Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
19.09.2020, 10:32:12

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 24523
  • Letzte: babskuri
Statistiken
  • Beiträge insgesamt: 683147
  • Themen insgesamt: 55309
  • Heute online: 282
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  halb-OT: DNS-Konfiguration und Pi-Hole: Mint löst über Fritzbox auf??  (Gelesen 1439 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hallo,

steh hier etwas am Berg, nachdem ich meinem treuen RaspBi 1B ein "Stretch light" mit Pi-Hole ausgerüstet habe:
Linux Mint scheint über die Fritzbox aufzulösen, obwohl die Fritz über DHCP den Pi als DNS vermittelt.

arp -a zeigt sowohl den PI-hole als auch die Fritz, und uBlock origin blockt weiterhin fleissig Werbung weg (und nicht nur - wie auf der Win7-Paralell-Installation - nur einige Tracker).

arp -a
fritz.box (192.168.178.1) auf 5c:49:79:58:68:bb [ether] auf enp2s0
pihole1B (192.168.178.222) auf b8:27:eb:cc:86:63 [ether] auf enp2s0

Verwende ich die googleschen "wie finde ich den Namensserver heraus"-Befehle, bekomme ich  sowas angezeigt:
dig heise.de +trace +stats | grep SERVER
;; SERVER: 127.0.1.1#53(127.0.1.1)

Weil ich immer noch Werbung auf Mint bekam, habe ich auch schon versucht die Netzwerk-Konfiguration (LAN) auf "DHCP/Adresse" umzustellen, und den Namensserver manuel festzulegen. Mit dem Effekt, das danach Netzwerk nicht mehr ging (bis ich wieder auf "DHCP/Alles" umstellte...

Mein Setup:
Linux Mint 18.3/Cinnamon
Win7 Pro 64bit auf Paralell-Installation (gleicher PC wie Mint)
Fritzbox 7490 (auf FritzOS 7.01 - übergiebt nach Änderung der IP-Adressen den pihole1B als DNS
pihole1B aka RaspBi 1B mit tagesaktuellem Stretch, fixer IP-Adresse.
Nexus5X auf 8.1 : läuft Werbefrei
Galaxy Tab 3 auf crDroid 14.1: hat Werbung...?

Die Fragen:
wie krieg ich raus, welcher DNS von Mint verwendet wird?
kann ich bei Mint, ähnlich 7, den DNS-Server manuell einstellen sodas nur der pihole verwendet wird? (wenn ja wie?)


Ich habe bei meiner Fritz-Box einfach den DNS-Server auf Pi-Hole umgebogen.
Dies geht unter
Heimnetz => Netzwerk => Netzwerkeinstellungen => IP-AdressenNach dem runterscrollen kommt dann ein Eingabefeld
Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt.
Lokaler DNS-Server: 192     168   178    1

Anstelle der "1" hatte ich damals die "32" von meinem Raspbi eingetragen.

Vorteil: Alle Geräte im Netz verwenden jetzt diesen DNS-Server, ohne dass man noch deutlich Konfigurationsaufwand an den einzelnen Geräten hat. :-[

...so hab ich das auch gemacht, nur eben:
da ist immer noch sehr viel Werbung überal, und ublock filtert auf mint wie sowas.

das Nexus übrigens, das hat keine Werbung mehr angezeigt. Als einziges Gerät in meinem "Zoo"...

Eben darum die Frage: wie krieg ich raus welchen DNS Mint verwendet, und wie krieg ich das nötigenfalls umgebogen?

Hallo Mammut,

ich gehe davon aus, dass Du
1) in deiner Fritzbox (oder was auch immer Dein Modem sei) den DHCP-Server ausgeschaltet hast und den DNS-Server auf die IP des Raspi mit Pi-Hole gesetzt hast,
2) das Pi-Hole eine feste IP hat und
3) das Pi-Hole als DHCP-Server eingestellt ist.
4) Im DNS-Server-Teil auf dem Raspi stehen auch DNS-Server.

Zurück nach Mint: Probiers mal mit
nslookup linuxmintusers.de
Da solltest Du Deinen DNS-Server rauslesen können. Bei mir sieht das dann so aus:

Zitat
tichon@schrottkiste:~$ nslookup linuxmintusers.de
Server:      192.168.1.2
Address:   192.168.1.2#53

Non-authoritative answer:
Name:   linuxmintusers.de
Address: 85.13.139.169

Die fette Zeile zeigt Dir den DNS-Server an, da sollte auch die IP des Raspi stehen. Falls dem nicht so ist... kannst Du versuchen, die IP in den Netzwerk-Einstellungen zu ändern.

Mit der Maus geht das bei mir so (sorry, im Terminal kann ich das noch nicht):
Rechtsklick auf das Netzwerksymbol in der Taskleiste - Verbindungen bearbeiten
und dann dort die DHCP und DNS-Einträge überprüfen.

