Ich habe im Forum einen Post erstellt, in dem ich die IPv6-Konfiguration zusammen mit einer Fritzbox zeige. Vielleicht hilft es ein wenig weiter?! Hier geht es zum Post: secure-bits.org/community/forum-anwendungen-sicherheit-pihole/pihole-ipv6-konfiguration-zusammen-mit-einer-fritzbox/ Grüße Marcel
Anleitung funktioniert auch noch in 2024 👍 Einzig das "Einschalten" von ssh war etwas langwierig und funzte erst nach Google Recherche und dem Löschen des Keys aus der lokalen known_hosts Datei. Habe da aber ggf. auch im Vorfeld einen Fehler gemacht. Auf jeden Fall vielen Dank für das Schritt für Schritt Tutorial!
Danke für dein Feedback! Das liegt daran, das durch eine alte Verbindung zum SSH-Dienst noch die Signatur in der Host-Datei gespeichert ist. Nachdem Löschen des IP-Eintrags in der Datei und der Erstellung einer neuer SSH-Verbindung, wird die Signatur neu hinterlegt. Beste Grüße Marcel
Hallo Marcel, Dein Video ist super. Vielen Dank. Ich konnte sogar meinen inzwischen fast vergessenen Raspberry 3 einer sinnvollen Verwendung zuführen... Gruß Lutz
Genial, du erklärst mir in deiner Pi-Hole Playlist exakt das, was ich gerade auf meinem Proxmox realisieren möchte. Abo ist dir sicher! Mach weiter so..
Danke für dein Abo! Video dazu kommt demnächst noch. Auf dem Kanal von AVM gibt es da ein neues Video zu dem Thema. Musst dann nur als DNS-Server den Pi-hole eintragen. Viele Grüße Marcel
Danke für deine Videos zu dem Thema, waren hilfreich, alles einzurichten! Zwei Fragen noch: - Macht es Sinn, den Pi-Hole auch für IPv6 zu konfigurieren? Verwenden nicht Smartphones schon oft IPv6? - Die Konfiguration in der Fritzbox unter Internet/Zugangsdaten/DNS-Server ist uneffektiv, sobald der Lokale DNS-Server im Heimnetz konfiguriert wurde, oder?
Danke für deinen positiven Kommentar! - Sicherlich kann man den Pi-hole auch für IPv6 konfigurieren, bin von IPv6 aber kein Freund wenn es um Privatsphäre geht und daher habe ich es auch nicht behandelt. Im internen Netzwerk hat auch ein Smartphone eine IPv4-Adresse, wenn ich diese anbiete und kein IPv6 zu Verfügung stelle. - Wenn alle Geräte über den Pi-hole als DNS-Server versorgt werden, dann muss das nicht umgestellt werden. Wird aber zum Beispiel das Gastnetzwerk der Fritzbox genutzt, dann würde ich auch einen anderen öffentlichen DNS-Server als den vom ISP hinterlegten nutzen. Generell trage ich hier immer DNS-Server von Quad9, digitalcourage, Freifunk München oder ähnliches ein. Gruß Marcel
Cool, danke dir für das Video! Wie sieht’s denn mit lokalen host Dateien aus? Werden diese nicht zuerst angesprochen? Wäre mal interessant zu wissen, ob mein Smart tv trotzdem Verbindungen nach China aufbauen kann, obwohl mein pihole diese Anfragen ins nirvana schicken würde. Bei Windows die etc hosts Datei löschen bzw leeren, aber kommt die eventuell nach jedem Update wieder? Man ich habe echt viele Fragen, aber will dir deine kostbare Zeit nicht rauben. Hab selbst nen pi laufen, aber ohne Firewall. Das werde ich nachher noch nachholen und mir deine weiteren Videos anschauen. Hab dich vorhin erst entdeckt. Danke man!!
Danke dir für deinen netten Kommentar! Wenn dein Pi-hole bei den Geräten als interner DNS-Server bekannt ist, werden die DNS-Anfragen immer zum Pi-hole gesendet. Gehe am besten die einzelnen Videos der Playlist 'Pi-hole'. Hier ist dann auch beschrieben, wie du Geräte mit hardcoded DNS-Server dazu bewegst, den Pi-hole als DNS-Server zu nutzen. Viel Erfolg und beste Grüße, Marcel
Hi, ich habe zwei Verständnisfragen. - Der Pi kommt an die Fritzbox oder an Modem? --> das Glasfaser-Modem liefert das Signal momentan an die FB. - Wenn der Pi mit Pi hole angeschlossen ist, läuft der Traffic ja über den Pi, aber wie kommt technisch das Signal zurück an die Fritzbox, über LAN oder WLAN beides kann man bei der installation ja aktivieren? --> ich möchte gerne eine LAN Verbindung :) Danke für deine Hilfe :)
Hi Marcel, vielen vielen Dank! Dieses Video hat sehr verständlich gezeigt wie es mit guter Anleitung auch ein Noob wie ich hinbekomme, ok hatte vorher schon Pi-Hole am laufen aber jetzt nochmal neu aufgelegt... SUPI :) dadurch hat sich jetzt auch das Problem mit der DNS-Auflösung, welches ich in einem anderem Video schonmal angesprochen habe geklärt... alles läuft super :) Jetzt eine Frage, wie kann ich die Firewall testen? Werde mir jetzt noch die anderen Videos dieser "Reihe" anschauen und Pi-Hole noch richtig einstellen. Danke nochmals :)
Vielen Dank für deinen netten Kommentar! Du kannst zum Beispiel die Freigabe des SSH-Zugang´s überprüfen, in dem du versuchtst diesen über einen anderen Port per Terminal zu erreichen. Das geht zum Beispiel so: Terminal-Fenster öffnen und diesen Befehl eingeben: ssh @ (Verbindung wird aufgebaut, wenn dein SSH-Port 22 ist) ssh @ -p 24 (Verbindung wird geblockt - Connection timed out) Du kannst dir auch eine Übersicht über die aktiven UFW-Firewall-Regeln ausgeben lassen. sudo ufw status verbose Viele Grüße Marcel
Danke für deinen Kommentar. Habe zur Ufw-Firewall einige Videos veröffentlicht. Bei Interesse einfach in die Playlist zur Firewall schauen. Gruß Marcel
Hi danke für deine Videos oft kommen halt Fachbegriffe wie z.B DHC Server wäre es nicht möglich das dann ein kleines Fenster aufplopp wo da eine kurze Beschreibung drin steht.Du bist Profi und ich Newbie😂 daher nicht so firm was das alles ist.Du wolltest auch ein Video machen wie man eigene Sperrlisten anlegen kann.
Hallo Tyro. Vielen Dank für deinen Kommentar. Deinen Vorschlag werde ich mir zu Herzen nehmen und versuchen, das in meine Videos einzubauen. Grüße Marcel
10:19 UFW braucht man eigentlich im lokalen Netz nicht. Bräuchte man nur, wenn das pihole im Internet zu erreichen wäre, aber da müsste man ausreichend Fachkenntnis haben und höllisch aufpassen, was man tut
Danke für deinen guten Kommentar! Braucht man nicht unbedingt, aber ich bin ein Freund vom Mehrschicht-Sicherheitsprinzip. Alle Geräte die mit dem Internet verbunden sind, werden bei mir abgesichert. Aber wie geschrieben, muss das natürlich nicht sein. Beste Grüße Marcel
Was ich mich jetzt frage und da stehe ich jetzt vor der Wahl, nehme ich Pi-Hole oder AdGuard. Du hast vorher ein Video gemacht über AdGuard auf dem Pi und jetzt kommt Pi-Hole. Welches System ist jetzt das bessere und welches sollte man nehmen. Hab übrigens einen Raspberry Pi 3 B+.
Hallo und Danke für deinen Kommentar! Ich habe beide DNS-Server der Vollständigkeit Halber vorgestellt. Selbst nutze ich AdGuard Home, da dieser von Grund auf eine DNS-Verschlüsselung auf Basis von Quic over DNS unterstützt. Daher würde ich dir zu AdGuard Home raten. Grüße Marcel
Super Erklärung! Was ich auf meiner Fritzbox noch eingestellt habe ist, dass nur DNS-Anfragen von der IP des PiHoles ins Internet gelassen werden. Sollte eine andere IP eine DNs-Anfrage ins Internet schicken wollen, wird die ausgehende Anfrage blockiert. Manche Programme und Apps haben DNS-Server hardgecodet. Solche schnüffelapps, dreht man dann auch gleich noch mit ab.
Tolles Video aber ne kurze frage Ich habe mein Synology Nas hier und mein Smartphone die Bilder automatisch darin sichert. Habe Angst wenn ich das mit dem Pihole mache, das nichtsmehr funktioniert. Bin kein It Profi und habe mich damal als ich mein Nas eingerichtet habe wie DER Hacker gefühlt und wills nicht nochmals machen😂
Hi und Danke für deinen Kommentar. Ich kenne ja deine interne Netzwerkkonfiguration, doch sollte es hierbei keine Probleme geben. Die IP-Adressen werden ja von deinem DHCP-Server vergeben und Pi-hole ist ja nur für das Auflösen der IP-Adressen da. So lange du nicht den DHCP-SERVER von Pi-hole nutzt, wird es da sicherlich keine Probleme geben. Grüße Marcel
Sehr gut erklärt das ganze Danke dafür. Habe dennoch eine Frage. Kann ich dann obwohl ich den Raspberry PI dann als DNS nutze dennoch auf die FritzBox zugreifen aus meinem Netzwerk?
@@secure_bits Ich habe gehört, dass Internetdienstanbieter (ISPs) sich zur Fernwartung auf FritzBox-Router schalten können und dabei möglicherweise Einblick in das Netzwerk erhalten. Stimmt das? Ich erwäge die Installation von Maßnahmen wie UFW (Uncomplicated Firewall) und Pi-hole, um die Sicherheit und Privatsphäre meines Netzwerks zu verbessern. Könnten diese Schritte dazu beitragen, den möglichen Zugriff des ISPs auf meinen Router und mein Netzwerk zu minimieren? Ich bin auf der Suche nach Lösungen, die meine Kontrolle über meine Heimnetzwerksicherheit erhöhen könnten
Das sich der ISP auf die Fritzbox schalten kann, kann ich nicht mit Sicherheit beurteilen. Auf jeden Fall kann er Konfigurations-Änderungen per Script ausführen, sowie Anschluss-Parameter auslesen. Um deine Sicherheit im Heimnetzwerk zu erhöhen, wirst du an einer dezidierten Hardware-Firewall wie zum Beispiel einer OPNsense, pfsense, etc. nicht vorbei kommen. So das die Fritzbox nur als Modem fungiert und dir die Verbindung zum Internet bereitstellt. Des Weiteren solltest du auch die externen DNS-Anfragen verschlüsseln, damit dein ISP keine Informationen über deine Internet-Anfragen erhält. Hier würde ich dir zur einfacheren Konfiguration "AdGuard Home" empfehlen, da hier verscheidene Verschlüsselungsarten schon implementiert sind. Mit Pi-hole ist das durch die Installation von zum Beispiel "dnscrypt" machbar. Videos zum Thema "AdGuard Home" habe ich einige auf diesem Kanal veröffentlicht, auch zum Thema Verschlüsselung. Hier geht es zur Playlist: th-cam.com/play/PLknVEQKqt1ln-rArDoMeqalqnmVJcErgj.html Grüße Marcel
Sehr informatives Video, herzlichen Dank! Muss Pi-Hole mit Root-Rechten installiert werden? Wie lautet der Befehl um Pi-Hole zu deinstallieren und komplett zu entfernen? Beste Grüße.
Hallo und vielen Dank für deinen positiven Kommentar! Meines Wissens muss pihole mit root-privileges installiert werden. Deinstallieren kannst du pihole mit dem Befehl pihole uninstall. Grüße Marcel
Wofür brauche ich denn die Firewall? Der Raspi steht ja hinter der Fritzbox und dort gibt's keine Port Weiterleitung. Also blockt ufw doch nur Anfragen aus meinem eigenen Netzwerk. in dem außer mir und meiner Familie sowieso niemand drin ist. Und wenn ich mal unterstelle, dass meine Frau nicht den eigenen DNS Server hacken will, dann ist ufw doch nicht wirklich notwendig. Sie könnte statt dessen einfach in den Keller gehen und den Raspi verschwinden lassen, wenn sie ihre geliebten ads zurück haben wil.
