pihole mit domain versehen?

Guten Tag, habe einen Pihole welcher auf einem öffentlichen Server von Strato läuft (mir sind die Risiken bekannt). Meine Frage wäre, ob ich eine Domain so konfigurieren kann, dass der Pihole alle Anfragen an diese Domain bearbeitet und die Werbung, Tracking etc. auch blockiert?

julihan41

29.07.2022, 17:36

Also du willst den pihole einfach als DNS Server setzen?

PinkPonyFluffy

Fragesteller

29.07.2022, 17:38

Ja, also der arbeitet schon als DNS-Server aber eben nur mit der IP. Jetzt brauche ich eine Domain dazu. Eine Domain besitze schon.

julihan41

29.07.2022, 17:38

Warum brauchst du eine Domain dazu?

PinkPonyFluffy

Fragesteller

29.07.2022, 17:48

In meinem Handy kann ich keine IP-Adresse eingeben. Zuhause geht's weil der Router das blocken übernimmt. Aber unterwegs mit mobilen Daten würde ich das auch gerne.

2 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, Domain, Netzwerke, WLAN & Router

29.07.2022, 22:27

Nameserver müssen als IP-Adresse konfiguriert werden. Ansonsten beißt sich die Katze in den Schwanz. Stelle Dir vor, Du konfigurierst ns.example.com. Nun möchte das Endgerät einen Namen auflösen. Er muss also ns.example.com befragen. Aber welche IP-Adresse gehört dazu? Dazu müsste das Gerät einen Nameserver befragen. Das wäre die ns.example.com. Aber welche IP-Adresse gehört dazu? Dazu müsste das Gerät einen Nameserver befragen. Das wäre die ns.example.com. Aber welche IP-Adresse gehört dazu? Dazu müsste das Gerät einen Nameserver befragen. Das wäre die ns.example.com.

Merkst Du was?

PinkPonyFluffy

Fragesteller

02.09.2022, 00:00

Das versteh ich, aber wie funktioniert das zum Beispiel bei dns.adguard.com? Der Traffic läuft dann auch durch diesen DNS Server. Wie löst der sich denn auf?

franzhartwig

02.09.2022, 20:55

@PinkPonyFluffy

Bei der Einrichtung von Adguard trägt man auch die IP-Adressen von Adguard ein.

PinkPonyFluffy

Fragesteller

03.09.2022, 21:29

@franzhartwig

Wenn ich mit meinen Android Smartphone in die Einstellungen unter "Verbindungen" - "Weitere Verbindungseinstellungen" gehe, habe ich die Möglichkeit eine private DNS einzustellen. Dafür benötige ich einen Hostname, denn IP-Adressen nimmt er nicht. Dafür habe ich immer dns.adguard.com genutzt aber dieser ist leider nicht sehr zuverlässig weshalb ich meinen Pi-hole nutzen möchte, er aber eben keinen IP-Adressen annimmt.

franzhartwig

03.09.2022, 23:33

@PinkPonyFluffy

Dafür benötige ich einen Hostname, denn IP-Adressen nimmt er nicht.

Es geht um hier um DNS over TLS (DoT). Wenn TLS ins Spiel kommt, authentisiert sich der DNS-Server mittels Zertifikat. Im Zertifikat steht ein Name drin. Deshalb muss die Konfiguration über den Namen erfolgen, nicht die IP-Adresse. Das Gerät bekommt per DHCP mit der IP-Konfiguration einen DNS mitgeteilt. Der wird genutzt, um den Namen des "privaten DNS-Servers" aufzulösen.

weshalb ich meinen Pi-hole nutzen möchte, er aber eben keinen IP-Adressen annimmt.

Also brauchst Du einen Hostnamen, der im öffentlichen DNS aufgelöst wird. Zudem brauchst Du ein Zertifikat, das auf den Hostnamen ausgestellt ist. Der Pihole muss natürlich für DNS over TLS konfiguriert sein.

PinkPonyFluffy

Fragesteller

04.09.2022, 00:05

@franzhartwig

Ich habe eine Domain welche auf den Pihole zeigt. Ein Zertifikat kann ich mir wahrscheinlich über den Certbot holen. Was mir auch nach Recherche ein Rätsel bleibt, wie ich den Pihole DNS over TLS fähig mache.

franzhartwig

04.09.2022, 10:55

@PinkPonyFluffy

Na ja, es gibt da so eine Erfindung, die heißt Suchmaschine. Ich habe gerade mal pihole dns over tls gesucht, da kamen eine Menge Treffer. Ganz oben standen

https://discourse.pi-hole.net/t/implement-dns-over-tls-capability-in-pi-hole/8722

https://forum.kuketz-blog.de/viewtopic.php?t=4040

Von dort aus einfach mal weiterwühlen.

