Exclude client devices with Pi-hole 5 - Vikash.nl

Man kann MAC Adressen verwenden oder den Boxen ne fixe IP zuweisen.
Das schon versucht?

Was hat die Fernbedienung mit dem DNS zu tun btw.?

Notbetrieb der TV Box.

Das ist mir bekannt.

Die Konfiguration aus Exclude client devices with Pi-hole 5 - Vikash.nl brachte den EBook-Reader meiner Frau , der auch betroffen war, wieder ans Netz, nicht aber die TV-Box.

Mir bleibt nichts anderes übrig, als bei allen Geräten das Pi-Hole in der resolve.conf einzutragen.

Das ist ärgerlich …

Fritzbox, VLAN für TV machen/umkonfiguieren mit eigenem DNS per VLAN?
Hab mich damit noch nicht gespielt, nur so ein Gehirnfurz.

Verteilst du die Infos über DHCP von der FRITZ!Box oder hast du das PiHole als DNS Server für die FRITZ!Box hinterlegt?

Es wäre besser wenn es nur verteilt werden würde bzw. wenn das PiHole DHCP machen würde und als Upstream die FRITZ!Box nutzt. DNS muss auf der FRITZ!Box verwendet werden, A1 TV irgendwie “komisch” arbeitet.  (Anhand von den DNS Querries werden irgendwie Routing entscheidungen oder so getroffen und je nach Domain ein anderer Upstream Server genutzt.)

die fb als einzigen dns (upstream) für den pi-hole wird helfen

das iptv netz von a1 hat/braucht eigene dns (sieht man auch im online-monitor der fb) welche über die fb verwaltet werden (split-dns)

falls man die wan-seitig zugeteilten a1 dns nicht will kann man andere auf der fb setzen (zugangsdaten → dns server)

z.b. jene welche man als upstream dns auf dem pi-hole gesetzt hätte

die fb macht halt weiterhin dns relay (merkt man kaum)

dnssec würde ich allerdings nicht einschalten auf dem pi-hole in dieser konstellation

dot (dns over tls) auf der fb währe kein problem

das ganze funkt auch gut mit ipv6 dns 

eine fb unterstützt lan-seitig leider kein v-lan

Leider kommt man dann nicht mehr ins Internet.

Die einzige Einstellung, die bei mir funktioniert

Heimnetzübersicht > Netzwerkeinstellungen > IPv4Adressen

Meine Lösung des Problems:

Erst die TV-Box einschalten und danach erst den Raspberry.

Trotzdem Danke für eure Mühe.

leider falsch verstanden

am pi-hole gibt man die fb als dns an (settings → dns → custom upstream dns) und wählt keine der vorgeschlagenen dns

für dhcp den pi-hole (wie schon eingestellt)

und die externen (upstream) dns setzt man auf der fb unter zugangsdaten → dns server
aber nur wenn man die a1 dns nicht will 
hier darf man natürlich nicht den pi-hole eintragen

Wieso?

Ich habe die Einstellungen nach der Pi_Hole-Dokumentation vorgenommen.

Pi-hole als DNS Server via DHCP an Clients verteilen (LAN Seite)¶

Mit dieser Konfiguration wird allen Clients die IP des Pi-hole als DNS Server angeboten, wenn sie einen DHCP Lease von der Fritz!Box anfordern. DNS Anfragen nehmen folgenden Weg

Client -> Pi-hole -> Upstream DNS Server

https://docs.pi-hole.net/routers/fritzbox-de/

Diese Konfiguration funktioniert, wenn ich die TV-Box vor dem Raspi einschalte.

In dieser Dokumentation gibt es eine zweite Konfiguration:

Pi-hole als Upstream DNS Server der Fritz!Box (WAN Seite)¶

Mit dieser Konfiguration wird Pi-hole auch von der Fritz!Box selbst als Upstream DNS Server genutzt. DNS Anfragen nehmen folgenden Weg

(Clients) -> Fritz!Box -> Pi-hole -> Upstream DNS Server

Das Thema ist für mich erledigt.

es gibt auch andere einstellungsmöglichkeiten 

zitat aus deinen link:

Die Fritz!Box kann der Upstream Server von Pi-hole sein, solange Pi-hole nicht der Upstream Server der Fritz!Box ist. Dies würde zu einem DNS Loop führen.

daher mein vorschlag der wohl missverstanden wurde:

Clients -> Pi-hole → Fritz!Box -> Upstream DNS Server

so konfiguriert kommt man ins internet und die a1 tv-box sollte auch gehen (ohne raspi aus/ein)

mal abgesehen davon kann man dann auch die filterfunktionen der fb nutzen um z.b. nur den pi-hole als dns erlauben und wer will kann z.b. auch dns over tls nutzen

Ich habe das genauso im Einsatz gehabt, und es funktioniert tadellos.

Als DNS Server für die Clients wird die Fritzbox via DHCP verteilt (wichtig, weil die Fritz Split-DNS macht)

Also Upstream DNS bei den Interneteinstellungen trägt man nun den Pi-Hole ein.*

Somit werden die für TV relevanten Domains (telekom.at, a1.net) über die Fritzbox aufgelöst. alles andere an den Pi-Hole geschickt.

(siehe Bild, nur dass statt 1.1.1.1 halt der Pi-Hole stehen würde)

Funktionell OK, aber für Statistiker ein Nachteil, dass man nicht per Client auswerten kann, da ja jede Anfrage von der Fritzbox kommt.

Es müsste auch gehen mit dem Pi-Hole als Client-DNS Server und einem Conditional Forwarding für die TV Boxen Domains, aber das hab ich bis jetzt nicht auskonfiguriert.

*Die Fritzbox “verlangt” 2 Upstream DNS, aber man kann da zweimal die gleiche IP (vom Pi-Hole) eingeben.

wenn man die dns 213.33.42.97 u. 213.33.42.113 setzt als custom upstream dns am pi-hole sollte die tv-box auch funken
dann braucht  man die fb nicht als dns relay

soweit ich weiß sind das vollwertige dns server von a1 und die sind auch schnell

haben wir früher auf den thomson router für internet und a1tv auch konfiguriert da kein split-dns

und wenn man schon die fb als dns-relay einsetzt würde ich diese eher nachschalten und nicht vorschalten

Stimmt, kann man auch machen. in diesem Fall, viele wege führen nach Rom.

Lieber @großerpepe,

hat dir eine der Antworten geholfen, dein Anliegen zu lösen? - Wenn ja, markiere bitte den entsprechenden Post als Lösung!

Danke & liebe Grüße,

Wolfgang