iPhone umgeht PiHole

[Wuchtbrumme]

Du zweifelst dich an meinen Bericht….

ich zweifle an der Faktenlage. Dürftig ist bisher überhaupt kein Ausdruck.

Blöde Frage: Benutzt Du private browsing in Safari?

 

[Thosch]

ich zweifle an der Faktenlage. Dürftig ist bisher überhaupt kein Ausdruck.

Blöde Frage: Benutzt Du private browsing in Safari?

Auch ander Faktenlage gibts nix zu zweifeln, die Fakten sind klar:
Trotz korrekt konfiguriertem VPN (manchmal wird die Werbung ja geblockt, FritzBox als DNS ist IMMER eingetragen) und korrekt konfigurierter FritzBox und PiHole (alle anderen Geräte bis auf das iPhone sind IMMER werbefrei) kommt Werbung auf dem iPhone durch!

Private Browsing benutze NICHT.

 

[Onslaught]

Bei deinen Link öffnet sich lediglich eine leere weiße Seite.

Lösch einfach das „results.html“ weg

 

[Alberich]

Ich aktiviere die VPN Verbindung manuell über Wireguard.
Bei deinen Link öffnet sich lediglich eine leere weiße Seite.


Du zweifelst dich an meinen Bericht….

Welchen DNS Server nutzt du nun? Unbound oder extern? Hast du mal auf den iPhone bei aktiviertem VPN www.dnsleaktest.com ausgeführt? (Link korrigiert, natürlich ohne das results) Siehe #18

 

[Thosch]

Im PiHole sind Google DNS und OpenDNS aktiviert.
In der Fritzbox sind als erste DNS das PiHole und dann Google DNS eingetragen.

Der Leaktest zeigt die IP meines Providers.

Im PiHole sind Google DNS und OpenDNS aktiviert.
In der Fritzbox sind als erste DNS das PiHole und dann Google DNS eingetragen.

Der Leaktest zeigt die IP meines Providers.

 

[Alberich]

Irgendwie passt das nicht zusammen. Hast du den Leaktest bei aktiviertem VPN am iPhone gemacht?

 

[Marcel Bresink]

Trotz korrekt konfiguriertem VPN (manchmal wird die Werbung ja geblockt, FritzBox als DNS ist IMMER eingetragen) und korrekt konfigurierter FritzBox und PiHole (alle anderen Geräte bis auf das iPhone sind IMMER werbefrei) kommt Werbung auf dem iPhone durch!

Das hattest Du ja ganz zu Anfang schon geschrieben, aber es steht nirgendwo, wie Du das konfiguriert hast. Da gibt es sehr viele Möglichkeiten. Wenn gleichzeitig IPv4 und IPv6 verwendet werden, noch viel mehr.

Eine Standardlösung wäre zum Beispiel:
- Die Fritzbox nutzt den DNS-Server des Internet-Providers.
- Der Pi-hole-Server nutzt den DNS-Server der Fritzbox.
- Der DHCP-Server der Fritzbox verteilt als DNS-Eintrag die Adressen des Pi-hole.
- Alle Computer in Deinem Netz nutzen über DHCP eingestellt als DNS-Server den Pi-hole.
- Die VPN-Konfiguration ändert an dieser Strategie nichts.

Man könnte es aber auch anders machen …

Hast du den Leaktest bei aktiviertem VPN am iPhone gemacht?

Wozu soll das bei der gegebenen Fragestellung gut sein? Ein "DNS-Leaktest" überprüft etwas komplett anderes.

 

[Thosch]

Ja, natürlich. Macht ja sonst keinen Sinn.
Und jetzt wird es wieder verrückt:
Derzeit ist die Werbung wieder weg und wird korrekt geblockt.
Und NEIN ich habe NICHTS geändert.
Glaubt mir, oder nicht, aber wenn es einfach wäre, würde ich keinen Thread eröffnen.
Ganz unbeleckt bin ich bei den e Thema nicht….

 

[Alberich]

Das hattest Du ja ganz zu Anfang schon geschrieben, aber es steht nirgendwo, wie Du das konfiguriert hast. Da gibt es sehr viele Möglichkeiten. Wenn gleichzeitig IPv4 und IPv6 verwendet werden, noch viel mehr.