Bushmills145

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

29.07.2022, 17:49

Du möchtest, dass du statt der ip Addresse einen Hostnamen verwenden kannst, um das pihole in anderen Computern als Maschine anzugeben, welche Namensauflösung betreiben soll?

Dafür benötigst du in den authoritativen Nameservern deiner Domain lediglich address records, welche gewünschrten hostnamen (oder auch zone apex) zur ip adresse des piholes aufgelöst werden - im Prinzip.

Denn da kommt noch etwas hinzu: Wenn du in den Computern, die pihole zum Auflösen verwenden sollen, einen host namen statt einer ip addresse angibst - wer löst diesen Hostnamen dann auf? Der pihole sicher nicht - denn bevor der sich selbst auflösen kann, muss ja erst dessen ip addresse bekannt sein. Also würdest du in den jeweiligen Computern z.B. Einträge in die hosts Datei zufügen, mit name und ip Adresse - aber dann brauchst du auch keine Adress records in den authoritativen Servern mehr.

Zunmindest wäre das pihole dann per host name erreichbar, für andere Dienste. Lediglich nicht, um anzugeben, dass du dieses als resolver verwenden möchtest.

Woher ich das weiß:Berufserfahrung – LPI zertifiziert

Ähnliche Fragen

VPN mit PiHole möglich?

Hallo,

Ich nutze im Heimnetzt PiHole auf einem RaspberryPi und bin vollkommen zufrieden. Nun habe ich mir einen Server gebastelt, auf dem OpenVPN läuft. Funktioniert auch super. Auf dem Handy nutze ich einen Addblcker, der Werbung im (virtuellen) VPN "versenkt".

Wenn ich mich nun im mobilen Netz mit meinem VPN Server verbinde, habe ich wieder reguläre Werbung auf dem Handy, da alle Anfragen ungefiltert an den DNS Server weitergeleitet werden.

Macht es Sinn bzw. ist es sicher, wenn man eine, von außen erreichbare PiHole Instanz hat und diese in OpenVPN als DNS Server angibt?

Meiner Meinung nach würde ja dann die Werbung durch den PiHole rausgefiltert und nicht an den DNS Server weitergeleitet.

Ist das zu "verschachtelt" bzw. überhaupt möglich? Falls ja, gibt es da irgendwelche potentielle Sicherheitslücken?

...zur Frage

Strato Domain auf Webserver richtig konfigurieren?

Guten Abend, schnelle Frage:

Ich habe einen Webserver (der Apache 2 hostet) mit einer IPv4 Adresse und eine Strato domain. Sagen wir mal die IP Adresse ist 123.45.67.89 und die Strato Domain ist tollewebsite.de

Ich möchte dass die Domain "tollewebsite.de" auf die IP weiterleitet und auch mit dem vom Strato gegebenen SSL-Zertifikat angenommen wird, ich habe den A-Record bei Strato für meine IP angegeben und eine externe Weiterleitung auf 301 auch auf die IP eingerichtet. Wenn ich die Domain eingebe werde ich aber einfach nur auf die IP weitergeleitet. Das ganze ist auch nur http. Habe ich was vergessen?

...zur Frage

Welche Domains spricht WhatsApp an?

Moin,

jeder der PiHole kennt, kennt bestimmt auch einige Probleme mit vielen Domains pro Service. So wie ich vor einem Problem mit WhatsApp stehe...
So ziemlich alles was mit Google zu tun hat, ist auf der schwarzen Liste. Entsprechend auch die Domain

connectivitycheck.gstatic.com

Auf meinem Handy steht neben dem WLAN-Symbol ein Ausrufezeichen, weil eben die o.g. Domain nicht angesprochen werden kann. Dennoch funktioniert mein Internet, kann also auch diverse Apps und Webseiten aufrufen und benutzen.

Jetzt zu meinem genauen Problem:

Schalte ich einmal das WLAN auf meinem Handy ab, bekomme ich auf einmal WhatsApp- und Snapchat Benachrichtigungen. In meinem PiHole kann ich allerdings nicht wirklich sehen, dass von WhatsApp was blockiert wird. Vielleicht ist dafür eine andere Domain, statt whatsapp.net oder whatsapp.com verantwortlich.