Hoffe, das helfe schon mal weiter.

Liebe Grüße

Hallo,

Die Fritz (7490 A/CH) fungiert als DHCP-Server, hat aber als DNS die fixe IP (bevor einer fragt: ja, ausserhalb des Fritz-DHCP-Bereichs) des pihole1B eingetragen...

Der Pi läuft momentan Testweise.  So alles gut geht, möchte ich die Funktionen an den NAS (N54L mit Openmediavault) "transferieren", wo dann Pi-Hole als virtuelle Machine laufen soll...

nslookup zeigt das hier:
nslookup linuxmintusers.de
Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
Name: linuxmintusers.de
Address: 85.13.139.169

...ist ja jetzt nicht so eine aussagekräftige Sache - Localhost. Meines Wissens nach hat Mint (eine Standardinstallation) keinen eigenen DNS-Server am laufen oder wie kommt diese Ausgabe hin?

(btw auf der Windows-Paralell-Install ist der DNS der pihole - aber kriegt trotzdem ein paar Tracker und etwas Werbung ab)


bevor einer fragt: ja, ausserhalb des Fritz-DHCP-Bereichs
Das wäre schon fair gewesen, das gleich am Anfang zu erzählen.
Off-Topic:
Ne dumme Frage: Wie hast Du die netzfremde IP bei der Fritz-Box eingetragen. So wie ich das gesehen habe, kann der doch nur den DNS-Server innerhalb des eigenen Netzes verschieben. Warum hängt der Raspi nicht im eigenen Netz?



« Letzte Änderung: 01.11.2018, 18:24:48 von Bernibär »

Kennst du den Unterschied zwischen "DHCP-Bereich" und "Subnetz"?

DHCP-Bereich der Fritz: 192.168.178.20 - 192.168.178.40.
statische DHCP-Adressen ("manuel fest vergebene Adressen die die Fritz über DHCP vergibt") von 192.168.178.2 bis 192.168.178.2.19 (nicht alle belegt)
Geräte mit fester IP vergebe ich mit Adressen über 192.168.178.200

Pihole: 192.168.178.222 - wie man im Ursprungspost übrigens nachlesen kann, genau so wie die Tatsache, das die Fritz den Pihole als DNS übergibt.

So und jetzt nochmal:
wie finde ich raus, welchen DNS Linux Mint verwendet?
Localhost kann's nicht sein, ich hab (jedenfalls nicht aktiv) keinen lokalen DNS hinstalliert - krieg über nslookup aber localhost angezeigt...



Entschuldige, dann habe ich das in den falschen Hals bekommen.


Bei mir unter

"Netzwerkeinstellung" => Einstellungen bearbeiten von meinem WLAN
Auf der ersten Seite, ganz unten "DNS"

Bei mir ist da ne Kabelverbindung, aber der Eintrag ist leer. Soll ja auch den DNS über DHCP bekommen der PC hier.
(btw der PC ist im sDHCP-Bereich drin, festgelegte IP wird korrekt übergeben)

Wie im Ursprungspost festgestellt, führte ein manuelles Eintragen des DNS-Servers dazu, das gleich gar nichts mehr läuft (schrägerweise).

Also, wie krieg ich raus, welchen DNS-Server Mint bei autom. DHCP verwendet, und nslookup ne 127.0.0.1 als Antwort ausgibt?
(muss ja irgendwo der Wurm drin sein, siehe festge

Teillösung

Nach etwas Rumbasteln hab ich nen Teilerfolg. Offenbar hat dnsmasq die Anzeigen "verfälscht", hab nun in den Netzwerkeinstellungen die Anzeige, das als DNS der pihole ist (korrekte IP des piholes wird angezeigt).

Hab nun auch die IP nochmal manuel festgelegt (über das Icon, nicht manuel), und hab nun als einzigen DNS den pihole.

Schätze das da doch noch soviel Werbung durchkommt, liegt wohl eher beim pihole selber...

(falls jemand pihole am Start hat und mir etwas Starthilfe geben könnte wär super)

Hallo Mammut,

ich habe mir ziemlich viele der Listen von https://firebog.net/ geholt, alle paar Tage die nächste, um auch zu sehen, ob es funktioniert. Es gilt den Nutzen jeder Liste abzuwägen, wenn eine Liste nur ein paar hundert neue Einträge bringt, dafür aber die Zahl der Mehrfacheinträge verdoppelt, dann lohnt sie sich wohl kaum.

Die Mahakala-Liste hat bei mir zu viel blockiert, also empfehle ich hier Vorsicht.

Dazu schaute ich mir in den ersten Wochen täglich das Log genau an und fütterte mit durchgeflutschten Werbungen die Blacklist und mit irrtümlich blockierten Seiten die Whitelist.