Hallo und Danke für deinen Kommentar. 🙂 Du kannst das gerne machen wie es dir beliebt. Ich zeige hier und auch in meinen anderen Videos, wie man Dienste nach dem Best-Practice-Prinzip bezogen auf die Sicherheit in einem Netzwerk zu Verfügung stellt. Sicherheit im Netzwerk sollte nach dem Schichtenprinzip aufgebaut sein. Daher haben ja andere Endgeräte wie ein Windows-, Linux- oder macOS-System auch eine Firewall an Board. Gerade ein DNS-Server der für die Auflösung angefragter Domains zuständig ist, sollte daher mit einer Firewall ausgestattet werden, um den Zugriff nur auf Ports freizugeben, die auch für den Betrieb benötigt werden. Vor allem das nur Zugriffe über einen festgelegten IP-Adressbereich erfolgen können. Auf dem Raspberry läuft ja nicht nur der Pihole, sondern auch andere Dienste, die mit der Installation von Raspberry OS aktiviert werden. Ich denke, in Zeiten von unzähligen SmartHome-Geräten im Netzwerk, ist das auch im Heimbereich der richtige Weg. Grüße Marcel
@@secure_bitsVielen Dank für Deine ausführliche Erklärung. Da ich keinerlei smarte Geräte und auch keine Alexa o.ä. im Haus habe (aus Gründen...) habe ich an diese Gefahrenquelle gar nicht gedacht.
@@secure_bits Du bist schuld an allem. Dank Deiner ufw Erläuterungen habe ich mich mit der Konfiguration von Serverdiensten auf Linux beschäftigt. Und weil die Raspis selbst gebraucht nicht günstig zu bekommen sind habe ich dann einen Fujitsu Futro S720 Thin Client für 8,95€ auf ebay gekauft. Plus 8GB RAM und 128GB M2 SSD war ich dann bei knapp 35€. Darauf läuft jetzt proxmox und darauf seit zwei Wochen piHole in einem minimal gestalteten Debian Container. Gerade bin ich dabei, einen LAMPP Server incl. FTP auf einem Ubuntu 22.04 LTS Container aufzubauen. Dann wandert das mit speedtest-cli, cronjob, csv Datei und canvas.js selbst gebaute DSL Überwachungstool vom lighttpd des piHole auf den Apache. Auf den kommt dann auch meine bisher brach liegende Domain. Und als nächstes schaue ich dann, ob ich auf der Mini Maschine auch noch einen weiteren Container mit einem Mailserver für diese Domain aufsetzen kann. Und weil Du da so konsequent bist habe ich mich mit der Security für diese Dienste vollständig auseinandergesetzt und bin zu dem Schluss gekommen, dass das machbar ist. Allerdings hab ich dann halt keine Freizeit mehr. Egal. Du bist schuld :)
Sehr informatives und gut gemachtes Video, danke dafür! Der Channel verdient auf jeden Fall mehr Reichweite, meinen Sub hast du 😊👌 Mich würde außerdem 'mal ein Video interessieren wie ein Profi (nehme ich mal anhand der Bücher im Hintergrund an) sich einen eigenen Router in der Theorie zusammenstellen würde, sprich worauf muss geachtet werden bei der Hardware, Configuration, etc. :)
Vielen Dank für deinen netten Kommentar! Freut mich, dass dir das Video gefallen hat! Ich werde noch einige Videos bezüglich dieser Thematik machen. Habe mir in letzter Zeit auch Gedanken darüber gemacht, ob vielleicht ein Live-Stream eine gute Möglichkeit wäre um auf Fragen wie deine, Antworten beziehungsweise Hilfestellung geben zu können. Gruß Marcel
@@secure_bits Das freut mich, dann werde ich deine nächsten Videos gespannt verfolgen und einen Livestream würde ich auch mehr als begrüßen, für solche Fragen wäre das wirklich perfekt 😊
@@secure_bits Ach, das ist gar nicht sonderlich schwierig. @Nilson1489 hat da einige sehr gute Videos zur Einrichtung und Nutzung von OBS für Livestreaming sowie auch für normales Capturing gemacht, kann ich nur empfehlen 😊
Danke für das Video bei deiner Konfiguration von der FirtzBox erkennt dann Pi-Hole alle einzelnen Geräte oder erscheint dort immer nur die Fritzbox als Rechner? Ich würde gerne im Pi-Hole die Rechner unterscheiden können um diesen auch für Einschränkungen nutzen zu könne z.b. Für bestimmte Rechner Web Services Sperren.
Hallo eisreg! Danke für deinen Kommentar! Du kannst unter Settings -> DNS -> Conditional forwarding (Bedingte Weiterleitung) den IP-Adressbereich deines Fritzbox-Netzwerks eingeben (Standard ist hier 192.168.178.0/24 bei der Fritzbox), dann noch die IP-Adresse des Standard-Gateways (IP-Adresse deiner Fritzbox 192.168.178.1) und Optional die local domain (Standard fritz.box). Alternativ kannst du auch im Dashboard der FritzBox unter Internet -> Zugangsart -> DNS-Server dne Pi-hole DNS-Server als bevorzugter und alternativer DNS-Server eintragen. Wichtig!!! Im Pi-hole in den DNS-Einstellungen darf auf keinen Fall die FritzBox als Upstream-Server stehen, sondern wie in meinem Video als Beispiel der Quad9 oder ein anderer öffentlicher DNS-Server. Ansonsten gibt es ein DNS-Loopback und es funktionert nichts mehr im Netzwerk (DNS-Auflösung). Weiterhin kannst du auf meine kommenden Videos warten und dort zeige ich das (bisschen Eigenwerbung). ;-) Grüße Marcel
@SecureBits Gutes Video nur man sollte auch die IPv6 Adresse Konfigurieren, sofern man (was die meisten tun) IPv6 verwendet sonst gibt es evtl Probleme.
Hi, habe dank deinem Video die UFW noch nachgezogen. Frage nun, könnte man damit die Windows-Defender Firewall abschalten, oder sollte man die zusätzlich an behalten?
Hi Vadril und Danke für deinen Kommentar. Bitte bei den Endgeräten die Schutzeinstellungen beibehalten. Die UFW ist nur zur Absicherung des Raspberry Pi gedacht. Grüße Marcel
Hallo und Danke für deinen Kommentar. Klar kannst du die Firewall im Nachhinein installieren. Wenn du die Ports wie beschreiben frei gibst, dann funktioniert alles wie gehabt. Grüße Marcel
Danke dir für das Lob. Schau dir mal in der Playlist zu Pi-hole das Video zu Unbound. Dort wird die Verschlüsselung zusammen mit Pi-hole eingerichtet. Grüße Marcel
Ich habe nur einen Zero w daher muss ich das System recht schlank halten.Funktioniert das mit der Firewall auch mit der Lite Version oder sogar mit Dietpi? Grüße
Ja auch beim Dietpi. Die UFW ist nur eine einfache Art und Weise um die sowieso vorhanden iptables zu konfigurieren. Eine Firewall blockt einfach nur Anfragen nach dem Prinzip 'Tür auf oder Tür zu'. Schaue mal in die Playlist "UFW-FIREWALL" bei mir auf dem Kanal. Dort findest du alle Grundlagen und weiterführende Videos. zum Thema. Grüße Marcel
Servus Marcel, ich installiere das ganze schon zum 4-5 mal. Mein Problem ist, dass bei der Installation und Einrichtung nach deinem Video alles funktioniert. Ich konfiguriere es mit Wlan. Sobald ich den Pi an die Fritz Box LAN stecke, habe ich keinen Zugang zum Pi mehr. Ping und Pi-hole funktioniereren. Es heisst immer bei erstelltem Publickey: permission denied ( publickey). Bei Passworterstellung akzeptiert er mein Passwort nicht mehr. Wo ist der Fehler?
Servus Bernhard. Das wird wohl daran liegen, dass sich die MAC-Adresse geändert hat. Gehe mal unter Windows in den folgenden Ordner: Benutzer/username/.ssh/ und hier öffnest du die Datei known_hosts mit einem Texteditor. Dann suchst du die IP-Adresse des Raspberry Pi und löscht alle Einträge mit der IP-Adresse vom Raspberry Pi und speicherst danach die Datei wieder ab. Melde dich erneut per SSH an und bestätige den Fingerprint mit 'yes'. Unter macOS findest du die Datei im Terminal unter /Users/username/.ssh/known_hosts Viele Grüße Marcel
@@secure_bits Vielen Dank für die schnelle Rückmeldung. Bin auf Linux MX unterwegs und habe den Eintrag in der known hosts gelöscht. Fingerprint wird abgefragt und von mir bestätigt. Leider danach das gleiche Ergebnis.
Gerne! Hast du einen publickey bei der Konfiguration hinterlegt? Öffne mal die Config von SSH mit dem Befehl 'sudo nano /etc/ssh/sshd_config' und ändere den Eintrag 'PasswordAuthentication' yes und nehme ggf. das Zeichen # aus der Zeile weg. Danach mit dem Befehl 'sudo systemctl restart ssh' den SSH-Service neu starten. Dann sollte eine Anmeldung mit Passwort wieder möglich sein.
@@secure_bits Die Zeile stand auf yes. Habs mal ohne "yes" und mit"yes" versucht. Ohne ergibt eine Fehlermeldung das yes fehlt und mit yes kommt wieder das: Permission denied (publickey)
Tolles Video - aber du bist zum teil schwer zu verstehen - du fällst manchmal ins nuscheln - den Audioteil kann man optimieren trotzdem weiter so nur deutlicher
Ich habe mir "WatchTower" (im container) installiert um meine portainer container automatisch updaten zu lassen. Nun bietet der Watchtower auch die Möglichkeit, über "gotify" push Benachrichtigungen auf das handy zu schicken. den gotify server habe ich auch im container installiert, jedoch klappt es mit den Benachrichtigungen nicht. Nun vermute ich, dass es an der firewall liegt.... Joar, weiter komme ich mit meinem noob wissen nicht. :D Ich schätze ich müsste in der UFW wohl erlauben, dass der watchtower/gotify container (und wohl auch nur die, wegen der sicherheit) auch über port 80 nach draussen schicken dürfen. Zugegeben, ich kann hier auch komplett falsch liegen. Kannst Du vielleicht helfen?
Hallo und Danke für deinen Kommentar. 'Gotify' kenne ich gar nicht (man lernt nie aus). Laut Doku brauchst du Port 80 und kannst diesen ja per Befehl 'sudo ufw allow 80/tcp' öffnen. Kannst aber auch ein redirect auf 443 in der Conf einstellen. Ports nach draußen brauchst du in der Grundkonfiguration der UFW nicht öffnen, da Verbindungen nach außen erlaubt sind. Wenn die Ports aber durch andere Anwendungen auf dem Server genutzt werden, dann brauchst du einen Proxy, der die Anfragen an die jeweiligen Anwendungen verteilt. Beste Grüße, Marcel
@@secure_bits WOW, danke dir für die schnelle Antwort. Ja, gotify ist praktisch. Vermutlich ist ntfy aber noch besser. Habe aber doch noch Fragezeichen über dem Kopf. Wenn ich im ssh Terminal eine Nachricht mit curl sende, dann kommt die in gotify an. Die Firewall habe ich so konfiguriert wie in deinem Video gezeigt. Da hatten wir ja auch Port 80 frei gemacht, oder irre ich mich da? Muss ich den port dann noch für den Container öffnen? Und was genau meinst du mit dem redirect und wie würde ich den machen?
Also ich konnte zu diesem Thema leider auch nichts finden. Wenn du die UFW deaktivierst (sudo ufw disable), werden dann die Push-Notification gesendet? Denke aber, dass das nichts mit der UFW zu tun haben wird, da ja in der Standard-Konfiguration alle Anfragen nach Außen erlaubt sind und nur eingehende Verbindungen geblockt werden. Daher tippe ich mal darauf, dass irgendwas mit der Portweiterleitung zu den Docker-Container nicht passt. Wie geschrieben, kenne ich mich mit Watchtower und gotify leider nicht aus. Leider habe ich gerade auch keine Zeit, mir dein Setup aufzusetzen um daran rumzutüfteln, obwohl es mich schon interessieren würde. Sorry und beste Grüße Marcel
@@secure_bits Danke fürs nochmal schauen. Ich hatte heute keine Zeit. Werde mich morgen nochmal dran setzen, wenn ich auch deinen unbound guide mit einarbeiten werde. Nen Video dazu gibt's noch nicht? Aber der Guide ist auch gut geschrieben.
Kann man die UFW Firewall auch mit Pihole Unbound benutzen und auf was muss man da achten (was für Port freigaben)? Sonst ist das Video nicht schlecht.