Welche Domains verwendet dementsprechend WhatsApp? Oder woran genau könnte das Problem noch liegen?

Vielen Dank im Voraus!

...zur Frage

Update URL Strato IP-Adresse?

Ich möchte mit meiner Strato Domain DYN DNS verwenden.

Gebe ich in der Fritzbox in der Strato Update URL meine öffentliche oder Private IP Adresse an?

Ich habe es mit der öffentlichen probiert, da ging es aber in Beispielscreenshots von Strato waren private hinterlegt, dies funktionierte bei mir nicht.

https://<username>:<passwd>@dyndns.strato.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>

...zur Frage

PiHole blockt nur Anfragen über VPN (OpenVPN) und im Heimnetzwerk nicht?

Hey,

mir ist soeben aufgefallen, das mein Pihole meine Anfragen nicht mehr blockiert. Durch testen habe ich herausgefunden, das Pihole nur Anfragen blockiert die über den installierten VPN Server (OpenVPN) laufen. Sprich wenn ich via VPN in meinem Heimnetzwerk verbunden bin werden die Anfragen blockiert, trenne ich die Verbindung zum VPN werden sie nicht mehr blockiert. Ich habe die IP-Adresse vom Pihole, als Statisch in meinem Handy eingetragen und nicht in die Fritzbox. Auf dem PC funktioniert das Blocking manchmal mit Festgelegtem DNS.

Hätte jemand ein paar Tipps oder Hilfe Vorschläge? Aber bitte kein Fach Chinesisch :D

Danke schon mal in Voraus und euch noch einen Gute Nacht.

...zur Frage

Pi-Hole als DNS-Resolver mit Problemen?

Hintergundgeschichte:

Ich habe für meine Famillie einen kleinen Home-Server errichtet der als NAS und DNS-Resolver (Pi-hole) genutzt wird. Das Pi-Hole nutzen ALLE Geräte im Netzwerk.

Es gibt jetzt aber zwei Probleme wo ich nicht genau weiß warum oder was das ist.

Mir wurde berichtet, dass ein Laptop teilweise nur sehr langsam Domains auflösen konnte und es sich auch nicht direkt mit dem Netzwerklaufwerk verbinden konnte (ob das jetzt mit Pi-hole zusammenhängt weiß ich nicht) und damit das Netzwerklaufwerk wieder funktioniert brauchte es einen Neustart des Netzwerkes. Das war bis jetzt, soweit ich weiß nur einmal von dem her habe ich es jetzt in den Hintergrund geschoben. Bei der langsamen DNS auslöfung konnte ich selber noch nicht bemerken und auch zu diesem Zeitpunkt wo das Problem bestand konnten die Anfragen vom Pi-Hole von diesem besagten Gerät eigentlich recht schnell bearbeitet werden. Also stecke ich hier jetzt auf dem Schlauch woran, dass problem liegen kann.

So und jetzt zum zweiten größerem Problem: Ein Smartphone (Huawai) kann sich nicht mehr mit dem W-Lan verbinden, ob das jetzt ein anderes Problem ist oder mit dem Pi-Hole und den veränderten Einstellungen zusammen hängt kann ich auch nicht sagen. (Beim Router wurde nur der DNS-Resolver verändert).

Ich bräuchte mal eure Hilfe wo ich weiter forschen könnte um diese Probleme zu beheben.

...zur Frage

Pihole USER Interface und Fehlerseite?

Hey,

Das hier sind jetzt eher 2 Fragen in einem.

Ich hoffe jemand kann mir helfen.

Frage 1:

Ich habe auf GitHub gelesen, das es wohl ein Tool für PiHole gäbe, das einen User bei einer Gesperrten Seite die möglichkeit gibt, beim Administrator eine Whitelist für diese Domain zu beantragen. Leider wusste der User nicht mehr wie dieses Tool heißt.

Frage 2:

Gibt es eine Möglichkeit eine Gesperrte Domain auf eine Lokale Domain umzuleiten?

Ich hätte gerne eine Vorschaltseite auf die man automatisch umgeleitet wird, bei der dann steht das die Domain geblockt ist o.ä. (was genau da dann steht kümmer ich mich um, mir geht es nur um die Umleitung)?

Schonmal danke im vorraus.

...zur Frage

Netzwerk zuhause einfach tracken?

