PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Forum - Page 13

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50338

20.02.2021 - 22:19

Mir kommts so vor wenn beide abwechselnd verwendet werden (eingestellt in dnsmasq am Router)

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7422

01.03.2021 - 14:28

Kleines Update:

Nachdem der Raspberry umgezogen ist, habe ich mir bei dieser Gelegenheit Adguard Home genauer angesehen.

Selfhosted ist free, schlanker/minimalistischer als PiHole und auf GO basierend (ergo alles in einem executable file, neat)

Out of the Box nutzt es als DNS-Server das Quad9 DNS over HTTPS Service, habe es nach einem kurzen Test aber wieder auf meinen lokalen rekursiven Unbound DNS umgebogen. Nett, dass Adguard bei jedem DNS-Aufruf die Verarbeitungszeit dazuschreibt.

Ansonsten hat es auch einen DHCP-Server onboard und kann quasi dasselbe wie PiHole, nur eben mit einer etwas moderneren Oberfläche/cleaner. Was es nicht kann, sind Client-Gruppen (aber das brauche ich sowieso nicht)

Was ich mir wünschen würde, wäre ein Migrationstool vom Pihole Backup nach Adguard.
So habe ich mir recht mühsam meine Blacklists/Whitelist wieder semi-händisch eintragen müssen.

Ansonsten läuft das Teil seit über einer Woche performant und stabil... kann man durchaus verwenden.

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8912

01.03.2021 - 14:31

Was waren Gründe für den Umstieg? Das IF von pi.hole stört mich nicht, weil ich da maximal im Fehlerfall kurz hinmuss.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50338

01.03.2021 - 14:45

Ich hab mir letztes Wochenende auch AdGuard Home installiert

Hauptsächlich weil ich Docker unter FreeBSD nicht zum laufen bekommen habe - es für AdGuardHome aber sogar ein Package gibt.
Leider ist es nicht Opensource - werde als vermutlich AdGuard als Primary DNS am NAS lassen und Secondary dann ein Pi Hole auf einem Udoo Quad oder RasPi 2

@TOM
hast du DoH (geht seit Oktober) und DoT in unbound konfiguriert?

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7422

01.03.2021 - 15:21

Grund für den Umstieg war reine curiosity, was es so für brauchbare Alternativen gibt

btw. da der DHCP in meinem ISP Router und ADGuard keinen secondary DNS unterstützt, habe ich ein wenig recherchiert => was ich nicht wusste: scheinbar wird ab und zu der secondary DNS verwendet und der primäre übergangen, obwohl der primary verfügbar/schneller wäre

Also vorsicht: Wer wirklich seinen gesamten Traffic nur über das DNS-Sinkhole führen will, kommt scheinbar nicht daran vorbei keinen alternativen DNS anzugeben. Das heisst leider, wenn PiHole/ADGuard down ist - keine DNS Auflösung mehr

Die meisten lösen es scheinbar mit einem zweiten PiHole, aber das ist mir dann doch etwas too much

(Hab dazu einen feature request bei Adguard bzgl. secondary DNS via DHCP gefunden, wurde nicht umgesetzt eben aus obigen Grund)

Bearbeitet von TOM am 01.03.2021, 16:37

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50338

01.03.2021 - 16:05

Ja genau das problem hatte ich auch.

Deshalb bau ich mir jetzt zwei DNS Blackholes auf. Eines rennt am NAS der andere auf einem SoC.
Evtl verschieb ich den vom SoC später mal auf den PC

LxDj

2 Frags in 2 Seconds

Registered: Jan 2003
Location: AT
Posts: 829

02.03.2021 - 09:34

Hier mal ein Update zu meiner Odysee mit Pi-Hole (einfach zurückblättern).

Bin jetzt von 3 (LTE 150/50) auf den 500Mbit 5G Tarif von Magenta umgestiegen.
Im Zuge dessen hat sich auch mein Router von einem Huawei B618s-22d auf einen Zyxel NR7101 (5G Outdoor Router) geändert.