Jo, gerade vorgeschlagen bekommen. Quäle mich seit Tagen, ein Pihole wiederholt einzurichten. Es läuft, lässt sich aber über ssh nicht ansprechen, wo evtl auch Win11 etwas Mitschuld hat. Bekomme in Power Shell nur Fehlermeldungen, die letztlich besagen, mein Rechner könne zu alt sein, was faktisch aber vollkommen Unsinn ist. Heute Abend werde ich mir dein Video mal zu Gemüte ziehen und evtl nochmal von vorne beginnen,wenn ich neue Ansätze zu meinen Fehlern erkennen kann.
Danke dir für deinen Kommentar. Ich denke, dass wirst du schon hinbekommen! Melde dich einfach, wenn du Fragen hast. Bitte aber vorher in die Kommentare schauen, da ich hier schon auf viele Probleme eingegangen bin. 🙂 Grüße Marcel P.S. Übrigens, schaue dir die Playlist zu Pi-hole an, da habe ich auch Videos zur Einrichtung usw. gemacht
Ich fasse es nicht, ein ein Jahr altes Video und man bekommt innerhalb kürzester Zeit eine Reaktion und das vom Creator höchst selbst. Ich staune, da hat mich mein Bauchgefühl nicht getäuscht, hier schon vor deiner Antwort ein Abo da zu lassen. Ich muss erstmal zwei Motorräder zum TÜV schaffen und setze mich nachher nochmal ran. Denn ohne ssh ist das Pihole nur eingeschränkt nutzbar. Danke dir!!
mir ist nicht ganz klar, warum das pihole hinter einer fritzbox im heimnetz eine firewall braucht. Mein pihole läuft ohne. Bin ich gefährdet? Ich verstehe das es eine gute allgemeine Praxis ist, aber sollten nicht die ports am gateway zu sein?
Hallo Nictou und vielen Dank für deinen Kommentar! Best Practice ist, dass Geräte in einem internen Netzwerk nach Möglichkeit immer mit einer Firewall abgesichert werden sollten. In diesem Fall ist auch der Hintergrund, dass ich in einem der nächsten Videos zeigen möchte, wie man Pi-hole auch als Upstream-DNS-Server für die FritzBox selbst verwenden kann und somit alle Geräte (auch die im Gastnetzwerk) zwingt, nur Pi-hole als Upstream-DNS-Server zu verwenden und hier ist es zwingend notwendig Pi-hole abzusichern und durch weitere Firewall-Regeln zu ergänzen. Ich hoffe, dass diese Antwort für den Moment ausreicht. Es gibt noch weitere sicherheitsrelevante Argumente, warum eine Absicherung durch eine Firewall für interne Server Sinn macht, diese würden aber den Bereich eines Kommentars sprengen. ;-) Viele Grüße Marcel
@@secure_bits Vielen Dank für Deine Antwort. Ich denke, daß da pihole das beste seit geschnitten brot ist und auch für "normies" und deren eltern sehr nützlich ist. Jeder sollte eins haben ( läuft auch prima auf einem pi-zero)., gerade menschen mit lg, samsung, apple, xiaomi, ... erleben eine prima überaschung. deshalb war ich über die komplexität mit der zusätzlichen firewall etwas irritiert. Bei mir läuft pihole/unbound im docker auf einem pi4 und da ich (noch) kein gastnetzwerk habe, bin ich auf dein nächstes video sehr gespannt.
Hallo und Danke für deinen Kommentar. Nein, dass kannst du leider nicht machen, da die Ports 53, etc. ja schon an einem Dienst gebunden sind. Grüße Marcel
Wow Das war schnell, danke für die Antwort. Schade, dass beides nicht geht. Habe beides nach deiner Anleitung ausprobiert und das funktioniert. Vielen Dank für deine Videos, hat mir eine neue Welt eröffnet. Weiter so!
Ich bekomme, wenn ich das Pihole installiert habe und die IP im Browser eingebe, nur eine "Placeholder" Seite angezeigt. Warum ist das so? Wenn ich aber die IP/admin eingebe dann komme ich auf die PiHole Benutzeroberfläche. Was habe ich falsch gemacht?
Du hast gar nichts falsch gemacht. In der Pi-hole-Konfiguration ist es so vorgesehen, dass das Dashboard von Pi-hole nur über IP-Adresse/admin erreichbar ist.
vielleicht wurde mein Kommentar verworfen, ich erfasse kurz noch einmal meine Frage; Hallo Marcel, ich habe eine Routerkaskade 7490 zu 7590 AX V2. Auf der 7490 laufen meine ganzen unsicheren Geräte IOT, SmartTV, Magentabox, FritzThermostate. Die 7490 ist DSL-Leitungsempfänger mit der IPRange 192.168.120.1-249. Dahinter ist die 7590 als Internetempfänger (Leitung 7490 LAN1 auf WAN 7590), mit der IPRange 192.168.121.1-249. Mein RASP 5 ist an die 7590 angeschlossen mit der stat. IP - Adresse 192.168.121.50. Frage macht es Sinn, die Firewall-Regeln und den PI Hole und den PI auf der 7490 einzurichten. LG Bojan. (....und nochmal Dein Kanal ist einfach MEGAAA)!
Hallo Bojan. Vielen Dank für deinen wirklich netten Kommentar! Zu deiner Frage: Also wenn ich dein Anliegen richtig verstanden habe, dann würde ich dir das folgende Vorschlagen: Du könntest den Pihole im Netz der 7490 als interner DNS-Server betreiben und bei der 7590 sollte dann der DNS-Server von der 7490 genutzt werden (wenn ich das so richtig in Erinnerung habe). In den Einstellungen von Pihole musst du unter System -> DNS -> Bind only to interface eth0 aktivieren und bei 'Never forward reverse lookups for private IP ranges' den Haken herausnehmen. So das Pihole in der Lage ist, alle DNS-Anfragen aus dem 192.168.0.0/24 Netz zu beantworten. Bitte darauf achten, dass du niemals eine Portweiterleitung von Außen für den Port 53 und 853 in der 7490 konfigurierst. Eine Firewall gehört nach meiner Meinung immer auf alle Geräte im Netzwerk. 😉 Ich hoffe, die Antwort kann dir weiterhelfen?! Liebe Grüße Marcel
@@secure_bits Vielen, vielen Dank Marcel. Werde mich morgen gleich an die Tipps ranmachen. Denn Portsfreigaben hatte ich bislang immer einen Bogen gemacht, eben wg. der NAS (obwohl es so hoch gelobt wird, aber wäre da nicht das "aber" 🙂 ). Top repsonse und top Anwort. Marcel, chapeau. Mach weiter so, nicht einige sondern viele können sich ´ne dicke Scheibe von Dir abschneiden. Vom ganzen Herzen Danke 🙂. Liebe Grüße Bojan aus dem Frankenland.
@@secure_bits Hallöle, ich hab jetzt meinen PI heute neu aufgesetzt und die sD - Karte frisch mit der Full 64 Bit Version installiert. Ich habe alle Schritte befolgt wie du es in diesem Video beschrieben hast. Soweit so gut... Der PI ist jetzt auf die vorgelagerte 7490 per LAN angeschlossen. Ich bin in den Pi-hole Dashboard rein und habe unter "Settings-Reiter-DNS 'Never forward reverse lookups for private IP ranges' den Haken rausgenommen, konnte aber den zweiten Punkt Bind only to interface eth0 aktivieren nicht finden. Ich glaube aber das war in der Pi-hole installationsschritt vorgeschlagen?! Das Folgevideo mit den Freigaberegeln habe ich eben auch schon durch 😀. Was ich nicht verstehe, ich versuche mit einem Netbook per SSH (WLAN SSID-7490) auf den PI zugreifen, das Kommando versteht er aber nicht... ssh BN@192.168.120.50. Wo kann der Fehler liegen? lg Bojan Nachtrag: habe bitvise SSH Client installiert und mit der onboard-Konsole kann ich den dig google.com @8.8.8.8 +short Befehl fehlerfrei ausführen. Wieso ich eine Fehlermeldung in PowerShell bekomme bleibt mir nach wie vor ein Rätsel.... 🙂
@@secure_bits Hallo Marcel, es haben sich einige Fehler eingeschlichen da ich wie Du nicht einen Router habe sondern mehr als einen 🙂. sudo ufw status numbered To Action From -- ------ ---- [ 1] 22 ALLOW IN 192.168.120.0/24 [ 2] 22 ALLOW IN 192.168.121.0/24 [ 3] 80,445/tcp ALLOW IN Anywhere [ 4] 53,853/udp ALLOW IN Anywhere [ 5] 80/tcp ALLOW IN 192.168.120.0/24 [ 6] 443/tcp ALLOW IN 192.168.120.0/24 [ 7] 80,445/tcp (v6) ALLOW IN Anywhere (v6) [ 8] 53,853/udp (v6) ALLOW IN Anywhere (v6) Obwohl ich mehrmalig Dein Video angesehen habe ist mir die wichtige Sequenz mit der nachgelagerten Routerkonstallation entgangen. Aber nach dem 9x Mal habe ich den zweisekünder dann verstanden 🙂. Port 22 ist auf der 7490 freigeschaltet und die anderen Ports samt 53,853 sind auf der 7590 freigeschalten. Habe ich das richtig verstanden wie Du es mir im ersten Post erklärt hattest?!
Hallo Bojan. Den Punkt 'Bind only to interface eth0' findest du unter Settings -> DNS -> Interface Settings (unter 'Upstream Settings'). 😉 Bitte den Pihole nach den Einstellungen nochmals neu starten! Deaktiviere bitte erstmal bis die komplette Einrichtung fertig ist, die UFW-Firewall mit dem Befehl 'sudo ufw disable', damit diese Fehlerquelle ausgeschlossen werden kann. Zum SSH-Zugriff: Sind Pihole und dein Netbook im gleichen Netzbereich? Wenn nicht, dann wird es an der Firewall deiner nachgeschaltenen Fritzbox liegen, da du keine Portweiterleitung für den Port 22 hast. Das du mit dem SSH-Client google-com auflösen kannst, weißt du schon einmal, das die DNS-Auflösung funktioniert, hat aber nichts mit einer SSH-Verbindung zu tun (anderer Port). Du kannst auch im Pihole-Dashboard überprüfen, ob Geräte aus dem anderen Netzwerkbereich Anfragen an Pihole stellen. Dazu gehst du unter Tools -> Network und hier siehst du die Anfragen der Geräte. Lieben Gruß Marcel
Hallo und Danke für deinen Kommentar. Du musst den DNS-Cache bei den Geräten löschen. Einfach die Netzwerk-Verbindung kurz kappen und dann sollte es funktionieren. Grüße Marcel
Ich habe die Firewall nach Anleitung installiert und nun kann ich ssh nicht mehr verwenden. Wenn ich ihn mit der IP anspreche bekomme ich nach kurzer Zeit einen Time out und mit dem Hostname ist die Verbindung nur .local und dasselbe Spiel. Gibt es dafür einen fix ohne mein Pi-Hole löschen zu müssen?
Hi! Nee, da gibt es keinen Fix. Aber per Bildschirm und angeschlossener Tastatur kannst du dich ja wieder anmelden und die Firewall-Regeln entsprechend anpassen. Am besten ist es, wenn du deinem Rechner auch eine feste IP-Adresse zuweist, oder aber, in den Regeln den IP-Adressbereich von deinem Subnets angibst, sowie den Port für SSH überprüfst, den du beim DNS-Server konfiguriert hast. Ich habe zur Konfiguration einer SSH-Verbindung auch ein Video gemacht. Wenn du Interesse haben solltest, findest du dieses hier: th-cam.com/video/iCPRIR6FDW0/w-d-xo.html Grüße Marcel
@@secure_bits ja, das ist die einfachste Lösung. Hatte vorher einen Tippfehler beim Subnetz. Habe es zurückgesetzt und nochmal gemacht. Hatte dann das Problem, das Webseiten nicht mehr erreichbar waren, auch nach dns flush. Habe zudem meinen PC eine fest IP gegeben und nach einem erneuten Neustart scheint es jetzt zu funktionieren. Sollten noch weitere Problem auftreten, melde ich mich bei dir. Danke dir trotzdem :) PS: Mein Internet (300k) ist flott, allerdings laden Webseiten relativ langsam. Liegt es daran, das ich als sekundären DNS-Server Cloudflare hinterlegt habe oder liegt es daran, das etwas bei meiner Konfiguration nicht stimmt? Also es ist nicht extrem langsam, aber vom Gefühl her, dauert es auf jeden Fall länger. Vermutlich liegt es doch daran, das ich den dns geflusht hatte. Denn beim erneuten Aufrufen ist es wieder normal.