Moin, ich suche momentan nach Möglichkeiten den Traffic meines Netzwerks zuhause zu tracken (z.b welches Gerät welche Seite aufruft, allgemeiner Traffic etc.). Ich habe gesehen, dass dies recht einfach möglich ist, wenn man den DNS des Routers anpasst, hat da jemand Erfahrung und kennt gute Tools? Ich hab bis jetzt nur Wireshark gesehen oder eben PiHole, frage mich, ob ihr andere Empfehlungen habt, vielleicht hat ja jemand Erfahrung in dem Bereich.

Mfg.

...zur Frage

Recursive DNS auf PiHole funktioniert nicht mehr?

Hallo,

ich habe mir gestern auf meinem PiHole einen Recursiven DNS Server nachinstalliert. Mit unbound. Es hat auch gut funktioniert ca. 12h lang. Heute habe ich das bemerkt:

.178.113 ist der Raspberry Pi

Es geht keine DNS Anfrage mehr durch, deshalbb musste ich jetzt wieder 1.1.1.1 aktivieren. Weiß jemand woran sowas liegt, denn:

unbound funktioniert normal, nur nicht mit PiHole.
Zusätzliche Informationen:
-Ich habe das Gerät mehrmals neugestartet
-Unbound manuell neugestartet
-mit 1.1.1.1 geht alles wieder
-Es hatte gestern funktioniert und heute nicht mehr

...zur Frage

PiHole eigene Blockingseite?

Moin,

ich habe einen Pihole und würde gerne bei Seiten die durch den Pihole blockiert werden eine eigene Seite vorschalten die dann sagt, dass diese absichtlich blockiert wurde. Sonst wird nur DNS_PROBE_FINISHED_NXDOMAIN, was für mich schlüssig ist, aber nicht für die anderen Benutzer des Piholes. Im Internet habe ich Anleitungen gefunden und diese auch Ausprobiert bis ich feststellen musste, dass diese nur bei http funktionieren und bei https eben nicht. Hat jemand einen Lösungsansatz oder eine Lösung?

...zur Frage

dhcp am speedport deaktivieren?

ich möchte meinen raspi als dhcp server nutzen wegen pihole. dazu muss ich aber dhcp am speedport smart deaktivieren. Wie mache ich das? (Alternativ könnte ich auch einfach einen neuen DNS-Server festlegen, aber beim Speedport muss man dafür ein Nutzernamen mit der anschlusserkennung und der Zugangsnummer festlegen und ich weiß nicht wie die lauten)

...zur Frage

Domain und Server bei verschiedenen Anbietern?

Ist es grundsätzlich möglich sich eine Domain bei einem Anbieter (z.b Strato) und einen Vserver bei einem anderen Anbieter (z.b. Ionos) zu mieten und dementsprechend zu konfigurieren? Mir geht es hier hauptsächlich um den Kostenfaktor, damit man auch über längere Zeit eine Website oder so hosten kann.

...zur Frage

Was braucht man für pi-Hole?

Hallo,

habe heute Pi-Hole entdeckt und finde Adblock auf Netzwerkebene interessant und hilfreich, da wir doch ein großes WLAN-Netzwerk haben und übergreifender Adblock hilfreich wäre. Aber es bestehen schon jetzt jede Menge Fragen dazu.

Brauche ich für PiHole OpenVPN oder nicht (soweit ich das erkenne, nur wenn ich drahtlos Zugriff darauf haben will?)
Was brauche ich grundsätzlich um PiHole für mein WLAN zu installieren?
Brauche ich dafür ein Rasperry Zero oder geht das am PC? (Sieht aus als würde ich dafür Linux brauchen?)
Heißt das, jeglicher Datenverkehr geht bevor er zu meinem Rechner kommt durch das PiHole und jenes entfernt jegliche Werbung, Tracker? (vereinfacht gesagt)
Wenn ich das ans WLAN anschließe, hat dann jeder der damit verbunden ist die Vorteile von piHole oder muss das eigens eingestellt werden.
Brauche ich für jedes Gerät das drahtlos aufs WLAN zugreift eine eigene VPN Connection?

...zur Frage

Domain lässt sich nicht aufrufen?

Hallo,

habe bei meinem PiHole einen lokalen DNS Eintrag gemacht

info -> 10.0.0.1

Wenn ich jetzt htpp://info/ im Browser eingebe öffnet sich aber die Seite nicht. Wenn ich

info. -> 10.0.0.1

setze und htpp://info./ funktioniert es. Was mache ich falsch? Benutze NGINX als Webserver.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen