Wie Pi-hole richtig konfigurieren bei Test über Firefox?

    Hallo,

    ich habe Pi-Hole (Pi-hole v5.18.2, FTL v5.25.1, Web Interface v5.21 ) auf einen Raspberry 4 (Raspberry OS) installiert.

    Der Pi-Hole ist an einer Fritzbox angeschlossen.

    Ich kann das Pi-Hole Admin auch von jedem Rechner aus ausrufen.

    Allerdings geht der Verkehr noch nicht über Pi-Hole. Nach gängigen Anleitungen, soll man bei der Fritzbox etwas umstellen.
    Das traue ich mich aber noch nicht, weil an der Fritzbox noch andere Geräte hängen. Und ich Angst habe, alles lahmzulegen.

    Nun wollte ich zum testen, erstmal Firefox darüber laufen lassen um zu sehen, ob es grundsätzlich funktioniert. Dazu habe ich bei Pi-Hole Admin Setting/DNS die IP des Routers eingetragen und die vorgegeben hacken alle entfernt. In Firefox habe ich dann in den Einstellungen "DNS über HTTPS" Maximaler schutz Anbieter Benutzerdefiniert die IP des Pi-Hole angegeben. Firefox meckert aber dann "Ungültige Adresse" (oder auch einfach nur "Seite nicht gefunden"). Auf der Suche nach einer Lösung las ich, das Pi-Hole kein https unterstützt (?!?). Egal, wie ich es probiert habe, es kommt nichts bei Pi Hole an.

    Ist mein Vorhaben überhaupt möglich, falls ja wie?

    LG Lessli

    Quote from Lessli

    Das traue ich mich aber noch nicht, weil an der Fritzbox noch andere Geräte hängen. Und ich Angst habe, alles lahmzulegen.

    Du brauchst aber keine Angst haben, du musst nur dafür sorgen das mit einem Rechner per LAN Kabel an der Fritzbox hängst und diese direkt mit der IP Adresse im Browser aufrufen kannst. Wenn das so hingestellt ist dann kannst du jederzeit alles rückgängig machen.
    Mache dir am Besten von jeder Einstellung in der Fritzbox einen Screenshot.

    Im Grunde ist auch gar nicht viel einzustellen bzw. zu ändern für die einfachste Variante der PiHole Nutzung, eigentlich nur der DNS Server den die Fritzbox an die Clients per DHCP kommuniziert:

    "Wissenschaft ist immer nur der aktuelle Stand des Irrtums."

    Im Endeffekt wenn du dir eine vernünftige Anleitung bei YouTube oder so heraussuchen tust und sie in Ruhe durchgehest sollte nichts schief gehen. Einfach in Ruhe durchgehen und im a Anschluss Schritt für Schritt durchgehen und fertig. Eine Überlegung wâhre noch ob man nicht Unbound mit installiert und eingerichtet.

    Desktop PC : MINIS FORUM UM790 Pro, AMD Ryzen 9 7940HS, Crucial 32GB DDR5-5600, Crucial P3 Plus 1TB + 2TB OS: Linux Mint 22.1

    Laptop: Lenovo ThinkPad T490, 8 Gig RAM, 1 TB SSD OS: Linux Mint 22.1

    Server: Wyse 5070 Thin Client, 16 Gig RAM Corsair Vengance Serie, 1 TB WD Blue M.2

    Quote from jg_on_tux

    Im Endeffekt wenn du dir eine vernünftige Anleitung bei YouTube oder so heraussuchen tust und sie in Ruhe durchgehest sollte nichts schief gehen.

    Wer definiert "vernünftige Anleitung". Es gibt nun mal unterschiedliche Wege und man muss selbst erstmal sich für einen Entscheiden. Ganz einfach ist der Weg wie ihn harihegen gezeigt hat. Jetzt wäre eine Rückmeldung angebracht, ob er es gemacht hat und wenn ja, was.

    Damit wäre erstmal eine Grundlage da.

    So stirbt also die Freiheit – mit tosendem Applaus!

    Du kannst in der Fritte auch einfach einen zweiten DNS anlegen. Den Pi als primären und dann einen externen als sekundären. Dann hast du Ruhe und kannst testen wie du willst. Ist aus irgendeinem Grund dann PiHole nicht erreichbar, wird automatisch ein anderer DNS genommen. Nimm einfach einen öffentlichen als zweiten.