Hast du Unbound auch installiert und konfiguriert? Wenn ja, dann liegt es beim ersten Aufrufen einer Domain an Unbound. Danach wird die Domain im Cache von Unbound gespeichert. Liegt daran, dass die erste Anfrage an den Root-Server gestellt wird und nicht wie normal, an den öffentlichen Upstream-DNS-Server
Hallo Marcel, Danke für das Video, habe alles so gemacht und hat wunderbar geklappt. Aber eine Sache funktioniert nicht wirklich, habe mehrere Listen eingebunden und auch mit gravitiy upgedated, da ist auch ein grüner haken dran und enabled sind die auch. Aber im Dashboard bei Domains in Adlist hat sich die Anzahl nicht erhöht. Hast Du eine Idee warum. Danke und Viele Grüße Jürgen
Hallo Jürgen. Hast du den DNS-CACHE geleert? Du kannst auch einfach kurz die Netzwerk-Verbindung kappen. Dann sollte alles funktionieren. Viele Grüße Marcel
@@secure_bitsich habe noch eine frage. Wird das mein Internet irgendwie beeinträchtigen. Wegen online spielen oder sonst was wo andere ports benötigt werden? Oder ist das rein ein schutz für Raspberry hacking
Ich bin übel enttäuscht. Habe mir die letzten Wochen dutzende Videos zu DNS und PiHole angeschaut. Alle sagen das die Vorraussetzung ein Raspi ist. Bisher habe ich nirgends einen Hinweis gefunden vorher zu prüfen das der Router DNS Einstellungen ändern kann. Ich bin jetzt blind reingelaufen und merke nach dem Aufwand, dass mein Vodafone Router das nicht kann. Vorsicht!!! Wenn das Video wirklich für unerfahrene User geeignet sein soll, gehört die Info am Anfang dazu. Jetzt kann ich es nach Wochen sein lassen. Habe keine Lösung zum Vodafone Router gefunden
Hallo und Danke für deinen Kommentar. Es tut mir echt leid, dass du nun entäuscht bis! Zur meiner Verteidigung möchte ich aber darauf hinweisen, dass ich ab Minute 02:00, genau dass in meinem Video erwähne (Router bei dem man den DNS-Server ändern kann). Aber nun zu Problemlösung. 🙂 Wenn die Möglichkeit bei dieser Box besteht, dass du den DHCP-Server abschalten kannst, dann besteht die Möglichkeit den Pihole als DHCP-Server zu betreiben und damit wäre das Problem schon gelöst. Vielleicht hilft dir der Tipp bei deinem Problem mit deinem Router ein wenig weiter. Viele Grüße Marcel
@@secure_bits Sie haben Recht bei Minute 2. da habe ich zu wenig Plan und dachte, das wird schon. Entschuldigen Sie, ich war gestern richtig sauer, weil ich mich solange damit vorher beschäftigt habe.
Hi, bei mir funktioniert alles, nach Anleitung, aber ich habe im Pihole die FritzBox als DNS Server eingetragen und jetzt werden auch die internen Gerätenamen aufgelöst. Ist das sinnvoll, oder kann ich mir damit Probleme machen?
Hallo ToniTom. Danke für deinen Kommentar! Wo genau hast die Fritzbox im Pi-hole eingetragen? In einen der Kommentare zu diesem Video habe ich das aufgeführt, wo die Fritzbox eingetragen werden muss, um eine interne Namensauflösung zu gewährleisten. Wenn das dann so konfiguriert ist, dann gibt es da keinerlei Probleme und ist auch sinnvoll, da interne Geräte leichter zu identifizieren sind. Gruß Marcel
@@secure_bits Ok, hab den Kommentar gelesen, ich hab anstelle von Quad9 die Fritz!Box eingetragen. Ich probiere es mit Conditional forwarding, das ist offensichtlich der richtige weg, Danke - Ich hatte zum Glück keine Schleife.
@@secure_bits Hallo! Ja, ssh habe ich Aktiviert. Ich habe auch schon verschiedene SD Karten und sämtliche OS Versionen ausprobiert. Ich bekomme immer die selbe Fehlermeldung: Die Benennung "ssh" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überberprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten>, und wiederholen Sie den Vorgang.
Da ist der SSH-Zugriff von extern gesperrt oder aber, der SSH-Dienst läuft nicht. Habe gerade gesehen, dass beim aktuellen Raspberry Pi-Imager, sich die Oberfläche geändert hat! Wenn du auf 'Weiter' klickst, dann auf 'Einstellungen bearbeiten' klicken und hier unter 'Dienste' den Dienst 'SSH aktivieren mit Passwort' auswählen, dann auf 'Speichern' klicken und zu guter letzt dann mit 'Ja' bestätigen. Sollte immer noch keine Anmeldung möglich sein, dann in der Config-Datei von SSH überprüfen, ob hier der folgende Eintrag richtig gesetzt ist 'PermitRootLogin yes' . Grüße Marcel
@@secure_bits habe ich alles aktiviert gehabt. Hatte es gestern 3 Stunden mühelos probiert. Heute habe ich es mit putty statt Powershell probiert und beim zweiten mal hat es geklappt. Weiß immer noch nicht, warum er mein Passwort vorher nicht genommen hat. Aber jetzt funktioniert alles :) PS: Man kann die Einstellungen beim Imager über str+shift+x aufrufen. Den Button haben sie wohl entfernt.
Öhm, der spannendste Teil wqeshalb bei Dir keine Anfragen bei 20:36 kommen hast Du weggelassen... Ich weiß nicht, woran das bei mir liegt. Ich habe alles davor wie Du eingerichtet.
Hallo Ivan und Danke für deinen Kommentar. Du musst bitte zunächst den DNS+Cache bei deinem Gerät leeren oder einfach die Netzwerk-Verbindung kurz kappen. Dann werden die DNS-Anfragen über den Pi-hole gestellt. Weiterhin solltest du noch die Einstellungen der FritzBox anpassen, damit der Pi-hole nicht Umgangen werden kann. Das Video von mir hierzu findest du hier: th-cam.com/video/ir5IF-DlHhc/w-d-xo.html Grüße Marcel
Ich wollte nun mein Pi-Hole deinstallieren, damit ich CasaOS installieren kann. Wenn ich CasaOS installiert habe und Pi-Hole wieder installiert wird über den Container, kann ich dann einfach die Firewall im Container einrichten -richtig?
Sorry, mit Casa OS kenne ich mich nicht aus. Generell wird die Firewall auf dem Host-System installiert und hier die benötigten Ports freigegeben. Grüße Marcel
@@secure_bits alles klar. CasaOS ist im Prinzip ähnlich wie Portainer, nur in einfacher und schöner. Mit einem Befehl kann man CasaOS isntallieren und docker sowie Docker Compose werden automatisch mitinstalliert. Zudem kann man auch Portainer in CasaOS installieren. Ich müsste vermutlich zuerst bei meiner Fritzbox als loker DNS-Server die IP-Adresse des Raspi rausnehmen und von meiner Fritzbox wieder eintragen und im Anschluss dann Pi-hole deinstallieren. Dann könnte ich CasaOS installieren und in einem docker container Pi-hole erneut einrichten.
Danke dir für die Info! Die Software nutzt auch das Zimaboard glaube ich. Wollte mir mal eines bestellen... Ja genau, du musst dann die Fritzbox als DNS-Server nutzen und dann im weiteren Verlauf Pi-hole neu installieren und später dann wieder die IP-Adresse vom Pi-hole in der Fritzbox hinterlegen.
Nach vielem Lob der Vor-Kommentatoren muss ich auch mal ein wenig Kritik los werden: Mir fällt es schwer, Dir zu folgen, da Du etliche Wörter bzw. Begriffe so schnell aussprichst, dass es sich anhört, als würdest Du sie verschlucken. Während "Raspberry Pi" als "Rsbrypi" noch halbwegs verständlich ist, sind andere Wörter absolut unverständlich. Ich habe spaßeshalber die Wiedergabegeschwindigkeit auf 75% gesetzt, aber selbst dabei ist es noch immer schwer verständlich, es wirkt, als würden manche Silben einfach fehlen. Auch bei 50% ist es leider nicht besser. Du kannst es auch selbst testen - schalte einfach die automatisch generierten Untertitel ein. Kleines Beispiel ab Minute 4 - Du sagst (vermutlich) "...dann wählt ihr die SD-Karte aus...", aber TH-cam versteht (und schreibt) "...dann wird halt die SD-Karte aus...". Es geht nicht darum, dass Du allgemein langsamer sprechen solltest, sondern vielmehr um die Optimierung der Aussprache. Ist wirklich nicht bös gemeint, im Gegenteil, denn ich denke, es wäre für Dich, Deinen Channel und insbesondere Dein Publikum einfach besser, wenn man Dich auch so versteht, wie Du es beabsichtigst. Viel Erfolg & viele Grüße!
Danke dir für deine konstruktive Kritik, die ich auch als solches verstehe! :-) Mir ist das schon bewusst, dass ich sehr schnell Spreche und daher auch einige Silben verschlucke. Mit fast 47 Jahren, werde ich das wohl leider nicht mehr ganz weg bekommen. Doch werde ich mir das zu Herzen nehmen und versuchen trotz Nervosität, ein wenig deutlicher zu Sprechen. Viele Grüße Marcel
Hallo Karsten und Danke für deinen Kommentar. Das sollte mit allen Routern funktionieren, die die Eingabe eines alternativen internen DNS-Server ermöglichen. Bitte nicht vergessen den Cache der Endgeräte zu löschen. Grüße Marcel
Du könntest aber den Pi-hole als DHCP-Server verwenden und am Speedport den DHCP-Server abschalten. So nutzen deine Clients dann in Zukunft den Pi-hole als DHCP und DNS-SERVER. Gruß Marcel
Ich habe im Forum einen Post erstellt, in dem ich die IPv6-Konfiguration zusammen mit einer Fritzbox zeige.
Vielleicht hilft es ein wenig weiter?!
Hier geht es zum Post:
secure-bits.org/community/forum-anwendungen-sicherheit-pihole/pihole-ipv6-konfiguration-zusammen-mit-einer-fritzbox/
Grüße Marcel
Ein Leben ohne PiHole ist möglich, aber nicht erstrebenswert. Mit dem PiHole macht das Surfen wieder Spaß.
😂👍
Anleitung funktioniert auch noch in 2024 👍 Einzig das "Einschalten" von ssh war etwas langwierig und funzte erst nach Google Recherche und dem Löschen des Keys aus der lokalen known_hosts Datei. Habe da aber ggf. auch im Vorfeld einen Fehler gemacht. Auf jeden Fall vielen Dank für das Schritt für Schritt Tutorial!
Danke für dein Feedback!
Das liegt daran, das durch eine alte Verbindung zum SSH-Dienst noch die Signatur in der Host-Datei gespeichert ist.
Nachdem Löschen des IP-Eintrags in der Datei und der Erstellung einer neuer SSH-Verbindung, wird die Signatur neu hinterlegt.
Beste Grüße Marcel
Hallo Marcel,
Dein Video ist super. Vielen Dank. Ich konnte sogar meinen inzwischen fast vergessenen Raspberry 3 einer sinnvollen Verwendung zuführen... Gruß Lutz
Danke Lutz, für deinen netten Kommentar! Gruß Marcel
Genial, du erklärst mir in deiner Pi-Hole Playlist exakt das, was ich gerade auf meinem Proxmox realisieren möchte. Abo ist dir sicher! Mach weiter so..
Vielen Dank für deinen netten Kommentar!
Viele Grüße Marcel
Weiter so! Tolle Videos und super erklärt. :)
Vielen Dank David! 🙂
Tolles Video, direkt Abo dagelassen
Du hast nicht zufällig auch ein Video für VPN bzw wireguard?
Danke für dein Abo! Video dazu kommt demnächst noch.
Auf dem Kanal von AVM gibt es da ein neues Video zu dem Thema. Musst dann nur als DNS-Server den Pi-hole eintragen.
Viele Grüße Marcel
Tolles video, vielen dank
Gerne 🙂
Danke für deine Videos zu dem Thema, waren hilfreich, alles einzurichten!
Zwei Fragen noch:
- Macht es Sinn, den Pi-Hole auch für IPv6 zu konfigurieren? Verwenden nicht Smartphones schon oft IPv6?
- Die Konfiguration in der Fritzbox unter Internet/Zugangsdaten/DNS-Server ist uneffektiv, sobald der Lokale DNS-Server im Heimnetz konfiguriert wurde, oder?
Danke für deinen positiven Kommentar!
- Sicherlich kann man den Pi-hole auch für IPv6 konfigurieren, bin von IPv6 aber kein Freund wenn es um Privatsphäre geht und daher habe ich es auch nicht behandelt. Im internen Netzwerk hat auch ein Smartphone eine IPv4-Adresse, wenn ich diese anbiete und kein IPv6 zu Verfügung stelle.
