FritzBox Pi-hole en DNS instellingen

[honda4life]

Hallo,

Heeft iemand van jullie Pi-hole in combinatie met een FritzBox draaiende?
Een DNS server instellen dat kan iedereen, maar om zonder fallback te vertrouwen op een Raspberry pi... daar zullen de huisgenoten niet zo bij mee zijn als de enige DNS-server faalt.
Onder "Internet > Account Information > DNS Server" heb je de mogelijkheid een preferred en alternative DNS-server in te stellen.
Net wat ik zocht zou je zeggen... Pi-hole als preferred en DNS x als alternative.

Helaas schakelt de FritzBox soms om naar de alternative en blijft deze ook daar op staan om onverklaarbare reden.
De Pi-hole werkt echter nog, als je nadien manueel terug even de DNS instellingen aanpast om om te schakelen (other DNS > provider > Apply > other dns > Apply).
Er is ook niks terug te vinden in de log van Pi-hole.

Iemand tips?

Alvast bedankt

[jutuiz]

Ik werk met Adguard Home op Rpi3b en heb die ervaring (het terugvallen naar de 2de DNS) niet.
Die RPI3 ligt - behoudens een stroompanne- eigenlijk altijd aan, en werkt bij mijn weten altijd.

Ik weet niet of dit kan helpen? Het IP adres van de DNS Server moet bij mij (Frizbox 7490) niet worden ingegeven onder

Internet
Account information
DNS Server

Volgens mij heeft bovenstaande geen effect, want dat is de DNS die de Fritzbox zou gebruiken mocht hij als lokale DNS Server dienen, wat niet het geval is.

Maar die lokale DNS server (de RPI dus) staat onder

Home Network
Network
Network settings
(naar beneden scrollen, en rechts aanklikken)
IPv4 settings
Local DNS server

Het is die laatste die als DNS wordt gepropageerd naar lokale toestellen
En daar kan je maar één adres ingeven.

Misschien is dat iets?

[honda4life]

Beide mogelijkheden gaan.
De methode die jij beschrijft heeft helemaal geen fallback.
Het voordeel is dat jij wel kan zien van welk IP een request komt.

Hier ook weinig crashes maar zeg nu zelf... Een OS op een SD-kaartje draaien en verder ook wat prullen is toch niet het meest betrouwbare.

https://www.giga.de/tipp/pi-hole-als-dn ... -so-gehts/

[jutuiz]

Als dat voor huis- tuin en keukengebruik is lijken me die RPI'tjes wel safe. Ik hou ook altijd een SD kaart in backup per draaiende RPI. Die liggen gelabeld in een doosje naast de RPI's, zodat ik als er een stroompanne is, en het ding wil niet meer opstarten ik aan de huisgenoten kan zeggen "haal de SD kaart er uit, en steek er een verse in". Da's zowat m'n fail safe.

Als ik hen moet uitleggen om met de Fritzbox te klooien... dan ja...

[Ordon]

Een OS op een SD-kaartje draaien en verder ook wat prullen is toch niet het meest betrouwbare.

Dat kom je zelfs tegen in pokkendure SAN switchen van HP (Brocade).

Zelf los ik dat op door enkel op te starten van het SD-kaartje (readonly) en de rest staat op een USB-SSD: dat is véél robuuster én ook nog eens vele malen sneller.
Het geheel hangt op een kleine UPS (met een 70Ah batterij ) en draait maanden stabiel.
Geen last van een corrupte SD-kaart na een (lange) stroomonderbreking .
Enkel eens rebooten bij een grotere update/upgrade.

[jutuiz]

Juist ja. Ik heb ook een kleine UPS. Voor Synology en alles wat netwerk is. Dat scheelt.

[honda4life]

Dit is nog steeds geen oplossing hé.
De vraag blijft hoe de prefered en alternatieve DNS juist werkt en van de ene naar de andere gaat zonder verklaarbare reden en niet meer terug naar prefered gaat

[Ordon]

Ik heb geen Fritz.
Doch dat maakt mijn inziens niets uit.