    Quote from Tealk

    Also eine der besten Anleitungen finde ich folgende hier: https://anleitungen.codeberg.page/PiHole-einrichtung/

    Darüber kann man sich streiten, diese Anleitung erzählt den Leuten das man ein Debian 11 installieren soll und dann folgt eine sehr komplizierte Einrichtung von Debian.

    Ich empfehle eigentlich immer das originale PiOS zu verwenden. Dann kann man mit nur einem curl Befehl alles haben.
    Zumindest durchlesen sollte man sich die originale Anleitung schon mal:

    Installation - Pi-hole documentation

    "Wissenschaft ist immer nur der aktuelle Stand des Irrtums."

    harihegen hat Recht, die Anleitung ist schwierig. Schon allein wegen der verschachtelten Sätze. Ich musste einiges mehrfach lesen um zu verstehen was der Ersteller meint.

    Ob Debian oder was auch immer ist letztendlich Geschmackssache.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Quote from Tealk

    Debian wird genutzt, weil PiOS fragwürdige Drittquellen eingebunden hat.

    Achso? Muss ich mal untersuchen, heute fand ich auf die Schnelle bei einem Raspi 3 jetzt nichts besonderes.

    "Wissenschaft ist immer nur der aktuelle Stand des Irrtums."

    Quote from Lessli

    In Firefox habe ich dann in den Einstellungen "DNS über HTTPS" Maximaler schutz Anbieter Benutzerdefiniert die IP des Pi-Hole angegeben. Firefox meckert aber dann "Ungültige Adresse" (oder auch einfach nur "Seite nicht gefunden"). Auf der Suche nach einer Lösung las ich, das Pi-Hole kein https unterstützt (?!?). Egal, wie ich es probiert habe, es kommt nichts bei Pi Hole an.

    Das wird nicht funktionieren. pihole bietet standardmäßig kein DoT oder DoH auf der LAN-Seite an.

    Erprobte Vorgehensweise:

    1. Im Firefox DoT abschalten!
    2. pihole installieren und frizbox als gateway setzen
    3. cloudflared einrichten: https://docs.pi-hole.net/guides/dns/cloudflared/
    4. in der fritzbox als lokales DNS die phole IP-Adresse setzen (s. Screenshot von harihegen)
    5. mit https://one.one.one.one/help testen

    Punkt 4 funktioniert nur beim DHCP. Richtest du eine feste IP am Client ein, dann als ersten DNS die IP der pihole nehmen.

    Das wären die Grundeinstellungen.

    Weiterhin könnte man:

    1. DoH in der Fritzbox einrichten (bei Öffentliche DNS-Server Häkchen raus)
    2. Google DNS-Leakage vermeiden (sinnvoll für Android Smartphones). In der Fritzbox IPv4-Routen setzen s. Screenshot (meine phihole läuft auf 192.168.1.152)
    3. die Weboberfläche der pihole auf https umstellen. Das macht man unter lighttpd. Das lighttpd2/mod_openssl muss dafür installiert sein! https://doc.lighttpd.net/lighttpd2/mod_openssl.html

    Ich habe zusätzlich noch cloudflared in der Fritz konfiguriert. Falls der Pi-Hole mal hängt. Zu finden unter Zugangsart/DNS Server

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Das meinte ich mit "DoH in der Fritzbox einrichten (bei Öffentliche DNS-Server Häkchen raus)" sollte aber DoT heißen, my bad.

    Es sieht bei mir ähnlich aus.

    Images

    Laptop: Lenovo ThinkPad P16v 64GB RAM 2x 2TB NVME - Debian 12
    Workstation: MacStudio M2 Max 64 GB RAM 1TB NVME + 4 TB Thunderbolt NVME - macOS Sonoma
    HomeLab: NUC12WSHi5 64GB RAM, 2TB NVME, 2TB SSD, 4TB Thunderbolt NVME - Proxmox
    Phone: Pixel 8 Pro 256GB - GrapheneOS
    Tablet: Google Tablet 256GB - GrapheneOS

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login