- Wenn alle Geräte über den Pi-hole als DNS-Server versorgt werden, dann muss das nicht umgestellt werden. Wird aber zum Beispiel das Gastnetzwerk der Fritzbox genutzt, dann würde ich auch einen anderen öffentlichen DNS-Server als den vom ISP hinterlegten nutzen. Generell trage ich hier immer DNS-Server von Quad9, digitalcourage, Freifunk München oder ähnliches ein.
Gruß Marcel
Cool, danke dir für das Video!
Wie sieht’s denn mit lokalen host Dateien aus? Werden diese nicht zuerst angesprochen? Wäre mal interessant zu wissen, ob mein Smart tv trotzdem Verbindungen nach China aufbauen kann, obwohl mein pihole diese Anfragen ins nirvana schicken würde. Bei Windows die etc hosts Datei löschen bzw leeren, aber kommt die eventuell nach jedem Update wieder?
Man ich habe echt viele Fragen, aber will dir deine kostbare Zeit nicht rauben. Hab selbst nen pi laufen, aber ohne Firewall. Das werde ich nachher noch nachholen und mir deine weiteren Videos anschauen. Hab dich vorhin erst entdeckt. Danke man!!
Danke dir für deinen netten Kommentar!
Wenn dein Pi-hole bei den Geräten als interner DNS-Server bekannt ist, werden die DNS-Anfragen immer zum Pi-hole gesendet. Gehe am besten die einzelnen Videos der Playlist 'Pi-hole'. Hier ist dann auch beschrieben, wie du Geräte mit hardcoded DNS-Server dazu bewegst, den Pi-hole als DNS-Server zu nutzen.
Viel Erfolg und beste Grüße, Marcel
Top. Hat geklappt
Vielen Dank für deinen netten Kommentar!
Hi,
ich habe zwei Verständnisfragen.
- Der Pi kommt an die Fritzbox oder an Modem?
--> das Glasfaser-Modem liefert das Signal momentan an die FB.
- Wenn der Pi mit Pi hole angeschlossen ist, läuft der Traffic ja über den Pi, aber wie kommt technisch das Signal zurück an die Fritzbox, über LAN oder WLAN beides kann man bei der installation ja aktivieren?
--> ich möchte gerne eine LAN Verbindung :)
Danke für deine Hilfe :)
Hi Marcel, vielen vielen Dank! Dieses Video hat sehr verständlich gezeigt wie es mit guter Anleitung auch ein Noob wie ich hinbekomme, ok hatte vorher schon Pi-Hole am laufen aber jetzt nochmal neu aufgelegt... SUPI :) dadurch hat sich jetzt auch das Problem mit der DNS-Auflösung, welches ich in einem anderem Video schonmal angesprochen habe geklärt... alles läuft super :)
Jetzt eine Frage, wie kann ich die Firewall testen?
Werde mir jetzt noch die anderen Videos dieser "Reihe" anschauen und Pi-Hole noch richtig einstellen.
Danke nochmals :)
Vielen Dank für deinen netten Kommentar!
Du kannst zum Beispiel die Freigabe des SSH-Zugang´s überprüfen, in dem du versuchtst diesen über einen anderen Port per Terminal zu erreichen. Das geht zum Beispiel so:
Terminal-Fenster öffnen und diesen Befehl eingeben:
ssh @ (Verbindung wird aufgebaut, wenn dein SSH-Port 22 ist)
ssh @ -p 24 (Verbindung wird geblockt - Connection timed out)
Du kannst dir auch eine Übersicht über die aktiven UFW-Firewall-Regeln ausgeben lassen.
sudo ufw status verbose
Viele Grüße Marcel
Du bist der beste 🎉 danke
Danke dir für den netten Kommentar!
danke habe das FB Profile eingestellt udp und tcp 53 und 853 freigegeben jetzt funzt auch ufw
besten Dank 👌
Gerne 😉
oh die firewall muss ich nach installieren
Danke für deinen Kommentar. Habe zur Ufw-Firewall einige Videos veröffentlicht. Bei Interesse einfach in die Playlist zur Firewall schauen. Gruß Marcel
Hi danke für deine Videos oft kommen halt Fachbegriffe wie z.B DHC Server wäre es nicht möglich das dann ein kleines Fenster aufplopp wo da eine kurze Beschreibung drin steht.Du bist Profi und ich Newbie😂 daher nicht so firm was das alles ist.Du wolltest auch ein Video machen wie man eigene Sperrlisten anlegen kann.
Hallo Tyro. Vielen Dank für deinen Kommentar. Deinen Vorschlag werde ich mir zu Herzen nehmen und versuchen, das in meine Videos einzubauen. Grüße Marcel
10:19 UFW braucht man eigentlich im lokalen Netz nicht. Bräuchte man nur, wenn das pihole im Internet zu erreichen wäre, aber da müsste man ausreichend Fachkenntnis haben und höllisch aufpassen, was man tut
Danke für deinen guten Kommentar! Braucht man nicht unbedingt, aber ich bin ein Freund vom Mehrschicht-Sicherheitsprinzip. Alle Geräte die mit dem Internet verbunden sind, werden bei mir abgesichert. Aber wie geschrieben, muss das natürlich nicht sein. Beste Grüße Marcel
Was ich mich jetzt frage und da stehe ich jetzt vor der Wahl, nehme ich Pi-Hole oder AdGuard.
Du hast vorher ein Video gemacht über AdGuard auf dem Pi und jetzt kommt Pi-Hole.
Welches System ist jetzt das bessere und welches sollte man nehmen.
Hab übrigens einen Raspberry Pi 3 B+.
Hallo und Danke für deinen Kommentar!
Ich habe beide DNS-Server der Vollständigkeit Halber vorgestellt. Selbst nutze ich AdGuard Home, da dieser von Grund auf eine DNS-Verschlüsselung auf Basis von Quic over DNS unterstützt. Daher würde ich dir zu AdGuard Home raten. Grüße Marcel
Super Erklärung! Was ich auf meiner Fritzbox noch eingestellt habe ist, dass nur DNS-Anfragen von der IP des PiHoles ins Internet gelassen werden. Sollte eine andere IP eine DNs-Anfrage ins Internet schicken wollen, wird die ausgehende Anfrage blockiert.
Manche Programme und Apps haben DNS-Server hardgecodet. Solche schnüffelapps, dreht man dann auch gleich noch mit ab.
Hallo Seelenengel741! Danke für dein Lob! Du hast vollkommen Recht und zur Konfiguration von Pi-hole kommt noch ein separates Video. Grüße Marcel
Tolles Video aber ne kurze frage
Ich habe mein Synology Nas hier und mein Smartphone die Bilder automatisch darin sichert. Habe Angst wenn ich das mit dem Pihole mache, das nichtsmehr funktioniert. Bin kein It Profi und habe mich damal als ich mein Nas eingerichtet habe wie DER Hacker gefühlt und wills nicht nochmals machen😂
Hi und Danke für deinen Kommentar.
Ich kenne ja deine interne Netzwerkkonfiguration, doch sollte es hierbei keine Probleme geben. Die IP-Adressen werden ja von deinem DHCP-Server vergeben und Pi-hole ist ja nur für das Auflösen der IP-Adressen da. So lange du nicht den DHCP-SERVER von Pi-hole nutzt, wird es da sicherlich keine Probleme geben.
Grüße Marcel
@@secure_bits Alles klar danke dir vielmal. 👍
Sehr gut erklärt das ganze Danke dafür. Habe dennoch eine Frage. Kann ich dann obwohl ich den Raspberry PI dann als DNS nutze dennoch auf die FritzBox zugreifen aus meinem Netzwerk?
Danke für deinen positiven Kommentar! Der Zugriff auf die Fritzbox ist kein Problem. Diese ist ja in dem gleichen Subnetz.
Grüße Marcel
@@secure_bits Ich habe gehört, dass Internetdienstanbieter (ISPs) sich zur Fernwartung auf FritzBox-Router schalten können und dabei möglicherweise Einblick in das Netzwerk erhalten. Stimmt das? Ich erwäge die Installation von Maßnahmen wie UFW (Uncomplicated Firewall) und Pi-hole, um die Sicherheit und Privatsphäre meines Netzwerks zu verbessern. Könnten diese Schritte dazu beitragen, den möglichen Zugriff des ISPs auf meinen Router und mein Netzwerk zu minimieren? Ich bin auf der Suche nach Lösungen, die meine Kontrolle über meine Heimnetzwerksicherheit erhöhen könnten
Das sich der ISP auf die Fritzbox schalten kann, kann ich nicht mit Sicherheit beurteilen. Auf jeden Fall kann er Konfigurations-Änderungen per Script ausführen, sowie Anschluss-Parameter auslesen.
Um deine Sicherheit im Heimnetzwerk zu erhöhen, wirst du an einer dezidierten Hardware-Firewall wie zum Beispiel einer OPNsense, pfsense, etc. nicht vorbei kommen. So das die Fritzbox nur als Modem fungiert und dir die Verbindung zum Internet bereitstellt.
Des Weiteren solltest du auch die externen DNS-Anfragen verschlüsseln, damit dein ISP keine Informationen über deine Internet-Anfragen erhält. Hier würde ich dir zur einfacheren Konfiguration "AdGuard Home" empfehlen, da hier verscheidene Verschlüsselungsarten schon implementiert sind. Mit Pi-hole ist das durch die Installation von zum Beispiel "dnscrypt" machbar.
Videos zum Thema "AdGuard Home" habe ich einige auf diesem Kanal veröffentlicht, auch zum Thema Verschlüsselung. Hier geht es zur Playlist: th-cam.com/play/PLknVEQKqt1ln-rArDoMeqalqnmVJcErgj.html
Grüße Marcel
Sehr informatives Video, herzlichen Dank! Muss Pi-Hole mit Root-Rechten installiert werden? Wie lautet der Befehl um Pi-Hole zu deinstallieren und komplett zu entfernen? Beste Grüße.
Hallo und vielen Dank für deinen positiven Kommentar! Meines Wissens muss pihole mit root-privileges installiert werden. Deinstallieren kannst du pihole mit dem Befehl pihole uninstall. Grüße Marcel
Wofür brauche ich denn die Firewall? Der Raspi steht ja hinter der Fritzbox und dort gibt's keine Port Weiterleitung. Also blockt ufw doch nur Anfragen aus meinem eigenen Netzwerk. in dem außer mir und meiner Familie sowieso niemand drin ist. Und wenn ich mal unterstelle, dass meine Frau nicht den eigenen DNS Server hacken will, dann ist ufw doch nicht wirklich notwendig. Sie könnte statt dessen einfach in den Keller gehen und den Raspi verschwinden lassen, wenn sie ihre geliebten ads zurück haben wil.
Hallo und Danke für deinen Kommentar. 🙂
Du kannst das gerne machen wie es dir beliebt. Ich zeige hier und auch in meinen anderen Videos, wie man Dienste nach dem Best-Practice-Prinzip bezogen auf die Sicherheit in einem Netzwerk zu Verfügung stellt. Sicherheit im Netzwerk sollte nach dem Schichtenprinzip aufgebaut sein. Daher haben ja andere Endgeräte wie ein Windows-, Linux- oder macOS-System auch eine Firewall an Board.
Gerade ein DNS-Server der für die Auflösung angefragter Domains zuständig ist, sollte daher mit einer Firewall ausgestattet werden, um den Zugriff nur auf Ports freizugeben, die auch für den Betrieb benötigt werden. Vor allem das nur Zugriffe über einen festgelegten IP-Adressbereich erfolgen können. Auf dem Raspberry läuft ja nicht nur der Pihole, sondern auch andere Dienste, die mit der Installation von Raspberry OS aktiviert werden.
Ich denke, in Zeiten von unzähligen SmartHome-Geräten im Netzwerk, ist das auch im Heimbereich der richtige Weg.
Grüße Marcel
@@secure_bitsVielen Dank für Deine ausführliche Erklärung. Da ich keinerlei smarte Geräte und auch keine Alexa o.ä. im Haus habe (aus Gründen...) habe ich an diese Gefahrenquelle gar nicht gedacht.
