73234
Goto Top

Pi-Hole an AVM 7490

Moin @all,

wie der Titel schon sagt, experementiere ich mit dem Pi-Hole auf dem Raspberry am AVM Router.
Aber die Vorschläge für die Anbindung an DNS-Server die ich im Internet gefunden habe waren für mich alle nicht ... nachvollziehbar.
Ich habe es jetzt wie folgt gemacht, um alle DNS-Anfragen zum Raspberry zu schicken:

1. Alle Clients behalten Ihre DNS-Einstellungen mit Ziel AVM-Router.
2. Im Router habe ich BEIDE DNS-Server (Primär UND Sekundär) mit Ziel Raspberry mit Pi-Hole gestellt.
3. Im Raspberry (Pi-Hole) habe ich dann öffentliche DNS-Server angewählt.

Das klappt soweit gut, ich kann die DNS-Anfragen am Raspberry gut nachverfolgen und ich glaube die Filterung
funktioniert.

Aber bei manchen WEB-Seiten (T-Online.de) kommt der Seitenaufbau doch arg in's straucheln, ich nehme an,
dass sehr viel blöckiert wird ....

Daraufhin habe ich im Router den sekundären DNS-Eintrag auf 8.8.8.8 geändert, Google-DNS.
Sofort habe ich ein ganz anderes Surfverhalten, T-Online ist viel schneller....

Meine Frage(n):

Was steuert die Verwendung Primäre/Sekundäre DNS-Eintrag im 7490?
Ich nahm immer an, zuerst Primär- und wenn der nicht antwortet Sekundärer DNS-Server.
Warum wird hier auch der Sekundäre verwendet?

BG Minion

Content-Key: 333517

Url: https://administrator.de/contentid/333517

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 29.03.2017 um 09:23:28 Uhr
Goto Top
Kann das sein das du die Default DNS Umleitung bei T-Online noch im Kundencenter aktiviert hast ?
https://www.heise.de/newsticker/meldung/Telekom-leitet-DNS-Fehlermeldung ...
Die solltest du dringenst abschalten wenn nicht schon geschehen, denn die kann das auslösen.

Den Google 8.8.8.8 Server zu nehmen kann man nur dringenst von abraten. Google erstellt dann ein Profil deiner Internet Gewohnheiten und verkauft diese daten an andere Verwerter.
Mitglied: SlainteMhath
SlainteMhath 29.03.2017 um 09:29:04 Uhr
Goto Top
Moin,

ich verwende bei meinem Pi-Hole überhaupt keinen DNS Forwarder, sondern lass' den direkt bei den Root Servern nachfragen. Das ist imo die einzig "sichere" Methode um Profiling und DNS Umleitungen zu umgehen.

lg,
Slainte
Mitglied: 73234
73234 29.03.2017 um 09:52:29 Uhr
Goto Top
@aqui,
Du meinst den DNS-Server der sich bei meinem W920V damals nach der Anmeldung an DSL automatisch eingetragen hat?
Das hatte ich damals schon hndisch im Router geändert.

Hier beim AVM habe ich wie oben beschrieben die beiden Einträge vorgenommen, mit den unerwarteten unterschiedlichen Ergebnissen.

Das mit Google ist mir schon klar ... :>)) ... aber 8.8.8.8 lässt sich zum testen leichter schreiben.

@aqui, wann wird denn der Sekundäre DNS-Eintrag herangezogen, spielt da auch zB. ein Timeout bei Fragen am Primären eine Rolle??

BG Minion.
Mitglied: aqui
aqui 29.03.2017 um 11:54:24 Uhr
Goto Top
Du meinst den DNS-Server der sich bei meinem W920V damals nach der Anmeldung an DSL automatisch eingetragen hat?
Nein, das hat nichts mit dem Speedport zu tun. T-Online hat diesen Redirect generell installiert. Das passiert dir auch mit Cisco, Lancom FritzBox oder was auch immer Routern.
Das kann man nur im Kundencenter abschalten...und sollte man natürlich auch dringenst tun.
aber 8.8.8.8 lässt sich zum testen leichter schreiben.
Da hast du natürlich Recht. Zum Testen um Pingen ist das OK face-wink
spielt da auch zB. ein Timeout bei Fragen am Primären eine Rolle??
Jepp, genau. Timed der erste aus kommt der 2te dran...
Mitglied: 73234
73234 29.03.2017 um 14:29:31 Uhr
Goto Top
@aqui, jetzt bin ich baff ... unter Redirect Telekom konnte/musste ich den Redirect erst noch abschalten.
Ich kannte zwar einen DNS-Servereintrag der sich bei der Installation in das Routerprofil einschrieb, den ich, wie gesagt, auch änderte, doch das der ganze Service noch läuft ...

Ich habe jetzt erstes Profil von oben wieder laufen und ... gefühlt ist es schneller, 'T-Online' wird schneller aufgebaut...

Ist denn meine DNS-Anindung
1. Alle Clients behalten Ihre DNS-Einstellungen mit Ziel AVM-Router.
2. Im Router habe ich BEIDE DNS-Server (Primär UND Sekundär) mit Ziel auf den Raspberry mit Pi-Hole eingestellt.
3. Im Raspberry (Pi-Hole) habe ich dann öffentliche DNS-Server angewählt.
nun so sinnvoll? Ich wollte Pi-Hole bewusst/gezwungen nutzen.... :>))

BG Minion
Mitglied: aqui
aqui 29.03.2017 um 15:07:47 Uhr
Goto Top
Ja das ist gruselig und nervt total mit dem Redirect der Telekom. Aber man muss vom größten DAU ausgehen was die Majorität der User ist und aus der Sicht macht das Setting dann wieder Sinn, weil die sich so tausende von Support Calls vom Leib halten.
Ist denn meine DNS-Anindung nun so sinnvoll?
Nein !
Der Pi ist ja dein zentraler Client DNS und antwortet auch den Clients, oder ?
Oder macht der nur ein transparentes Filtering ??
Wenn er der DNS oder Proxy DNS ist dann ist seine IP Adress die des DNS Servers der Endgeräte und sollte vom DHCP Server auch so propagiert werden an diese.
Der Pi bekommt dann üblicherweise ein Weiterleitung auf die IP Adresse des AVM, denn der ist ja auch wieder Proxy. So wäre es schlüssig.
Im Router habe ich BEIDE DNS-Server (Primär UND Sekundär) mit Ziel auf den Raspberry mit Pi-Hole eingestellt.
Wäre m.E. das Pferd vom falschen Ende aufgezäumt. Erst Pi und der gibt weiter an Router und der gibt weiter an Provider.
Die Install Anleitung vom Pi Hole ist da ja auch eindeutig: 3. USE PI-HOLE AS YOUR DNS SERVER
Da steht nicht das die AVM IP Your DNS Server ist !
Sagt einem aber auch schon der gesunde IP Verstand...
Mitglied: 73234
73234 29.03.2017 um 17:24:15 Uhr
Goto Top
Thanks @aqui,
so is es, das wäre sinnvoll und auch schnell umsetzbar .... but....

ich hatte vergessen zu erwähnen :>)), ein paar Randbedingungen für mich:
- Keine Änderungen an den DNS-Einstellungen der Clients mit fester IP
- und sofortige schnelle Reaktion bei Ausfall des Raspberry

Man lernt immer dazu ... redirect ... Telekom ... :>))

BG Minion
Mitglied: aqui
aqui 30.03.2017 um 18:40:12 Uhr
Goto Top
OK, then it makes sense...
Case closed. face-wink