Obwohl ich an der grundsätzlichen Konfiguration nichts geändert habe funktioniert das Pi-Hole jetzt einwandfrei und ich habe keine Probleme mehr.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19784

03.03.2021 - 12:00

Habe mein Ubuntu gerade auf 20.04 updated, aber die alte resolved.conf belassen (erinnere mich nicht mehr ob eine neue aus dem 20.04 package die Zeile beinhalten würde) und seitdem wollte der DNS Server für Pi-Hole nicht mehr laufen.

Grund war dass systemd-resolved einen eigenen Listener am Port 53 laufen lässt wenn man nicht die folgende Zeile in der resolved.conf stehen hat:

Code:

DNSStubListener=no

Lösung hier gefunden:

Pi-hole breaks after upgrade from Ubuntu 18.04 to 20.04 (FIXED)

Disabled the systemd-resolved stub listener

Systemd will start a local DNS stub client that runs on 127.0.0.53:53 which will prevent FTL from starting. To disable it:

sudo nano /etc/systemd/resolved.conf
Add the line: DNSStubListener=no
sudo systemctl restart systemd-resolved

Restarted pihole-FTL

Confirm that nothing is running on port 53: sudo ss -tulpn
Start FTL: sudo pihole-FTL

You shouldn't need to run FTL as root, but I was hitting permission issues with the log file. Once you reboot, Pi-hole will run under the user pihole.

Link: discourse.pi-hole.net

Bei mir hat nachher "pihole restartdns" gereicht um Pi-hole wieder zum laufen zu bekommen (reboot ist bei Ubuntu aber eh so schnell ...)

Falls jemand in dasselbe Problem läuft.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50338

04.03.2021 - 13:43

Damit wir mit adguard nicht weiter den Thread vermischen hab ich hier https://www.overclockers.at/applica...m-pihole_257594 einen eigenen aufgemacht.

Muss jetzt mal schauen wie ich unbound konfiguriere dass er auf der selben IP läuft und sich nicht in die quere kommt

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7422

29.03.2021 - 07:56

...und ich bin wieder zurück am PiHole

Jetzt nutze ich ihn auch als DHCP für die IP Vergabe

Seit ein paar Wochen allerdings hängt er sich 1-2x die Woche auf mit der Meldung:

Zitat
pi@pihole:~ $ pihole status
[✗] DNS service is NOT listening

Egal welche Services ich restarte, hilft nix bis zu einem kompletten Reboot des Pi's :/

Bild: Er vergibt keine IP Adressen mehr.
Wenn ich via SSH am Pi verbunden bin, laufen allerdings alle Services und es schaut normal aus (bis auf die obige Fehlermeldung).
Ich kann vom Pi auch Domains auflösen.

Eine Pihole Reparatur (pihole -r) habe ich vor ein paar Wochen ausgeführt, da ich die lokale IP geändert habe, ansonsten nichts bsonderes gemacht.

Hab bisher leider keine Lösung dazu online gefunden, hat wer eine Idee?

Bearbeitet von TOM am 29.03.2021, 08:09

.Gh#Z7

Addicted

Registered: May 2005
Location: AdW
Posts: 556

29.03.2021 - 08:36

Ich würde mir die dhcpcd logs anschauen/verbose logs aktivieren falls möglich und sonst mal mit tcpdump mitsniffen. Nachdem du per SSH draufkommst, sollte es ja kein generelles Netzwerkproblem sein.

Hast du es auf einem Pi laufen? Nichtnachvollziehbare Probleme waren bei mir meistens nach Neuinstallation auf einer neuen SD erledigt, hatte das aber meistens mit irgendwelchen Restl-/Noname-SDs, zuletzt aber auch mit einer Sandisk. Config backuppen und PiHole neu installieren ist wahrscheinlich auch schneller erledigt.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12122

29.03.2021 - 09:10

Zitat aus einem Post von TOM
Wenn ich via SSH am Pi verbunden bin, laufen allerdings alle Services und es schaut normal aus (bis auf die obige Fehlermeldung).