Ich danke dir für deine Antwort. Grüße Marcel
@@secure_bits Du bist schuld an allem. Dank Deiner ufw Erläuterungen habe ich mich mit der Konfiguration von Serverdiensten auf Linux beschäftigt. Und weil die Raspis selbst gebraucht nicht günstig zu bekommen sind habe ich dann einen Fujitsu Futro S720 Thin Client für 8,95€ auf ebay gekauft. Plus 8GB RAM und 128GB M2 SSD war ich dann bei knapp 35€. Darauf läuft jetzt proxmox und darauf seit zwei Wochen piHole in einem minimal gestalteten Debian Container. Gerade bin ich dabei, einen LAMPP Server incl. FTP auf einem Ubuntu 22.04 LTS Container aufzubauen. Dann wandert das mit speedtest-cli, cronjob, csv Datei und canvas.js selbst gebaute DSL Überwachungstool vom lighttpd des piHole auf den Apache. Auf den kommt dann auch meine bisher brach liegende Domain. Und als nächstes schaue ich dann, ob ich auf der Mini Maschine auch noch einen weiteren Container mit einem Mailserver für diese Domain aufsetzen kann. Und weil Du da so konsequent bist habe ich mich mit der Security für diese Dienste vollständig auseinandergesetzt und bin zu dem Schluss gekommen, dass das machbar ist. Allerdings hab ich dann halt keine Freizeit mehr. Egal. Du bist schuld :)
Sehr informatives und gut gemachtes Video, danke dafür!
Der Channel verdient auf jeden Fall mehr Reichweite, meinen Sub hast du 😊👌
Mich würde außerdem 'mal ein Video interessieren wie ein Profi (nehme ich mal anhand der Bücher im Hintergrund an) sich einen eigenen Router in der Theorie zusammenstellen würde, sprich worauf muss geachtet werden bei der Hardware, Configuration, etc. :)
Vielen Dank für deinen netten Kommentar! Freut mich, dass dir das Video gefallen hat!
Ich werde noch einige Videos bezüglich dieser Thematik machen.
Habe mir in letzter Zeit auch Gedanken darüber gemacht, ob vielleicht ein Live-Stream eine gute Möglichkeit wäre um auf Fragen wie deine, Antworten beziehungsweise Hilfestellung geben zu können.
Gruß Marcel
@@secure_bits Das freut mich, dann werde ich deine nächsten Videos gespannt verfolgen und einen Livestream würde ich auch mehr als begrüßen, für solche Fragen wäre das wirklich perfekt 😊
Ich werde mich mal schlau machen, wie das so mit einem Live-Stream funktioniert. 😉
@@secure_bits Ach, das ist gar nicht sonderlich schwierig. @Nilson1489 hat da einige sehr gute Videos zur Einrichtung und Nutzung von OBS für Livestreaming sowie auch für normales Capturing gemacht, kann ich nur empfehlen 😊
Danke für den Tipp! Werde ich mir mal zu Gemüte führen. 🙂👍
Danke für das Video bei deiner Konfiguration von der FirtzBox erkennt dann Pi-Hole alle einzelnen Geräte oder erscheint dort immer nur die Fritzbox als Rechner?
Ich würde gerne im Pi-Hole die Rechner unterscheiden können um diesen auch für Einschränkungen nutzen zu könne z.b. Für bestimmte Rechner Web Services Sperren.
Hallo eisreg! Danke für deinen Kommentar! Du kannst unter Settings -> DNS -> Conditional forwarding (Bedingte Weiterleitung) den IP-Adressbereich deines Fritzbox-Netzwerks eingeben (Standard ist hier 192.168.178.0/24 bei der Fritzbox), dann noch die IP-Adresse des Standard-Gateways (IP-Adresse deiner Fritzbox 192.168.178.1) und Optional die local domain (Standard fritz.box).
Alternativ kannst du auch im Dashboard der FritzBox unter Internet -> Zugangsart -> DNS-Server dne Pi-hole DNS-Server als bevorzugter und alternativer DNS-Server eintragen. Wichtig!!! Im Pi-hole in den DNS-Einstellungen darf auf keinen Fall die FritzBox als Upstream-Server stehen, sondern wie in meinem Video als Beispiel der Quad9 oder ein anderer öffentlicher DNS-Server. Ansonsten gibt es ein DNS-Loopback und es funktionert nichts mehr im Netzwerk (DNS-Auflösung).
Weiterhin kannst du auf meine kommenden Videos warten und dort zeige ich das (bisschen Eigenwerbung). ;-)
Grüße Marcel
@SecureBits
Gutes Video nur man sollte auch die IPv6 Adresse Konfigurieren, sofern man (was die meisten tun) IPv6 verwendet sonst gibt es evtl Probleme.
Danke Petrick für dein Kommentar
@@secure_bits Gerne kein Problem vllt kannste den Hinweis noch mit in die Beschreibung schreiben, das es nicht bei den Leuten zu Fehlern kommt.
Zu diesem Thema kommt noch ein weiteres Video. Dieses Video war eh schon lang genug ;-)
Hi, habe dank deinem Video die UFW noch nachgezogen. Frage nun, könnte man damit die Windows-Defender Firewall abschalten, oder sollte man die zusätzlich an behalten?
also die Endgeräte sind damit natürlich gemeint.
Hi Vadril und Danke für deinen Kommentar.
Bitte bei den Endgeräten die Schutzeinstellungen beibehalten. Die UFW ist nur zur Absicherung des Raspberry Pi gedacht. Grüße Marcel
Habe aktuell den pihole am laufen. Kann ich jetzt hinterher die ufw Firewall installieren? Und alles bleibt wie gehabt?
Hallo und Danke für deinen Kommentar.
Klar kannst du die Firewall im Nachhinein installieren. Wenn du die Ports wie beschreiben frei gibst, dann funktioniert alles wie gehabt. Grüße Marcel
@@secure_bits super vielen Dank. Was für ein geiler Kanal / Support. Abo ist raus. Mach so weiter.
Super Video, wie sieht es eigentlich mit DNSoverHTTPS/TLS aus bezüglich Pihole?
Danke dir für das Lob.
Schau dir mal in der Playlist zu Pi-hole das Video zu Unbound. Dort wird die Verschlüsselung zusammen mit Pi-hole eingerichtet.
Grüße Marcel
@@secure_bits wow so eine schnelle Antwort habe ich nicht erwartet, werde ich gleich machen, danke :)
Ich habe nur einen Zero w daher muss ich das System recht schlank halten.Funktioniert das mit der Firewall auch mit der Lite Version oder sogar mit Dietpi? Grüße
Danke für deine Frage! Klappt auf jeden Fall mit der UFW-FIREWALL. Dieser System-Dienst benötigt kaum Arbeitsleistung.
@@secure_bits OK auch mit Dietpi?das läuft im Moment auf dem Zero mit pihole
Ja auch beim Dietpi. Die UFW ist nur eine einfache Art und Weise um die sowieso vorhanden iptables zu konfigurieren. Eine Firewall blockt einfach nur Anfragen nach dem Prinzip 'Tür auf oder Tür zu'. Schaue mal in die Playlist "UFW-FIREWALL" bei mir auf dem Kanal. Dort findest du alle Grundlagen und weiterführende Videos. zum Thema. Grüße Marcel
@@secure_bits danke Cello 😄👍
Servus Marcel, ich installiere das ganze schon zum 4-5 mal. Mein Problem ist, dass bei der Installation und Einrichtung nach deinem Video alles funktioniert. Ich konfiguriere es mit Wlan. Sobald ich den Pi an die Fritz Box LAN stecke, habe ich keinen Zugang zum Pi mehr. Ping und Pi-hole funktioniereren. Es heisst immer bei erstelltem Publickey: permission denied ( publickey). Bei Passworterstellung akzeptiert er mein Passwort nicht mehr. Wo ist der Fehler?
Servus Bernhard.
Das wird wohl daran liegen, dass sich die MAC-Adresse geändert hat.
Gehe mal unter Windows in den folgenden Ordner: Benutzer/username/.ssh/ und hier öffnest du die Datei known_hosts mit einem Texteditor. Dann suchst du die IP-Adresse des Raspberry Pi und löscht alle Einträge mit der IP-Adresse vom Raspberry Pi und speicherst danach die Datei wieder ab.
Melde dich erneut per SSH an und bestätige den Fingerprint mit 'yes'.
Unter macOS findest du die Datei im Terminal unter /Users/username/.ssh/known_hosts
Viele Grüße Marcel
@@secure_bits Vielen Dank für die schnelle Rückmeldung.
Bin auf Linux MX unterwegs und habe den Eintrag in der known hosts gelöscht. Fingerprint wird abgefragt und von mir bestätigt. Leider danach das gleiche Ergebnis.
Gerne!
Hast du einen publickey bei der Konfiguration hinterlegt?
Öffne mal die Config von SSH mit dem Befehl 'sudo nano /etc/ssh/sshd_config' und ändere den Eintrag 'PasswordAuthentication' yes und nehme ggf. das Zeichen # aus der Zeile weg. Danach mit dem Befehl 'sudo systemctl restart ssh' den SSH-Service neu starten.
Dann sollte eine Anmeldung mit Passwort wieder möglich sein.
@@secure_bits Die Zeile stand auf yes. Habs mal ohne "yes" und mit"yes" versucht. Ohne ergibt eine Fehlermeldung das yes fehlt und mit yes kommt wieder das: Permission denied (publickey)
permitrootlogin ist auch auf yes? Und mache mal in der Config, die Authentifizierung über PublicKey aus
wow, ... fein und entspannt. danke!
daumen hoch, abo dagelssen, glocke an ... freu mich auf mehr.
Vielen lieben Dank für diesen echt netten Kommentar. Grüße Marcel
@@secure_bits ❤
der Befehl für die installation von PI hole funktioniert nicht? gibts da eine alternative ?
Hallo feyk0. Mit sudo vor dem Befehl hast du probiert? Was kommt denn als Fehlermeldung?
@@secure_bits danke für rasche reaktion hatte ssl kleingeschrieben statt sSL .... danke trotzdem und super video !
Passiert ;) Vielen Dank für dein Lob!
Tolles Video - aber du bist zum teil schwer zu verstehen - du fällst manchmal ins nuscheln - den Audioteil kann man optimieren
trotzdem weiter so nur deutlicher
Vielen Dank für deinen konstruktiven Kommentar. Werde versuchen, dass zu optimieren. Viele Grüße Marcel
Ich habe mir "WatchTower" (im container) installiert um meine portainer container automatisch updaten zu lassen. Nun bietet der Watchtower auch die Möglichkeit, über "gotify" push Benachrichtigungen auf das handy zu schicken. den gotify server habe ich auch im container installiert, jedoch klappt es mit den Benachrichtigungen nicht.
Nun vermute ich, dass es an der firewall liegt.... Joar, weiter komme ich mit meinem noob wissen nicht. :D Ich schätze ich müsste in der UFW wohl erlauben, dass der watchtower/gotify container (und wohl auch nur die, wegen der sicherheit) auch über port 80 nach draussen schicken dürfen. Zugegeben, ich kann hier auch komplett falsch liegen. Kannst Du vielleicht helfen?
Hallo und Danke für deinen Kommentar.
'Gotify' kenne ich gar nicht (man lernt nie aus).
Laut Doku brauchst du Port 80 und kannst diesen ja per Befehl 'sudo ufw allow 80/tcp' öffnen. Kannst aber auch ein redirect auf 443 in der Conf einstellen. Ports nach draußen brauchst du in der Grundkonfiguration der UFW nicht öffnen, da Verbindungen nach außen erlaubt sind.
Wenn die Ports aber durch andere Anwendungen auf dem Server genutzt werden, dann brauchst du einen Proxy, der die Anfragen an die jeweiligen Anwendungen verteilt.
Beste Grüße, Marcel
@@secure_bits WOW, danke dir für die schnelle Antwort. Ja, gotify ist praktisch. Vermutlich ist ntfy aber noch besser. Habe aber doch noch Fragezeichen über dem Kopf.
Wenn ich im ssh Terminal eine Nachricht mit curl sende, dann kommt die in gotify an. Die Firewall habe ich so konfiguriert wie in deinem Video gezeigt. Da hatten wir ja auch Port 80 frei gemacht, oder irre ich mich da? Muss ich den port dann noch für den Container öffnen?
Und was genau meinst du mit dem redirect und wie würde ich den machen?
Ich schaue morgen mal nach, bin gerade unterwegs. ; )
Also ich konnte zu diesem Thema leider auch nichts finden.
Wenn du die UFW deaktivierst (sudo ufw disable), werden dann die Push-Notification gesendet?
Denke aber, dass das nichts mit der UFW zu tun haben wird, da ja in der Standard-Konfiguration alle Anfragen nach Außen erlaubt sind und nur eingehende Verbindungen geblockt werden.
Daher tippe ich mal darauf, dass irgendwas mit der Portweiterleitung zu den Docker-Container nicht passt.
Wie geschrieben, kenne ich mich mit Watchtower und gotify leider nicht aus.
Leider habe ich gerade auch keine Zeit, mir dein Setup aufzusetzen um daran rumzutüfteln, obwohl es mich schon interessieren würde.
