Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pi-Hole an AVM 7490

Mitglied: Minion

Minion (Level 1) - Jetzt verbinden

29.03.2017 um 09:15 Uhr, 4713 Aufrufe, 8 Kommentare

Moin @all,

wie der Titel schon sagt, experementiere ich mit dem Pi-Hole auf dem Raspberry am AVM Router.
Aber die Vorschläge für die Anbindung an DNS-Server die ich im Internet gefunden habe waren für mich alle nicht ... nachvollziehbar.
Ich habe es jetzt wie folgt gemacht, um alle DNS-Anfragen zum Raspberry zu schicken:

1. Alle Clients behalten Ihre DNS-Einstellungen mit Ziel AVM-Router.
2. Im Router habe ich BEIDE DNS-Server (Primär UND Sekundär) mit Ziel Raspberry mit Pi-Hole gestellt.
3. Im Raspberry (Pi-Hole) habe ich dann öffentliche DNS-Server angewählt.

Das klappt soweit gut, ich kann die DNS-Anfragen am Raspberry gut nachverfolgen und ich glaube die Filterung
funktioniert.

Aber bei manchen WEB-Seiten (T-Online.de) kommt der Seitenaufbau doch arg in's straucheln, ich nehme an,
dass sehr viel blöckiert wird ....

Daraufhin habe ich im Router den sekundären DNS-Eintrag auf 8.8.8.8 geändert, Google-DNS.
Sofort habe ich ein ganz anderes Surfverhalten, T-Online ist viel schneller....

Meine Frage(n):

Was steuert die Verwendung Primäre/Sekundäre DNS-Eintrag im 7490?
Ich nahm immer an, zuerst Primär- und wenn der nicht antwortet Sekundärer DNS-Server.
Warum wird hier auch der Sekundäre verwendet?

BG Minion


Mitglied: aqui
29.03.2017 um 09:23 Uhr
Kann das sein das du die Default DNS Umleitung bei T-Online noch im Kundencenter aktiviert hast ?
https://www.heise.de/newsticker/meldung/Telekom-leitet-DNS-Fehlermeldung ...
Die solltest du dringenst abschalten wenn nicht schon geschehen, denn die kann das auslösen.

Den Google 8.8.8.8 Server zu nehmen kann man nur dringenst von abraten. Google erstellt dann ein Profil deiner Internet Gewohnheiten und verkauft diese daten an andere Verwerter.
Bitte warten ..
Mitglied: SlainteMhath
29.03.2017 um 09:29 Uhr
Moin,

ich verwende bei meinem Pi-Hole überhaupt keinen DNS Forwarder, sondern lass' den direkt bei den Root Servern nachfragen. Das ist imo die einzig "sichere" Methode um Profiling und DNS Umleitungen zu umgehen.

lg,
Slainte
Bitte warten ..
Mitglied: Minion
29.03.2017 um 09:52 Uhr
@aqui,
Du meinst den DNS-Server der sich bei meinem W920V damals nach der Anmeldung an DSL automatisch eingetragen hat?
Das hatte ich damals schon hndisch im Router geändert.

Hier beim AVM habe ich wie oben beschrieben die beiden Einträge vorgenommen, mit den unerwarteten unterschiedlichen Ergebnissen.

Das mit Google ist mir schon klar ... :>)) ... aber 8.8.8.8 lässt sich zum testen leichter schreiben.

@aqui, wann wird denn der Sekundäre DNS-Eintrag herangezogen, spielt da auch zB. ein Timeout bei Fragen am Primären eine Rolle??

BG Minion.
Bitte warten ..
Mitglied: aqui
29.03.2017 um 11:54 Uhr
Du meinst den DNS-Server der sich bei meinem W920V damals nach der Anmeldung an DSL automatisch eingetragen hat?
Nein, das hat nichts mit dem Speedport zu tun. T-Online hat diesen Redirect generell installiert. Das passiert dir auch mit Cisco, Lancom FritzBox oder was auch immer Routern.
Das kann man nur im Kundencenter abschalten...und sollte man natürlich auch dringenst tun.
aber 8.8.8.8 lässt sich zum testen leichter schreiben.
Da hast du natürlich Recht. Zum Testen um Pingen ist das OK
spielt da auch zB. ein Timeout bei Fragen am Primären eine Rolle??
Jepp, genau. Timed der erste aus kommt der 2te dran...
Bitte warten ..
Mitglied: Minion
29.03.2017 um 14:29 Uhr
@aqui, jetzt bin ich baff ... unter Redirect Telekom konnte/musste ich den Redirect erst noch abschalten.
Ich kannte zwar einen DNS-Servereintrag der sich bei der Installation in das Routerprofil einschrieb, den ich, wie gesagt, auch änderte, doch das der ganze Service noch läuft ...

Ich habe jetzt erstes Profil von oben wieder laufen und ... gefühlt ist es schneller, 'T-Online' wird schneller aufgebaut...