Wie pruefst du das?

Was sagen dir `ss -nlptu` und `systemctl status` zu dem Zeitpunkt?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50338

29.03.2021 - 11:36

Zitat aus einem Post von TOM
...und ich bin wieder zurück am PiHole

Jetzt nutze ich ihn auch als DHCP für die IP Vergabe

Seit ein paar Wochen allerdings hängt er sich 1-2x die Woche auf

Ich hab AdGuard Home und IP-Hole bei mir parallel laufen.
DHCP vergabe hatte ich mal mit beiden probiert aber war nicht so ganz zufrieden.

DHCP rennt wieder am Router (Edge PoE-5) mit dem Standard dnsmasq.
Beide unbound lass ich die lokale Zone und meine Domain dann vom Router auflösen.
Das klappt bei mir aktuell am besten.

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2990

29.03.2021 - 13:20

Zitat aus einem Post von Viper780
Ich hab AdGuard Home und IP-Hole bei mir parallel laufen.
DHCP vergabe hatte ich mal mit beiden probiert aber war nicht so ganz zufrieden.

DHCP rennt wieder am Router (Edge PoE-5) mit dem Standard dnsmasq.
Beide unbound lass ich die lokale Zone und meine Domain dann vom Router auflösen.
Das klappt bei mir aktuell am besten.

Was hat dir am DHCP des pihole nicht gepasst? Nur interessehalber

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50338

29.03.2021 - 13:42

Zitat aus einem Post von __Luki__
Was hat dir am DHCP des pihole nicht gepasst? Nur interessehalber

Er war beim vergeben der IP teilweise recht träge was gerade bei wechsel im Wlan Netz ungut aufgefallen ist.