Sorry und beste Grüße Marcel
@@secure_bits
Danke fürs nochmal schauen. Ich hatte heute keine Zeit. Werde mich morgen nochmal dran setzen, wenn ich auch deinen unbound guide mit einarbeiten werde. Nen Video dazu gibt's noch nicht? Aber der Guide ist auch gut geschrieben.
💪👍👍
Kann man die UFW Firewall auch mit Pihole Unbound benutzen und auf was muss man da achten (was für Port freigaben)? Sonst ist das Video nicht schlecht.
Danke dir für dein Kommentar! Ein Video hierzu folgt noch. :-)
Jo, gerade vorgeschlagen bekommen.
Quäle mich seit Tagen, ein Pihole wiederholt einzurichten.
Es läuft, lässt sich aber über ssh nicht ansprechen, wo evtl auch Win11 etwas Mitschuld hat.
Bekomme in Power Shell nur Fehlermeldungen, die letztlich besagen, mein Rechner könne zu alt sein, was faktisch aber vollkommen Unsinn ist.
Heute Abend werde ich mir dein Video mal zu Gemüte ziehen und evtl nochmal von vorne beginnen,wenn ich neue Ansätze zu meinen Fehlern erkennen kann.
Danke dir für deinen Kommentar.
Ich denke, dass wirst du schon hinbekommen!
Melde dich einfach, wenn du Fragen hast. Bitte aber vorher in die Kommentare schauen, da ich hier schon auf viele Probleme eingegangen bin. 🙂
Grüße Marcel
P.S. Übrigens, schaue dir die Playlist zu Pi-hole an, da habe ich auch Videos zur Einrichtung usw. gemacht
Ich fasse es nicht, ein ein Jahr altes Video und man bekommt innerhalb kürzester Zeit eine Reaktion und das vom Creator höchst selbst. Ich staune, da hat mich mein Bauchgefühl nicht getäuscht, hier schon vor deiner Antwort ein Abo da zu lassen.
Ich muss erstmal zwei Motorräder zum TÜV schaffen und setze mich nachher nochmal ran. Denn ohne ssh ist das Pihole nur eingeschränkt nutzbar.
Danke dir!!
Danke für dein Abo 😉👍
mir ist nicht ganz klar, warum das pihole hinter einer fritzbox im heimnetz eine firewall braucht. Mein pihole läuft ohne. Bin ich gefährdet? Ich verstehe das es eine gute allgemeine Praxis ist, aber sollten nicht die ports am gateway zu sein?
Hallo Nictou und vielen Dank für deinen Kommentar!
Best Practice ist, dass Geräte in einem internen Netzwerk nach Möglichkeit immer mit einer Firewall abgesichert werden sollten.
In diesem Fall ist auch der Hintergrund, dass ich in einem der nächsten Videos zeigen möchte, wie man Pi-hole auch als Upstream-DNS-Server für die FritzBox selbst verwenden kann und somit alle Geräte (auch die im Gastnetzwerk) zwingt, nur Pi-hole als Upstream-DNS-Server zu verwenden und hier ist es zwingend notwendig Pi-hole abzusichern und durch weitere Firewall-Regeln zu ergänzen.
Ich hoffe, dass diese Antwort für den Moment ausreicht.
Es gibt noch weitere sicherheitsrelevante Argumente, warum eine Absicherung durch eine Firewall für interne Server Sinn macht, diese würden aber den Bereich eines Kommentars sprengen. ;-)
Viele Grüße Marcel
@@secure_bits Vielen Dank für Deine Antwort. Ich denke, daß da pihole das beste seit geschnitten brot ist und auch für "normies" und deren eltern sehr nützlich ist. Jeder sollte eins haben ( läuft auch prima auf einem pi-zero)., gerade menschen mit lg, samsung, apple, xiaomi, ... erleben eine prima überaschung.
deshalb war ich über die komplexität mit der zusätzlichen firewall etwas irritiert. Bei mir läuft pihole/unbound im docker auf einem pi4 und da ich (noch) kein gastnetzwerk habe, bin ich auf dein nächstes video sehr gespannt.
Gutes Video.
Kann ich pihole und adguard gleichzeitig auf dem raspberry laufen lassen?
Hallo und Danke für deinen Kommentar.
Nein, dass kannst du leider nicht machen, da die Ports 53, etc. ja schon an einem Dienst gebunden sind.
Grüße Marcel
Wow
Das war schnell, danke für die Antwort.
Schade, dass beides nicht geht.
Habe beides nach deiner Anleitung ausprobiert und das funktioniert.
Vielen Dank für deine Videos, hat mir eine neue Welt eröffnet.
Weiter so!
Gerne!
Ich bekomme, wenn ich das Pihole installiert habe und die IP im Browser eingebe, nur eine "Placeholder" Seite angezeigt. Warum ist das so?
Wenn ich aber die IP/admin eingebe dann komme ich auf die PiHole Benutzeroberfläche. Was habe ich falsch gemacht?
Du hast gar nichts falsch gemacht. In der Pi-hole-Konfiguration ist es so vorgesehen, dass das Dashboard von Pi-hole nur über IP-Adresse/admin erreichbar ist.
@@secure_bits Alles klar, vielen Dank 😊
vielleicht wurde mein Kommentar verworfen, ich erfasse kurz noch einmal meine Frage;
Hallo Marcel,
ich habe eine Routerkaskade 7490 zu 7590 AX V2. Auf der 7490 laufen meine ganzen unsicheren Geräte IOT, SmartTV, Magentabox, FritzThermostate. Die 7490 ist DSL-Leitungsempfänger mit der IPRange 192.168.120.1-249. Dahinter ist die 7590 als Internetempfänger (Leitung 7490 LAN1 auf WAN 7590), mit der IPRange 192.168.121.1-249. Mein RASP 5 ist an die 7590 angeschlossen mit der stat. IP - Adresse 192.168.121.50. Frage macht es Sinn, die Firewall-Regeln und den PI Hole und den PI auf der 7490 einzurichten. LG Bojan. (....und nochmal Dein Kanal ist einfach MEGAAA)!
Hallo Bojan. Vielen Dank für deinen wirklich netten Kommentar!
Zu deiner Frage:
Also wenn ich dein Anliegen richtig verstanden habe, dann würde ich dir das folgende Vorschlagen:
Du könntest den Pihole im Netz der 7490 als interner DNS-Server betreiben und bei der 7590 sollte dann der DNS-Server von der 7490 genutzt werden (wenn ich das so richtig in Erinnerung habe).
In den Einstellungen von Pihole musst du unter System -> DNS -> Bind only to interface eth0 aktivieren und bei 'Never forward reverse lookups for private IP ranges' den Haken herausnehmen. So das Pihole in der Lage ist, alle DNS-Anfragen aus dem 192.168.0.0/24 Netz zu beantworten.
Bitte darauf achten, dass du niemals eine Portweiterleitung von Außen für den Port 53 und 853 in der 7490 konfigurierst.
Eine Firewall gehört nach meiner Meinung immer auf alle Geräte im Netzwerk. 😉
Ich hoffe, die Antwort kann dir weiterhelfen?!
Liebe Grüße Marcel
@@secure_bits Vielen, vielen Dank Marcel. Werde mich morgen gleich an die Tipps ranmachen. Denn Portsfreigaben hatte ich bislang immer einen Bogen gemacht, eben wg. der NAS (obwohl es so hoch gelobt wird, aber wäre da nicht das "aber" 🙂 ). Top repsonse und top Anwort. Marcel, chapeau. Mach weiter so, nicht einige sondern viele können sich ´ne dicke Scheibe von Dir abschneiden. Vom ganzen Herzen Danke 🙂. Liebe Grüße Bojan aus dem Frankenland.
@@secure_bits Hallöle, ich hab jetzt meinen PI heute neu aufgesetzt und die sD - Karte frisch mit der Full 64 Bit Version installiert. Ich habe alle Schritte befolgt wie du es in diesem Video beschrieben hast. Soweit so gut... Der PI ist jetzt auf die vorgelagerte 7490 per LAN angeschlossen. Ich bin in den Pi-hole Dashboard rein und habe unter "Settings-Reiter-DNS 'Never forward reverse lookups for private IP ranges' den Haken rausgenommen, konnte aber den zweiten Punkt Bind only to interface eth0 aktivieren nicht finden. Ich glaube aber das war in der Pi-hole installationsschritt vorgeschlagen?! Das Folgevideo mit den Freigaberegeln habe ich eben auch schon durch 😀. Was ich nicht verstehe, ich versuche mit einem Netbook per SSH (WLAN SSID-7490) auf den PI zugreifen, das Kommando versteht er aber nicht... ssh BN@192.168.120.50. Wo kann der Fehler liegen? lg Bojan
Nachtrag: habe bitvise SSH Client installiert und mit der onboard-Konsole kann ich den dig google.com @8.8.8.8 +short Befehl fehlerfrei ausführen. Wieso ich eine Fehlermeldung in PowerShell bekomme bleibt mir nach wie vor ein Rätsel.... 🙂
@@secure_bits Hallo Marcel, es haben sich einige Fehler eingeschlichen da ich wie Du nicht einen Router habe sondern mehr als einen 🙂.
sudo ufw status numbered
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.120.0/24
[ 2] 22 ALLOW IN 192.168.121.0/24
[ 3] 80,445/tcp ALLOW IN Anywhere
[ 4] 53,853/udp ALLOW IN Anywhere
[ 5] 80/tcp ALLOW IN 192.168.120.0/24
[ 6] 443/tcp ALLOW IN 192.168.120.0/24
[ 7] 80,445/tcp (v6) ALLOW IN Anywhere (v6)
[ 8] 53,853/udp (v6) ALLOW IN Anywhere (v6)
Obwohl ich mehrmalig Dein Video angesehen habe ist mir die wichtige Sequenz mit der nachgelagerten Routerkonstallation entgangen. Aber nach dem 9x Mal habe ich den zweisekünder dann verstanden 🙂.
Port 22 ist auf der 7490 freigeschaltet und die anderen Ports samt 53,853 sind auf der 7590 freigeschalten. Habe ich das richtig verstanden wie Du es mir im ersten Post erklärt hattest?!
Hallo Bojan.
Den Punkt 'Bind only to interface eth0' findest du unter Settings -> DNS -> Interface Settings (unter 'Upstream Settings'). 😉
Bitte den Pihole nach den Einstellungen nochmals neu starten!
Deaktiviere bitte erstmal bis die komplette Einrichtung fertig ist, die UFW-Firewall mit dem Befehl 'sudo ufw disable', damit diese Fehlerquelle ausgeschlossen werden kann.
Zum SSH-Zugriff: Sind Pihole und dein Netbook im gleichen Netzbereich? Wenn nicht, dann wird es an der Firewall deiner nachgeschaltenen Fritzbox liegen, da du keine Portweiterleitung für den Port 22 hast.
Das du mit dem SSH-Client google-com auflösen kannst, weißt du schon einmal, das die DNS-Auflösung funktioniert, hat aber nichts mit einer SSH-Verbindung zu tun (anderer Port).
Du kannst auch im Pihole-Dashboard überprüfen, ob Geräte aus dem anderen Netzwerkbereich Anfragen an Pihole stellen.
Dazu gehst du unter Tools -> Network und hier siehst du die Anfragen der Geräte.
Lieben Gruß Marcel
Kaum habe ich im ip4 meine ip vom pi einegtargen haben die geräte kein Internet mehr. Was mache ich falsch
Hallo und Danke für deinen Kommentar. Du musst den DNS-Cache bei den Geräten löschen. Einfach die Netzwerk-Verbindung kurz kappen und dann sollte es funktionieren. Grüße Marcel
Ich habe die Firewall nach Anleitung installiert und nun kann ich ssh nicht mehr verwenden. Wenn ich ihn mit der IP anspreche bekomme ich nach kurzer Zeit einen Time out und mit dem Hostname ist die Verbindung nur .local und dasselbe Spiel. Gibt es dafür einen fix ohne mein Pi-Hole löschen zu müssen?
Hi! Nee, da gibt es keinen Fix. Aber per Bildschirm und angeschlossener Tastatur kannst du dich ja wieder anmelden und die Firewall-Regeln entsprechend anpassen. Am besten ist es, wenn du deinem Rechner auch eine feste IP-Adresse zuweist, oder aber, in den Regeln den IP-Adressbereich von deinem Subnets angibst, sowie den Port für SSH überprüfst, den du beim DNS-Server konfiguriert hast.