Mijn voorstel:
De Pi-hole (fixed intern IP) doet DNS én DHCP.

DNS servers op Pi-hole: bijvoorbeeld die van Google ( 8.8.8.8 ) en Cloudflare ( 1.1.1.1 ).
Op de Fritz stel je als DNS server je Pi-hole in.
Met andere woorden: ééntje die het DNS verhaal én DHCP verhaal afhandelt.
Met name je SoC (Rasberry Pi, Orange Pi, etc) waarop Pi-hole draait.
Voor huis-tuin-en-keukengebruik moet dat ruim voldoende zijn.

Je zal dan in de logs van Pi-hole zien dat afwisselend 8.8.8.8 of 1.1.1.1 gebruikt wordt (soort Round-robin, indien zo ingesteld).
De DHCP server (Pi-hole) laat via DHCP aan de DHCP clients weten welke de DNS server is hé (Pi-hole zelf).
Pi-hole zal deze DNS requests verder in handen nemen (intern én welke gebruikt wordt naar extern toe).

Pi-hole als preferred en DNS x als alternative.

Met deze instelling kan Pi-hole zelfs zijn werk niet goed doen hé.
Indien uwen "alternative" toch de reclame doorlaat...

[honda4life]

Met deze instelling kan Pi-hole zelfs zijn werk niet goed doen hé.
Indien uwen "alternative" toch de reclame doorlaat...

Waarom zou de router de alternatieve DNS hoeven te gebruiken als de prefered gewoonweg werkt
In de pi-hole staan uiteraard 2 upstream DNS ingesteld.

DHCP... Wil je ook dat geen enkel apparaat nog een IP krijgt als de pi niet werkt da's nog slechter als een niet werkende DNS "Proxy"

(Ik heb de indruk dat mijn vraag nog steeds niet begrepen wordt)

Waarom werkt de alternative DNS in de Fritzbox niet als fallback van de prefered.
Wat is de trigger om naar de alternatieve DNS om te schakelen? (X blocks op korte tijd, disconnect, netwerk issue, ...)
Waarom blijft de alternative actief en niet de prefered na verloop van tijd?

[Ordon]

(Ik heb de indruk dat mijn vraag nog steeds niet begrepen wordt)

Jawel hoor.
Het "waarom" is een specifiek "Fritz" probleem, mijn inziens.
Doch ik heb geen Fritz...

Mail eens naar AVM.
Zij hebben de bron code hé.

Je zou nog kunnen proberen om die alternatieve leeg te laten en kijken of er fouten optreden...
Wat sniffen met Wireshark of tcpdump (draait ook op Fritz dacht ik)?

[luukske]

Die tweede DNS in de Fritzbox is niet voor een fallback. Als je die beide invult, dan worden ze allebei gebruikt. Er is geen manier om dat in de Fritzbox te wijzigen naar een andere modus, voor zover ik weet.

[guido4096]

En dat ligt niet eens aan de fritz. De computer die via dhcp de 2 dns servers krijgt, vraagt aan beide tegelijkertijd het antwoord op de vraag welke ip bij een naam hoort. Degene die als eerste antwoordt “wint”

[gm123]

Het gedrag dat honda4life beschrijft is weldegelijk Fritz-specifiek. De upstream DNS servers op de FB zelf (dus niet die via DHCP verdeeld worden naar de clients) worden niet tegelijk gebruikt. De FB kiest er 1 van en gebruikt enkel die. Volgens welk criterium hij er 1 kiest weet ik niet, maar ze worden dus nooit tegelijk gebruikt en worden ook niet afgewisseld per query.

Het failover gedrag dat je wenst krijg je dus nooit met enkel een FB, het enige dat je kan doen is er voor zorgen dat je upstream DNS server altijd online is. Van de 2 ingestelde servers kiest hij er 1 en die blijft daar op staan (of althans gedurende een bepaalde tijd), en als je pech hebt is dat dus de 'verkeerde' zoals je al hebt ondervonden. Dat je 2 servers kan instellen is ook eerder voor load balancing, niet voor failover. Daarvoor dien je een DNS forwarder te gebruiken die de optie heeft om servers in strikte volgorde af te gaan, zoals bv. dnsmasq. Die optie zit voor zover ik weet niet in de FB.

In plaats van een pi-hole gebruik in een OpenWRT router die al dienst deed als access point, en in mijn FB staat enkel die ingesteld als upstream DNS server. Op die router staat dnsmasq als DNS forwarder, en adblock voor de filtering. Minder toeters en bellen dan een pi-hole maar doet exact hetzelfde en veel robuuster dan een rpi.

[Ordon]

FTLDNS van Pi-hole is gebaseerd op dnsmasq (minimale aanpassingen).

Een router (voldoende RAM en degelijke CPU) met OpenWRT draait idd ook rotsvast voor huis-tuin-en-keukengebruik.

[johcla]

Als je Pihole DNS-over-TLS ondersteunt, kan je dat ingeven op je fritzbox. Dat geniet altijd de voorkeur over de gewone DNS-servers.
Op die manier kan je zorgen dat de Pihole zoveel mogelijk gebruikt wordt.

[philippe_d]

Waarom werkt de alternative DNS in de Fritzbox niet als fallback van de prefered.
Wat is de trigger om naar de alternatieve DNS om te schakelen? (X blocks op korte tijd, disconnect, netwerk issue, ...)
Waarom blijft de alternative actief en niet de prefered na verloop van tijd?

Ik denk ook dat dit een Fritz!Box issue is, en de bewoording "preferred" en "altenative" DNS server in de web interface niet de juiste werking weerspiegelt.
De FritzBox neemt gewoon random de ene of de andere, en niet eens afwisselend .
En ik zie ook geen mogelijkheid om dat gedrag te wijzigen?

Als je echt een failover gedrag wenst, kan je misschien zelf zorgen voor 2 (lokale) DNS servers: gewoon 2 RPI's met PI-hole?
Dan vul je in:

• het Menu Internet > Account Information > DNS servers ... jouw 2 lokale RPI's in.
• het Menu Home Ntework > Network Settings > IPv4 settings > DHCP ... het IP adres van de FritzBox als DNS server.

Dan zal het IP adres van de FritzBox aangeboden worden aan de clients als DNS server (standard), en de 2 PI-holes zullen (random) door de FritzBox gebruikt worden om DNS queries uit te voeren.

PS. Voor bepaalde zaken zal de FritzBox intern toch nog altijd de DNS van de ISP gebruiken (internettelefonie, push service mails, etc ...)

[Sinna]

PS. Voor bepaalde zaken zal de FritzBox intern toch nog altijd de DNS van de ISP gebruiken (internettelefonie, push service mails, etc ...)

Kan je dit onderbouwen? Als je de DNS instelt via Internet > Account Information > DNS Server: Use other DNSv4 servers, zou dit toch niet het geval mogen zijn?

[johcla]

Ik heb dat ook ondervonden: ik gebruik een site-to-site-VPN tussen 2 Fritzboxen, op basis van site1.domein.be en site2.domein.be
Als DNS in de fritzbox gebruik ik NextDNS.
Om die URL's af te schermen van de buitenwereld, had ik die uit mijn DNS-records bij CloudFlare gehaald en in mijn NextDNS-configuratie gezet. Op die manier bestaan site1.domein.be en site2.domein.be enkel voor onze familie op al onze toestellen en niet meer voor anderen.
Normaal gezien moest er dus geen impact zijn voor de fritzboxen. Maar na die aanpassing werkte de VPN niet meer; de uitleg van Philippe is hier een logische verklaring voor omdat de DNS van Proximus die URL's dus niet meer kan resolven.
Als oplossing heb ik nu de VPN gedefinieerd met de DDNS-namen van myfritz.net

[Ordon]

Dat is wel straf.

En wat doet de Fritz!Box indien je de DNS server op de Fritz!Box uitschakelt?
Dus dat er op de Fritz!Box enkel nog een DNS client draait.
Gaat die Fritz!Box dan "stiekem" toch zijn eigen gang in sommige gevallen?
Of is het (ook) de DNS client op de Fritz!Box die een eigen willetje heeft (bijvoorbeeld sommige domeinnamen hard coded)?