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50338	20.02.2021 - 22:19 Mir kommts so vor wenn beide abwechselnd verwendet werden (eingestellt in dnsmasq am Router)
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7422	01.03.2021 - 14:28 Kleines Update: Nachdem der Raspberry umgezogen ist, habe ich mir bei dieser Gelegenheit Adguard Home genauer angesehen. Selfhosted ist free, schlanker/minimalistischer als PiHole und auf GO basierend (ergo alles in einem executable file, neat) Out of the Box nutzt es als DNS-Server das Quad9 DNS over HTTPS Service, habe es nach einem kurzen Test aber wieder auf meinen lokalen rekursiven Unbound DNS umgebogen. Nett, dass Adguard bei jedem DNS-Aufruf die Verarbeitungszeit dazuschreibt. Ansonsten hat es auch einen DHCP-Server onboard und kann quasi dasselbe wie PiHole, nur eben mit einer etwas moderneren Oberfläche/cleaner. Was es nicht kann, sind Client-Gruppen (aber das brauche ich sowieso nicht) Was ich mir wünschen würde, wäre ein Migrationstool vom Pihole Backup nach Adguard. So habe ich mir recht mühsam meine Blacklists/Whitelist wieder semi-händisch eintragen müssen. Ansonsten läuft das Teil seit über einer Woche performant und stabil... kann man durchaus verwenden.
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8912	01.03.2021 - 14:31 Was waren Gründe für den Umstieg? Das IF von pi.hole stört mich nicht, weil ich da maximal im Fehlerfall kurz hinmuss.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50338	01.03.2021 - 14:45 Ich hab mir letztes Wochenende auch AdGuard Home installiert Hauptsächlich weil ich Docker unter FreeBSD nicht zum laufen bekommen habe - es für AdGuardHome aber sogar ein Package gibt. Leider ist es nicht Opensource - werde als vermutlich AdGuard als Primary DNS am NAS lassen und Secondary dann ein Pi Hole auf einem Udoo Quad oder RasPi 2 @TOM hast du DoH (geht seit Oktober) und DoT in unbound konfiguriert?
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7422	01.03.2021 - 15:21 Grund für den Umstieg war reine curiosity, was es so für brauchbare Alternativen gibt btw. da der DHCP in meinem ISP Router und ADGuard keinen secondary DNS unterstützt, habe ich ein wenig recherchiert => was ich nicht wusste: scheinbar wird ab und zu der secondary DNS verwendet und der primäre übergangen, obwohl der primary verfügbar/schneller wäre Also vorsicht: Wer wirklich seinen gesamten Traffic nur über das DNS-Sinkhole führen will, kommt scheinbar nicht daran vorbei keinen alternativen DNS anzugeben. Das heisst leider, wenn PiHole/ADGuard down ist - keine DNS Auflösung mehr Die meisten lösen es scheinbar mit einem zweiten PiHole, aber das ist mir dann doch etwas too much (Hab dazu einen feature request bei Adguard bzgl. secondary DNS via DHCP gefunden, wurde nicht umgesetzt eben aus obigen Grund) Bearbeitet von TOM am 01.03.2021, 16:37
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50338	01.03.2021 - 16:05 Ja genau das problem hatte ich auch. Deshalb bau ich mir jetzt zwei DNS Blackholes auf. Eines rennt am NAS der andere auf einem SoC. Evtl verschieb ich den vom SoC später mal auf den PC
LxDj 2 Frags in 2 Seconds Registered: Jan 2003 Location: AT Posts: 829	02.03.2021 - 09:34 Hier mal ein Update zu meiner Odysee mit Pi-Hole (einfach zurückblättern). Bin jetzt von 3 (LTE 150/50) auf den 500Mbit 5G Tarif von Magenta umgestiegen. Im Zuge dessen hat sich auch mein Router von einem Huawei B618s-22d auf einen Zyxel NR7101 (5G Outdoor Router) geändert. Obwohl ich an der grundsätzlichen Konfiguration nichts geändert habe funktioniert das Pi-Hole jetzt einwandfrei und ich habe keine Probleme mehr.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19784	03.03.2021 - 12:00 Habe mein Ubuntu gerade auf 20.04 updated, aber die alte resolved.conf belassen (erinnere mich nicht mehr ob eine neue aus dem 20.04 package die Zeile beinhalten würde) und seitdem wollte der DNS Server für Pi-Hole nicht mehr laufen. Grund war dass systemd-resolved einen eigenen Listener am Port 53 laufen lässt wenn man nicht die folgende Zeile in der resolved.conf stehen hat: Code: `DNSStubListener=no` Lösung hier gefunden: Pi-hole breaks after upgrade from Ubuntu 18.04 to 20.04 (FIXED) Disabled the systemd-resolved stub listener Systemd will start a local DNS stub client that runs on 127.0.0.53:53 which will prevent FTL from starting. To disable it: sudo nano /etc/systemd/resolved.conf Add the line: DNSStubListener=no sudo systemctl restart systemd-resolved Restarted pihole-FTL Confirm that nothing is running on port 53: sudo ss -tulpn Start FTL: sudo pihole-FTL You shouldn't need to run FTL as root, but I was hitting permission issues with the log file. Once you reboot, Pi-hole will run under the user pihole. Link: discourse.pi-hole.net Bei mir hat nachher "pihole restartdns" gereicht um Pi-hole wieder zum laufen zu bekommen (reboot ist bei Ubuntu aber eh so schnell ...) Falls jemand in dasselbe Problem läuft.