Ich habe zur Konfiguration einer SSH-Verbindung auch ein Video gemacht. Wenn du Interesse haben solltest, findest du dieses hier:
th-cam.com/video/iCPRIR6FDW0/w-d-xo.html
Grüße Marcel
@@secure_bits ja, das ist die einfachste Lösung. Hatte vorher einen Tippfehler beim Subnetz. Habe es zurückgesetzt und nochmal gemacht. Hatte dann das Problem, das Webseiten nicht mehr erreichbar waren, auch nach dns flush. Habe zudem meinen PC eine fest IP gegeben und nach einem erneuten Neustart scheint es jetzt zu funktionieren. Sollten noch weitere Problem auftreten, melde ich mich bei dir. Danke dir trotzdem :)
PS: Mein Internet (300k) ist flott, allerdings laden Webseiten relativ langsam. Liegt es daran, das ich als sekundären DNS-Server Cloudflare hinterlegt habe oder liegt es daran, das etwas bei meiner Konfiguration nicht stimmt? Also es ist nicht extrem langsam, aber vom Gefühl her, dauert es auf jeden Fall länger. Vermutlich liegt es doch daran, das ich den dns geflusht hatte. Denn beim erneuten Aufrufen ist es wieder normal.
Hast du Unbound auch installiert und konfiguriert? Wenn ja, dann liegt es beim ersten Aufrufen einer Domain an Unbound. Danach wird die Domain im Cache von Unbound gespeichert. Liegt daran, dass die erste Anfrage an den Root-Server gestellt wird und nicht wie normal, an den öffentlichen Upstream-DNS-Server
@@secure_bits hi Marcel, nein Unbound ist bisher noch nicht installiert. Aber ich werde mir ein Video von dir dazu ansehen.
Hallo Marcel, Danke für das Video, habe alles so gemacht und hat wunderbar geklappt. Aber eine Sache funktioniert nicht wirklich, habe mehrere Listen eingebunden und auch mit gravitiy upgedated, da ist auch ein grüner haken dran und enabled sind die auch. Aber im Dashboard bei Domains in Adlist hat sich die Anzahl nicht erhöht. Hast Du eine Idee warum.
Danke und Viele Grüße Jürgen
Hallo Jürgen. Hast du den DNS-CACHE geleert? Du kannst auch einfach kurz die Netzwerk-Verbindung kappen. Dann sollte alles funktionieren. Viele Grüße Marcel
Kann ich das nachträglich auch noch machen wenn pihole schon installiert ist?
Hi und Danke für deinen Kommentar.
Die Firewall kannst du auf jeden Fall auch noch nachträglich einrichten.
Grüße Marcel
Danke für die Rückmeldung ✌️👍
@@secure_bitsich habe noch eine frage. Wird das mein Internet irgendwie beeinträchtigen. Wegen online spielen oder sonst was wo andere ports benötigt werden? Oder ist das rein ein schutz für Raspberry hacking
Das ist rein zum Schutz von dem Raspberry Pi, dein Spielspaß wird damit keine Steine in den Weg gelegt. ;-)
@@secure_bits Hy. Wie kann ich eine port rückgängig machen wo jetzt allow ist?
Ich bin übel enttäuscht. Habe mir die letzten Wochen dutzende Videos zu DNS und PiHole angeschaut. Alle sagen das die Vorraussetzung ein Raspi ist. Bisher habe ich nirgends einen Hinweis gefunden vorher zu prüfen das der Router DNS Einstellungen ändern kann. Ich bin jetzt blind reingelaufen und merke nach dem Aufwand, dass mein Vodafone Router das nicht kann. Vorsicht!!! Wenn das Video wirklich für unerfahrene User geeignet sein soll, gehört die Info am Anfang dazu. Jetzt kann ich es nach Wochen sein lassen. Habe keine Lösung zum Vodafone Router gefunden
Hallo und Danke für deinen Kommentar.
Es tut mir echt leid, dass du nun entäuscht bis! Zur meiner Verteidigung möchte ich aber darauf hinweisen, dass ich ab Minute 02:00, genau dass in meinem Video erwähne (Router bei dem man den DNS-Server ändern kann). Aber nun zu Problemlösung. 🙂
Wenn die Möglichkeit bei dieser Box besteht, dass du den DHCP-Server abschalten kannst, dann besteht die Möglichkeit den Pihole als DHCP-Server zu betreiben und damit wäre das Problem schon gelöst.
Vielleicht hilft dir der Tipp bei deinem Problem mit deinem Router ein wenig weiter.
Viele Grüße Marcel
@@secure_bits Danke für die Antwort. Habe deine Video bestimmt 6x gesehen. Ist mir nicht aufgefallen. Ich weiß leider nicht ob dein Vorschlag geht.
Wie ist denn die Typen-Bezeichnung der Vodafone-Box?
@@secure_bits Sie haben Recht bei Minute 2. da habe ich zu wenig Plan und dachte, das wird schon. Entschuldigen Sie, ich war gestern richtig sauer, weil ich mich solange damit vorher beschäftigt habe.
Kein Problem! Das Gefühl kenne ich auch zu gut. ;)
Was ist eigentlich, theoretisch, wenn mans ich aus der Firewall ausgesperrt hat weil man keinen oder den falschen Adressbereich erleubt hat?🤔
Hallo und Danke für deinen Kommentar.
Dann kannst du dich nur via Tastatur und Bildschirm anmelden. Grüße Marcel
Hi, bei mir funktioniert alles, nach Anleitung, aber ich habe im Pihole die FritzBox als DNS Server eingetragen und jetzt werden auch die internen Gerätenamen aufgelöst. Ist das sinnvoll, oder kann ich mir damit Probleme machen?
Hallo ToniTom. Danke für deinen Kommentar! Wo genau hast die Fritzbox im Pi-hole eingetragen? In einen der Kommentare zu diesem Video habe ich das aufgeführt, wo die Fritzbox eingetragen werden muss, um eine interne Namensauflösung zu gewährleisten. Wenn das dann so konfiguriert ist, dann gibt es da keinerlei Probleme und ist auch sinnvoll, da interne Geräte leichter zu identifizieren sind.
Gruß Marcel
@@secure_bits Ok, hab den Kommentar gelesen, ich hab anstelle von Quad9 die Fritz!Box eingetragen. Ich probiere es mit Conditional forwarding, das ist offensichtlich der richtige weg, Danke - Ich hatte zum Glück keine Schleife.
Freut mich wenn es geklappt hat.
ssh funktioniert bei mir nicht
Hallo und Danke für deinen Kommentar.
Hast du beim Erstellen des Raspberry Pi OS Image in den Einstellungen den Zugriff per SSH aktiviert?
Gruß Marcel
@@secure_bits Hallo! Ja, ssh habe ich Aktiviert.
Ich habe auch schon verschiedene SD Karten und sämtliche OS Versionen ausprobiert.
Ich bekomme immer die selbe Fehlermeldung:
Die Benennung "ssh" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überberprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten>, und wiederholen
Sie den Vorgang.
@@kippencarl selbes Problem
Da ist der SSH-Zugriff von extern gesperrt oder aber, der SSH-Dienst läuft nicht.
Habe gerade gesehen, dass beim aktuellen Raspberry Pi-Imager, sich die Oberfläche geändert hat!
Wenn du auf 'Weiter' klickst, dann auf 'Einstellungen bearbeiten' klicken und hier unter 'Dienste' den Dienst 'SSH aktivieren mit Passwort' auswählen, dann auf 'Speichern' klicken und zu guter letzt dann mit 'Ja' bestätigen.
Sollte immer noch keine Anmeldung möglich sein, dann in der Config-Datei von SSH überprüfen, ob hier der folgende Eintrag richtig gesetzt ist 'PermitRootLogin yes' .
Grüße Marcel
@@secure_bits habe ich alles aktiviert gehabt. Hatte es gestern 3 Stunden mühelos probiert. Heute habe ich es mit putty statt Powershell probiert und beim zweiten mal hat es geklappt. Weiß immer noch nicht, warum er mein Passwort vorher nicht genommen hat. Aber jetzt funktioniert alles :)
PS: Man kann die Einstellungen beim Imager über str+shift+x aufrufen. Den Button haben sie wohl entfernt.
Öhm, der spannendste Teil wqeshalb bei Dir keine Anfragen bei 20:36 kommen hast Du weggelassen... Ich weiß nicht, woran das bei mir liegt. Ich habe alles davor wie Du eingerichtet.
Hallo Ivan und Danke für deinen Kommentar. Du musst bitte zunächst den DNS+Cache bei deinem Gerät leeren oder einfach die Netzwerk-Verbindung kurz kappen. Dann werden die DNS-Anfragen über den Pi-hole gestellt.
Weiterhin solltest du noch die Einstellungen der FritzBox anpassen, damit der Pi-hole nicht Umgangen werden kann.
Das Video von mir hierzu findest du hier:
th-cam.com/video/ir5IF-DlHhc/w-d-xo.html
Grüße Marcel
Ich wollte nun mein Pi-Hole deinstallieren, damit ich CasaOS installieren kann. Wenn ich CasaOS installiert habe und Pi-Hole wieder installiert wird über den Container, kann ich dann einfach die Firewall im Container einrichten -richtig?
Sorry, mit Casa OS kenne ich mich nicht aus. Generell wird die Firewall auf dem Host-System installiert und hier die benötigten Ports freigegeben.
Grüße Marcel
@@secure_bits alles klar. CasaOS ist im Prinzip ähnlich wie Portainer, nur in einfacher und schöner. Mit einem Befehl kann man CasaOS isntallieren und docker sowie Docker Compose werden automatisch mitinstalliert. Zudem kann man auch Portainer in CasaOS installieren. Ich müsste vermutlich zuerst bei meiner Fritzbox als loker DNS-Server die IP-Adresse des Raspi rausnehmen und von meiner Fritzbox wieder eintragen und im Anschluss dann Pi-hole deinstallieren. Dann könnte ich CasaOS installieren und in einem docker container Pi-hole erneut einrichten.
Danke dir für die Info! Die Software nutzt auch das Zimaboard glaube ich. Wollte mir mal eines bestellen...
Ja genau, du musst dann die Fritzbox als DNS-Server nutzen und dann im weiteren Verlauf Pi-hole neu installieren und später dann wieder die IP-Adresse vom Pi-hole in der Fritzbox hinterlegen.
@@secure_bits alles klar. Würde mich über ein Video mit Zimaboard freuen. Vielen Dank für die Bestätigung. Ich wüsche dir noch einen schönen Tag :)
Wünsche ich dir auch.
Nach vielem Lob der Vor-Kommentatoren muss ich auch mal ein wenig Kritik los werden: Mir fällt es schwer, Dir zu folgen, da Du etliche Wörter bzw. Begriffe so schnell aussprichst, dass es sich anhört, als würdest Du sie verschlucken. Während "Raspberry Pi" als "Rsbrypi" noch halbwegs verständlich ist, sind andere Wörter absolut unverständlich. Ich habe spaßeshalber die Wiedergabegeschwindigkeit auf 75% gesetzt, aber selbst dabei ist es noch immer schwer verständlich, es wirkt, als würden manche Silben einfach fehlen. Auch bei 50% ist es leider nicht besser. Du kannst es auch selbst testen - schalte einfach die automatisch generierten Untertitel ein. Kleines Beispiel ab Minute 4 - Du sagst (vermutlich) "...dann wählt ihr die SD-Karte aus...", aber TH-cam versteht (und schreibt) "...dann wird halt die SD-Karte aus...". Es geht nicht darum, dass Du allgemein langsamer sprechen solltest, sondern vielmehr um die Optimierung der Aussprache. Ist wirklich nicht bös gemeint, im Gegenteil, denn ich denke, es wäre für Dich, Deinen Channel und insbesondere Dein Publikum einfach besser, wenn man Dich auch so versteht, wie Du es beabsichtigst. Viel Erfolg & viele Grüße!
Danke dir für deine konstruktive Kritik, die ich auch als solches verstehe! :-)
Mir ist das schon bewusst, dass ich sehr schnell Spreche und daher auch einige Silben verschlucke. Mit fast 47 Jahren, werde ich das wohl leider nicht mehr ganz weg bekommen. Doch werde ich mir das zu Herzen nehmen und versuchen trotz Nervosität, ein wenig deutlicher zu Sprechen.
Viele Grüße Marcel
funktioniert aber nur wie hier gezeigt mit der fritzbox.
Hallo Karsten und Danke für deinen Kommentar.
Das sollte mit allen Routern funktionieren, die die Eingabe eines alternativen internen DNS-Server ermöglichen. Bitte nicht vergessen den Cache der Endgeräte zu löschen.
Grüße Marcel
@@secure_bits geht leider nicht mit dem Speedport habs probiert die ipv6 lässt sich da nicht ändern.
Du könntest aber den Pi-hole als DHCP-Server verwenden und am Speedport den DHCP-Server abschalten.
So nutzen deine Clients dann in Zukunft den Pi-hole als DHCP und DNS-SERVER.
Gruß Marcel