Inzwischen habe ich bald 3,2 Mio Einträge (nach dem Filtern der Duplikate; vorher sind es knapp über 5 Mio - das update dauert dann auch entsprechend lange... Und meine Frau beschwert sich immer wieder mal über nicht funktionierende Seiten, dann muss ich suchen, woran es liegen könnte).

So langsam bin ich mit meinem Pihole ziemlich zufrieden, es filtert schon sehr viel Werbung raus, aber leider werden gewisse Seiten jetzt blockiert, weil ein Adblocker entdeckt worden sei (v.a. Zeitungen). Dann deaktiviere ich mein Pi-hole, uMatrix und uBlockOrigin für ein paar Minuten, um einen interessanten Artikel lesen zu können.

Viel Erfolg und Spaß mit Deinem Pihole

Danke,
hab mal die Logs angeschaut (und nur Bahnhof verstanden ;-)

Pi-Hole gefällt mir schon sehr gut, muss ich sagen - nur etwas versteh ich nicht: uBlock und andere diesbezügliche Werbeblocker nutzen die "easylist". Freizugänglich. Warum ist jene nicht in Pi-Hole drin (standardmässig) - in Verbindung mit der Disconnect-List wäre die gleiche Privacy möglich wie bei uBlock - und dort musste ich noch nie white- oder blacklisten. Und war trotzdem werbefrei (ab und zu musste ich die Listen manuel updaten, aber das war kein Beinbruch)

@tichon - ev. eine Frage zum "täglichen Umgang":
zählt bei dir - trotz pi-hole - uBlock auch "hoch" wenn du Seiten aufrufst die Werbung drin haben, oder wären das jetzt die Fälle, die ich Blacklisten sollte?

Hallo Mammut,

zuerst zu Pihole/uBlock u.ä.:

Ich persönlich schmeiß alles, was ich nur finde, in die Pi-Hole Blacklist. Somit bleiben uBlock/uMatrix meist stumm und auf Null. Was trotzdem durch das Pihole kommt, wird von uBlock/Matrix gefiltert, und was dann noch auf dem Bildschirm auftaucht wird händisch gesperrt.

Vorteil: Pihole ist ein Filter fürs ganze Heimnetz, ich brauch auf dem Computer meiner Kinder keine zusätzlichen Werbefilter zu installieren und zu pflegen. Frau und Kinder surfen weitgehend werbefrei, ohne dass ich auf deren Computer rumdoktern muss.

Nachteil: wenn ich mal was zu schnell blockiere, hagelt es Beschwerden  ;D

Jetzt zu den Logs:

Mit den Pihole Logs mach ich das graphisch via Web-Interface über die IP des Raspi, also in meinem Fall 192.168.1.2/admin/queries.php und sortiere nach "domain".

Wenn eine von mir nicht besuchte bzw. unerwünscht aussehende Webseite da drin auftaucht, bevorzugt mit "ad", "analytics", "tracking" o. ä. im Namen, dann schau ich mir das mal an (Seite im Browser aufrufen, whois, usw.) und meist wandert sie (per Mausklick) auf die Pihole Blacklist.

Wenn in den nächsten 24h meine Frauen meckern, dann weiß ich, dass ich diese domain wieder entsperren muss  :o

Beispiele:

1) ich besuche die Suchmaschine ecosia.
Im Log taucht gleichzeitig auf: analytics.ecosia.org => sieht erst mal verdächtig aus, ich setze es per Mausklick auf [Blacklist], lade die Seite neu und da alles weiterhin funktioniert... also bleibt es erst mal drin.

2) Beim Streamen eines Filmes taucht adpredictive.com im Log auf => Blacklist.

3) das fabrikneue Huawei-Handy meiner Frau verbindet sich permanent mit komischen Seiten, sieht alles ziemlich chinesisch aus. Die habe ich alle im Pihole blockiert. Jetzt zeigt es zwar im Heimnetz an, dass es keinen Internetzugang habe, was meine Frau zutiefst verunsichert, aber es funktioniert trotzdem einwandfrei.

4) meine Tochter verbindet sich mit ihrem Schul-Intranet. Dabei wird jedes mal im Pihole Werbung angezeigt, die zwar von uMatrix/uBlock gefiltert wird. Seit ich diese domains im Pihole habe, bleiben uMatrix/uBlock auf dem Kindercomputer auf der Schulseite stumm.

ich hoffe, es sei so klarer geworden, wie ich das handhabe.

Liebe Grüße



Hab das jetzt mal anhand heise.de gemacht - je mehr ich von den Add-Dingern (und heise will, das Seitenbesuche den Adblocker ausschalten?!?! Na viel Glück, heise!) blockiere, desto mehr Werbung scheint durch zu kommen (uBlock zählte vor den Blockierungen 8. Ich blockier die schlimmsten (die so offensichtlich waren das selbst ich die sofort als Werbedomains erkannte), und uBlock zählt auf 16.)

Schätze bis das zu 99,9% hinhaut, werd ich noch etwas basteln müssen hier...