[philippe_d]

PS. Voor bepaalde zaken zal de FritzBox intern toch nog altijd de DNS van de ISP gebruiken (internettelefonie, push service mails, etc ...)

Kan je dit onderbouwen? Als je de DNS instelt via Internet > Account Information > DNS Server: Use other DNSv4 servers, zou dit toch niet het geval mogen zijn?

Waarschijnlijk gebruikt de FritzBox deze "andere" DNS servers alleen voor de aangesloten clients, niet voor zichzelf??
Andere DNS-servers in FRITZ!Box configureren

Voor internettelefonie, push service mails en enkele andere functies gebruikt de FRITZ!Box altijd de DNS-servers van de internetprovider.

[honda4life]

PS. Voor bepaalde zaken zal de FritzBox intern toch nog altijd de DNS van de ISP gebruiken (internettelefonie, push service mails, etc ...)

Kan je dit onderbouwen? Als je de DNS instelt via Internet > Account Information > DNS Server: Use other DNSv4 servers, zou dit toch niet het geval mogen zijn?

Waarschijnlijk gebruikt de FritzBox deze "andere" DNS servers alleen voor de aangesloten clients, niet voor zichzelf??
Andere DNS-servers in FRITZ!Box configureren

Voor internettelefonie, push service mails en enkele andere functies gebruikt de FRITZ!Box altijd de DNS-servers van de internetprovider.

Wat prima is, daar zie ik toch geen reclame
Het feit blijft dat preferred wel werkt, maar eenmaal op alternative omgeschakeld en daar blijft tot de alternative niet meer werkt ofzo...
Kunnen we vast afronden als een heel ongelukkige naamgeving van AVM.
Leven met de beperkingen die er zijn zeker, één enkele DNS zonder fallback...

Of eens kijken of ik via een telnet script deze toch kan manipuleren.

Code: Selecteer alles

multid -s
multid

Is mogelijks voldoende om terug de preferred te selecteren (de vraag is welke functionaliteit kortstondig hierdoor onderbroken wordt)

[Flying]

De beperking is en ik begrijp je bezorgdheid over de Pihole setup, maar als het een troost mag zijn dan kan ik je, zoals iemand reeds deed, melden dat dit echt een stabiele setup is. Tot nu toe heb ik geen enkel probleem ervaren met de stabiliteit van mijn Pihole. Nog geen enkele keer downtime gehad behalve dan wanneer ik updates uitvoer en de RPI eens moet rebooten.

[Sinna]

Of eens kijken of ik via een telnet script deze toch kan manipuleren.

Code: Selecteer alles

multid -s
multid

Is mogelijks voldoende om terug de preferred te selecteren (de vraag is welke functionaliteit kortstondig hierdoor onderbroken wordt)

Hoe heb jij telnet-toegang verkregen?

[honda4life]

Of eens kijken of ik via een telnet script deze toch kan manipuleren.

Code: Selecteer alles

multid -s
multid

Is mogelijks voldoende om terug de preferred te selecteren (de vraag is welke functionaliteit kortstondig hierdoor onderbroken wordt)

Hoe heb jij telnet-toegang verkregen?

7490?
Met wat trucs kan je aangepaste firmware flashen.
Vertrouw je dit niet... Kan je nadien zelf je image samenstellen met een aantal modificaties.
(Helaas nog niet gevonden hoe ik dnsmasq uit freetz kan combineren met fritzos)

[honda4life]

Na wat beter te observeren is het zo dat de FritzBox automatisch omschakelt na performance issues.
Ik vermoed dat er op geregelde tijdstippen hogere belasting op de achtergrond draait, waardoor de respons vast te traag is.

Bij m'n ouders ook een Pi-hole draaien op een RPi1 met veel minder andere applicaties en ook een FritzBox, zelfs over een powerline...
Geen issues aan de hand.

Misschien toch nogmaals besluiten dat het knap gerief is zo'n FritzBox.
Dummy proof