Ist denn meine DNS-Anindung
1. Alle Clients behalten Ihre DNS-Einstellungen mit Ziel AVM-Router.
2. Im Router habe ich BEIDE DNS-Server (Primär UND Sekundär) mit Ziel auf den Raspberry mit Pi-Hole eingestellt.
3. Im Raspberry (Pi-Hole) habe ich dann öffentliche DNS-Server angewählt.
nun so sinnvoll? Ich wollte Pi-Hole bewusst/gezwungen nutzen.... :>))

BG Minion
Bitte warten ..
Mitglied: aqui
29.03.2017 um 15:07 Uhr
Ja das ist gruselig und nervt total mit dem Redirect der Telekom. Aber man muss vom größten DAU ausgehen was die Majorität der User ist und aus der Sicht macht das Setting dann wieder Sinn, weil die sich so tausende von Support Calls vom Leib halten.
Ist denn meine DNS-Anindung nun so sinnvoll?
Nein !
Der Pi ist ja dein zentraler Client DNS und antwortet auch den Clients, oder ?
Oder macht der nur ein transparentes Filtering ??
Wenn er der DNS oder Proxy DNS ist dann ist seine IP Adress die des DNS Servers der Endgeräte und sollte vom DHCP Server auch so propagiert werden an diese.
Der Pi bekommt dann üblicherweise ein Weiterleitung auf die IP Adresse des AVM, denn der ist ja auch wieder Proxy. So wäre es schlüssig.
Im Router habe ich BEIDE DNS-Server (Primär UND Sekundär) mit Ziel auf den Raspberry mit Pi-Hole eingestellt.
Wäre m.E. das Pferd vom falschen Ende aufgezäumt. Erst Pi und der gibt weiter an Router und der gibt weiter an Provider.
Die Install Anleitung vom Pi Hole ist da ja auch eindeutig: 3. USE PI-HOLE AS YOUR DNS SERVER
Da steht nicht das die AVM IP Your DNS Server ist !
Sagt einem aber auch schon der gesunde IP Verstand...
Bitte warten ..
Mitglied: Minion
29.03.2017 um 17:24 Uhr
Thanks @aqui,
so is es, das wäre sinnvoll und auch schnell umsetzbar .... but....

ich hatte vergessen zu erwähnen :>)), ein paar Randbedingungen für mich:
- Keine Änderungen an den DNS-Einstellungen der Clients mit fester IP
- und sofortige schnelle Reaktion bei Ausfall des Raspberry

Man lernt immer dazu ... redirect ... Telekom ... :>))

BG Minion
Bitte warten ..
Mitglied: aqui
30.03.2017 um 18:40 Uhr
OK, then it makes sense...
Case closed.
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse

Gesprächsweitergabe an AVM Fritz 7490 mit ISDN Telefon ohne R-Taste

gelöst Frage von trigger75deISDN & Analoganschlüsse3 Kommentare

Moin *! Telefonanlage: AVM Fritz!Box 7490 Version: 06.93 Es ist ein ISDN Telefon angeschlossen an den internen S0. intern ...

Router & Routing

Fritzbox 7490 Benutzersteuerung

gelöst Frage von jensgebkenRouter & Routing5 Kommentare

Hallo Gemeinschaft, habe die 7490 und folgendes Thema. Meine beiden Jungs sollen abends nur bis 21.oo Uhr ins Internet ...

Router & Routing

Homeoffice IPSec Fritzbox 7490 zu 7490 extrem langsames kopieren

Frage von keretsRouter & Routing14 Kommentare

Hallo liebe Forenmitglieder, falls der Beitrag hier verkehrt sein sollte, bitte verschieben ich möchte gerne ein Homeoffice mit Netzwerk- ...

Utilities

Raspberry Pi Zero W als Pi-hole Adblocker

Tipp von TechoxUtilities14 Kommentare

Mit Pi-hole gibt es einen Adblocker für das gesamte Netzwerk. Der Vorteil liegt darin, dass Pi-hole die Werbung direkt ...

Neue Wissensbeiträge
Administrator.de Feedback
Wartungsarbeiten heute Nacht ab 01:00 Uhr
Information von Frank vor 4 StundenAdministrator.de Feedback4 Kommentare

Hallo User, heute Nacht (15.07 auf 16.07.2019) zwischen 01:00 und 03:00 Uhr finden dringende Wartungsarbeiten auf unseren Servern statt. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 6 StundenPython

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 15 StundenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr27 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Debian
Für Anmeldung an Linux Server AD Credentials verwenden ohne Domäne zu joinen
gelöst Frage von AlchimedesDebian14 Kommentare

Hallo , ist es möglich für die Anmeldung an Linuxserver die User Credentials einer Domäne zu verwenden ohne das ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate14 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

Batch & Shell
Powershell DNS neue Domain anlegen
Frage von violakBatch & Shell12 Kommentare

Guten Morgen, ich möchte gerne auf unserem DNS Server (Windows Server 2016) unter der Primären Zone verschiedene Domains anlegen ...