Fritz 7490 / XS4All en Pi-hole - configuratie advies

ik krijg de pi-hole niet aan de praat icm de 7490. Heb al heel wat fora afgeschuimd en verschillende settings geprobeerd, maar het lijkt er toch op dat de fritz wat overbeveiligd is, of dat XS4all zaken heeft ingesteld op de fritz. Ik heb het volgende geprobeerd

• local DNS server van zowel ipv4 als ipv6 op de fritz instellen op adres vd de pi-hole. --> geen ip vertaling
• DNS op client instellen op Pi --> zelfde resultaat

pi genereert wel log entries, ook requests van de client zie ik, maar daar houdt t op zo ongeveer.

het enige wat ik nog niet heb geprobeerd is om de Pi ook als DHCP server in te stellen. ben alleen beetje bang voor bereikbaarheid. Zonder DNS weet ik de meeste ip's wel uit mn hoofd, maar als die ook weer opnieuw uitgedeeld worden en t gaat mis...

wie heeft er een pi-hole aan de 7490 en helpt me verder?

nslookup geeft geen resultaat als ik de DNS van de pi gebruik , maar wel als ik de DNS van de router gebruik.
Upstream DNS op de fritz staat ingesteld op "via provider"
Upstream DNS op de pi staat primair ingesteld op google, secundair op OpenDNS.

ik denk dat deze beveiliging van AVM de vertaling tegenhoudt.

Helaas. Zojuist kreeg ik van AVM het volgende antwoord:
==========================================
*snip* (AVM Support)
25 jan. 14:56 CET

Beste heer S,

helaas is het niet mogelijk om een eigen DNS in uw LAN te draaien.
Onze excuses voor het ongemak.
Vriendelijke groeten uit Berlijn
*snip* (AVM Support)
===================================================
Vreemd antwoord, want volgens mij heb ik toch reports gezien van mensen die m aan de praat hebben gekregen door vanaf de Client de RPi als DNS in te stellen. Denk niet dat het zin heeft door te vragen gezien het Google-translate antwoord. Ik ga nog even verder speuren. Detail: ik heb geen 7490 maar een 7390. Wellicht dat er een verschil in de firmware zit.

[ Voor 2% gewijzigd door RobIII op 28-12-2023 17:53 . Reden: Namen verwijderd op verzoek ]

kaisersoze schreef op woensdag 12 april 2017 @ 17:58:
Ik had ook wat moeite om het aan de praat te krijgen met de Fritzbox 7490. Met het antwoord van @dijka07 is het gelukt (dijka07 in "Fritz 7490 / XS4All en Pi-hole - configuratie advies"). Nadat ik die twee vinkjes uit heb gezet (overigens heb ik DNSSEC aangezet). De linux server reboot en daarna werkte het. Sommige clients moesten ook even herstart worden.

Overigens is het antwoord van AVM inderdaad kul, je kon natuurlijk altijd al zelf een DNS server draaien het was echter tot voor kort niet mogelijk om een lokaal ip als DNS in te stellen in de FritzBox. Overigens kan dit met de meest recente versie van FritzOS wel. Dus even de laatste firmware installeren.

ik heb m aan de praat gekregen door als DNS op de pi-hole het adres van de router zelf (192.168.178.1) op te geven in plaats van de upstream server van google. De fritz stuurt de query zelf door, kennelijk naar de door provider ingestelde servers, en antwoord komt meestal google (8.8.8.8) .

kaisersoze schreef op dinsdag 18 april 2017 @ 20:32:
@peter00 en op de fritzbox heb je de pi-hole als dns server? Ik zou denken dat dat niet goed gaat en dat je dan in een soort loop komt....

edit ik wilde het ook even proberen maar kom er niet uit. Wat heb jij dan voor je ipv6 configuratie ingevuld?

Ik heb dit geprobeerd in /etc/network/interfaces:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

# The primary network interface auto eno1 #iface eno1 inet dhcp iface eno1 inet static address 192.168.178.29 netmask 255.255.255.0 gateway 192.168.178.1 dns-nameservers 192.168.178.1 # This is an autoconfigured IPv6 interface #iface eno1 inet6 auto iface eno1 inet6 static address fe80::eea8:6bff:fefd:7c69 gateway fe80::ca0e:14ff:fe0c:e8ea dns-nameservers fe80::ca0e:14ff:fe0c:e8ea

Ik zit overigens op Ubuntu 16.04.2 server. Jij gebruikt wellicht echt een Pi?

toon volledige bericht

jep. ik gebruik echt een Pi, met Rapbian. Lijkt me niet dat dat verschil uitmaakt.

Op de Fritz heb ik bij home network-->overview-->settings-->IPv4addresses en ipV6addresses de IP's van de Pi-Hole ingegeven als local DNS. Wellicht wist je dit al, maar ten overvloede: dit moet je dus niet doen bij Internet-->account information-->DNS server. Dat gaat niet werken.

Op de Pi heb ik de Ipv4 en Ipv6 adressen van de Fritz ingegeven , bij custom 1 en custom 2 beide 192.168.178.1 en bij custom3 en 4 de bijbehorende ipv6

Er vormt zich geen loop. De fritz herkent DNS queries afkomstig van de Pi en stuurt die door naar upstream via een andere poort. Zie ook dit artikel

ik heb niet gekeken hoe de query op het lokale netwerk wordt verwerkt tot aan de fritz, wat betreft gebruikte poorten

dus: <intern IPv6 of v4>-->Fritz(lokaal)-->Pi-hole-->Fritz-->Upstream -- en weer terug

dat werkt dus niet, want het gaat om interne DNS (de pi-hole) die een query naar buiten stuurt, en AVM heeft reverse lookup in de fritz uitgezet. Staat dus los van welke externe DNS je hebt geconfigureerd. Net als welke versie van Pi-hole of welke RPi je hebt...ligt aan de Fritz.

Bij mij werkt t als een trein, nog steeds. Wat je zou kunnen proberen om te zien of het principe werkt op de Pi hole, is om op je laptop bij de netwerk adapter expliciet de pi hole als DNS aan te geven (probeer wel om eerst uitsluitend IPv4 te resolven)

Nu ik er over nadenk zou dat wel eens je advertentiebron kunnen zijn. kijk even naar je settings voor ipv4 en ipv6 en welke queries er aan komen op je pi-hole. type A (ipv4) en/of AAAA (ipv6) . Hoe heb je de tunnel naar je provider gedefinieerd? Native ipv6? In Network settings van de fritz ook je het ipv6 adres van de pi-hole zetten bij DNS v6 server en op de pi-hole uiteraard de externe ipv6-addressen van de DNS servers van je provider

lukt t niet, stuur maar een DM

hp-got schreef op maandag 7 september 2020 @ 15:03:
Apart.

Ik wil niks aan jouw ervaring afdoen, maar hier werkt het gewoon op de manier die AVM aangeeft op mijn 7590.

Ik zie trouwens niet zo snel wat reverse DNS lookup te maken heeft met het blokkeren van DNS requests door Pi-hole?

klik

ik bedoelde DNS rebind protection, my bad.

bij mij werkt t prima nu, met ipv6 en ipv4. op een RPi2