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50338	04.03.2021 - 13:43 Damit wir mit adguard nicht weiter den Thread vermischen hab ich hier https://www.overclockers.at/applica...m-pihole_257594 einen eigenen aufgemacht. Muss jetzt mal schauen wie ich unbound konfiguriere dass er auf der selben IP läuft und sich nicht in die quere kommt
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7422	29.03.2021 - 07:56 ...und ich bin wieder zurück am PiHole Jetzt nutze ich ihn auch als DHCP für die IP Vergabe Seit ein paar Wochen allerdings hängt er sich 1-2x die Woche auf mit der Meldung: Zitat pi@pihole:~ $ pihole status [✗] DNS service is NOT listening Egal welche Services ich restarte, hilft nix bis zu einem kompletten Reboot des Pi's :/ Bild: Er vergibt keine IP Adressen mehr. Wenn ich via SSH am Pi verbunden bin, laufen allerdings alle Services und es schaut normal aus (bis auf die obige Fehlermeldung). Ich kann vom Pi auch Domains auflösen. Eine Pihole Reparatur (pihole -r) habe ich vor ein paar Wochen ausgeführt, da ich die lokale IP geändert habe, ansonsten nichts bsonderes gemacht. Hab bisher leider keine Lösung dazu online gefunden, hat wer eine Idee? Bearbeitet von TOM am 29.03.2021, 08:09
.Gh#Z7 Addicted Registered: May 2005 Location: AdW Posts: 556	29.03.2021 - 08:36 Ich würde mir die dhcpcd logs anschauen/verbose logs aktivieren falls möglich und sonst mal mit tcpdump mitsniffen. Nachdem du per SSH draufkommst, sollte es ja kein generelles Netzwerkproblem sein. Hast du es auf einem Pi laufen? Nichtnachvollziehbare Probleme waren bei mir meistens nach Neuinstallation auf einer neuen SD erledigt, hatte das aber meistens mit irgendwelchen Restl-/Noname-SDs, zuletzt aber auch mit einer Sandisk. Config backuppen und PiHole neu installieren ist wahrscheinlich auch schneller erledigt.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12122	29.03.2021 - 09:10 Zitat aus einem Post von TOM Wenn ich via SSH am Pi verbunden bin, laufen allerdings alle Services und es schaut normal aus (bis auf die obige Fehlermeldung). Wie pruefst du das? Was sagen dir `ss -nlptu` und `systemctl status` zu dem Zeitpunkt?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50338	29.03.2021 - 11:36 Zitat aus einem Post von TOM ...und ich bin wieder zurück am PiHole Jetzt nutze ich ihn auch als DHCP für die IP Vergabe Seit ein paar Wochen allerdings hängt er sich 1-2x die Woche auf Ich hab AdGuard Home und IP-Hole bei mir parallel laufen. DHCP vergabe hatte ich mal mit beiden probiert aber war nicht so ganz zufrieden. DHCP rennt wieder am Router (Edge PoE-5) mit dem Standard dnsmasq. Beide unbound lass ich die lokale Zone und meine Domain dann vom Router auflösen. Das klappt bei mir aktuell am besten.
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2990	29.03.2021 - 13:20 Zitat aus einem Post von Viper780 Ich hab AdGuard Home und IP-Hole bei mir parallel laufen. DHCP vergabe hatte ich mal mit beiden probiert aber war nicht so ganz zufrieden. DHCP rennt wieder am Router (Edge PoE-5) mit dem Standard dnsmasq. Beide unbound lass ich die lokale Zone und meine Domain dann vom Router auflösen. Das klappt bei mir aktuell am besten. Was hat dir am DHCP des pihole nicht gepasst? Nur interessehalber
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50338	29.03.2021 - 13:42 Zitat aus einem Post von __Luki__ Was hat dir am DHCP des pihole nicht gepasst? Nur interessehalber Er war beim vergeben der IP teilweise recht träge was gerade bei wechsel im Wlan Netz ungut aufgefallen ist.

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

Forum Index > Hardware > Systeme > DIY/SoC

Viper780

TOM

PIMP

Viper780

TOM

Viper780

LxDj

daisho

Viper780

TOM

.Gh#Z7

COLOSSUS

Viper780

__Luki__

Viper780

Luki