!Box DNS bei IPv6?

1. RDNSS über Router Advertisements (RA)

Die FRITZ!Box sendet standardmäßig RDNSS (Recursive DNS Server)-Informationen in IPv6-Router-Advertisements. Damit teilt sie Clients mit:
→ „Verwende mich (fe80::1 / meine Link-Local-Adresse) als DNS-Server.“

Das lässt sich NICHT deaktivieren.

---

2. Kein DNS per DHCPv6

Die FRITZ!Box nutzt kein DHCPv6 für DNS, sondern setzt voll auf stateless autoconfiguration + RDNSS. Selbst wenn man DHCPv6 selbst betreiben würde, ignorieren viele Betriebssysteme DNS über DHCPv6 zugunsten von RDNSS.

---

️ Konsequenz: DNS unter IPv6 ist schwerer umzuleiten als bei IPv4

Auch wenn du z. B. Pi-hole oder einen anderen DNS-Server einsetzt, verwenden viele Geräte weiterhin die DNS-Adresse der Fritzbox (meist fe80::1), solange RDNSS aktiv ist.

---

Lösungsansätze unter IPv6

Ziel	Lösung
Eigenen DNS für alle Clients nutzen	- IPv6 auf der FRITZ!Box deaktivieren (geht nicht immer praktikabel)<br>- Oder: Clients per Firewall blockieren, wenn sie DNS-Anfragen an fe80::1 senden
Pi-hole als DNS	- IPv6-Adresse des Pi-hole auf allen Clients manuell eintragen (nicht ideal)<br>- Pi-hole muss IPv6-fähig sein und DNS per IPv6 beantworten können
Mit Android/Windows umgehen	- Auf Android: „Privates DNS“ (z. B. dns.cloudflare-dns.com) setzen<br>- Auf Windows: IPv6 DNS manuell setzen

---

🧪 Speziallösung (fortgeschritten):

Du kannst z. B. mithilfe von ebtables oder einer Firewallregel auf dem Router DNS-Anfragen an Port 53 blockieren oder umleiten, sofern du den Verkehr vollständig kontrollierst (z. B. mit OpenWRT, pfSense – nicht mit FRITZ!Box allein).

---

Zusammenfassung

Funktion	IPv4	IPv6
DNS-Weiterleitung der FRITZ!Box deaktivierbar	Nein	Nein
Client kann eigenen DNS nutzen	Ja (einfach)	️ Ja, aber schwierig (RDNSS)
DHCP-Server austauschbar	Ja	Nur eingeschränkt (kein DNS via DHCPv6 bei Fritzbox)
Beste Lösung	Pi-hole mit eigenem DHCP	Pi-hole + DNS über RA blockieren / clientseitig überschreiben

---

Wenn du mir deine Netzwerkstruktur (z. B. Pi-hole vorhanden? Welche Geräte? IPv6 aktiv?) sagst, kann ich dir eine konkrete Strategie für dein Setup geben.

---

das könnte ebenfalls ein grund sein, warum manche anfragen nicht beim pihole landen.

David G.

@oliverio

Habe ja oben gepostet wo ich es in der Fritzbox für ipv4 eingetragen habe. Das selbe Menü gibt es auch für ipv6

wcag22

@negalein sagte in Pihole blockt nicht:

Standardgateway . . . . . . . . . : 10.0.1.1
DHCP-Server . . . . . . . . . . . : 10.0.1.1
DNS-Server . . . . . . . . . . . : 10.0.1.1

Wieso hast Du da überall die gleiche IP?

So siehts bei mir aus:

IPv4-Adresse  . . . . . . . . . . : 192.168.178.2(Bevorzugt)
Subnetzmaske  . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fd00::5e49:79ff:fe6a:507b
                                             192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 36723258
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-7D-8F-FC-30-5A-3A-47-56-9E
DNS-Server  . . . . . . . . . . . : fd00::f6f:8d67:9720:3533
                                          192.168.178.7

Negalein

@wcag22 sagte in Pihole blockt nicht:

Wieso hast Du da überall die gleiche IP?

mittlerweile schauts anders aus

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-D8-61-36-4B-1E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.31(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.254.0
   Lease erhalten. . . . . . . . . . : Montag, 14. Juli 2025 13:58:16
   Lease läuft ab. . . . . . . . . . : Dienstag, 15. Juli 2025 14:42:50
   Standardgateway . . . . . . . . . : 10.0.1.1
   DHCP-Server . . . . . . . . . . . : 10.0.1.1
   DNS-Server  . . . . . . . . . . . : 10.0.1.200
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

OliverIO

@negalein

Kommen die Anfragen jetzt im pihole an?

Negalein

@oliverio

ja, alle ausser die Geräte mit fixer IP.
Damals hatte ich noch 255.255.255.0
Die muss ich noch auf 255.255.254.0 ändern.

Lag zumindest am Laptop daran.

OliverIO

@negalein

Ok
Und den DNS musst du dort dann auch manuell eintragen.
Denke auch dran, das alle Infrastruktur (Router,DNS,Firewall, etc) Geräte nur über die ip und nicht über domainnamen zu verbinden.
Wenn mal der pihole weg ist, dann steht das ganze netz.
Du kannst ja aus Spaß den mal abschalten und fühlen.
Keine Ahnung ob FRITZ!Box dann doch auf einen anderen umswitcht

David G.

@oliverio sagte in Pihole blockt nicht:

Keine Ahnung ob FRITZ!Box dann doch auf einen anderen umswitcht

Kann man einstellen, aber wenn er einmal auf dem Backup dns ist, springt er warum auch immer nicht zurück. Ich hatte das so kaum einen Tag am laufen ohne das er wieder permanent auf den Backup springt.

@Negalein
Du wirst es lieben. Wenn er bei mir mal nicht läuft merkt man erst, was auf einmal an Werbung durch kommt. Selbst die ganzen Einblendungen am smartTV kommen einem dann komisch vor.

Negalein

@david-g sagte in Pihole blockt nicht:

Kann man einstellen, aber wenn er einmal auf dem Backup dns ist, springt er warum auch immer nicht zurück. Ich hatte das so kaum einen Tag am laufen ohne das er wieder permanent auf den Backup springt.

wo stellt man den ein?

David G.

@negalein

So hatte ich es erst eine Zeit am laufen. Für mich aber nicht zufriedenstellend.
Bin dann gelegentlich in ADGARD rein und hab gesehen, dass Tage nicht geblockt wurde.

An sich hat es aber immer eine Zeit funktioniert.

EDIT
Unter den IP Einstellungen muss man dann vermutlich wieder die Fritzbox eintragen als DNS.

crunchip

@negalein sagte in Pihole blockt nicht:

und diese Meldungen

Dein 2tes quad9 unterstützt kein DNSSEC, daher auch die Meldung