Eine Standardlösung wäre zum Beispiel:
- Die Fritzbox nutzt den DNS-Server des Internet-Providers.
- Der Pi-hole-Server nutzt den DNS-Server der Fritzbox.
- Der DHCP-Server der Fritzbox verteilt als DNS-Eintrag die Adressen des Pi-hole.
- Alle Computer in Deinem Netz nutzen als DNS-Server den Pi-hole.
- Die VPN-Konfiguration ändert an dieser Strategie nichts.

Man könnte es aber auch anders machen …


Wozu soll das bei der gegebenen Fragestellung gut sein? Ein "DNS-Leaktest" überprüft etwas komplett anderes.

Weil ich vermute, dass ein Konfigurationsfehler vorliegt. Bei Unbound zeigt der Test normal die zugewiesene Provider IP, wenn nicht Unbound normal den DNS Server den man gewählt hat. Meines Erachtens könnte da schon ein Fehler liegen.

 

[Thosch]

Eine Standardlösung wäre zum Beispiel:

- Alle Computer in Deinem Netz nutzen über DHCP eingestellt als DNS-Server den Pi-hole.

So ist es konfiguriert.

 

[voyager]

So ist es konfiguriert.

hast du nicht geschrieben dass die Fritzbox als DNS eingetragen ist, und die FB intern auf den Pihole forwarded ?

Als DNS Server ist dabei immer die 192.168.178.1

 

[Alberich]

Mit den spärlichen Infos zur Konfiguration bringt das hier wenig. Und ich glaube, dass da das Problem liegt. Wie gesagt, bei mir läuft alles zuverlässig bei iPhone mit neuestem OS über VPN Fritzbox mit Pihole und Unbound. Viel Glück noch.

 

[Thosch]

Bei der VPN Verbindung auf dem iPhone ist bei Wireguard die FritzBox als DNS eingetragen, ja.
Bei der FRITZ!Box, zu der die VPN Verbindung via Wireguard aufgebaut wird, ist dann das PiHole als DNS eingetragen.
Auf dem PiHole dann wieder Google DNS.
So funktioniert es ja auch bei 5 anderen Samsung Tablets und Handys.

 

[Alberich]

In meinem iPhone habe ich gar keinen DNS extra eingetragen. Ich stelle nur VPN zur Fritzbox her. Dann nutzt das iPhone schon den DNS der Fritzbox = in meinem Fall Unbound. Oder in deinem Fall halt die Server der gewählten Anbieter.

 

[Wuchtbrumme]

Warum guckt der TE nicht bei Namensauflösungsanfragen ins PiHole-Log? Ändert immer noch nichts an den dürftigen Aussagen und ist immer noch grenzwertig, "korrekt konfiguriert" zu sein, aber es sollte zumindest ein Indiz geben, ob der richtige DNS tatsächlich angefragt wird.

 

[Thosch]

In der dritten Person über Anwesende sprechen ist immer ein Highlight, vielen Dank dafür

Lösung für Nachwelt:
Das PiHole blockt in den Standardeinstellungen alle Geräte für eine gewisse Zeit, die mehr als 1000Queries/Minute ans PiHole stellen. Ab dem Moment ist für das iPhone dann das PiHole als DNS-Server nicht mehr erreichbar und die festgelegte DNS-Alternative wird benutzt, die natürlich Werbung zurück liefert.
Diese Funktion muss man deaktivieren und schon funktioniert es wunderbar.

Das erklärt auch, warum das Problem manchmal da ist und manchmal nicht.

Erschreckend ist natürlich, warum das iPhone das einzige Gerät ist, das eine so hohe Anzahl von Anfragen in kurzer Zeit ans Netz stellt und somit für eine Sperre sorgt.
Und für alle, die jetzt direkt schreien, ich hätte irgendwelche Apps installiert, die das verursachen:
NEIN, habe ich nicht, die hohe Anzahl an Anfragen wird schon in der Werkseinstellung ausgelöst.

 

[Onslaught]

NEIN, habe ich nicht, die hohe Anzahl an Anfragen wird schon in der Werkseinstellung ausgelöst.

Stimmt nicht…

Hier die Anfragen meines iPhones in den letzten 30 (!) Minuten…



Das sind also in meinem Fall schlappe 8,23 Anfragen pro Minute….

In den letzten 24 Stunden hatte mein iPhone 11877 Anfragen. Das sind wieder runtergerechnet auf die Minute 8,24 Anfragen/Minute. Keine Ahnung, was dein iPhone treibt, aber normal ist das wohl nicht….

Nur mal zur Verdeutlichung:

ALLE Geräte in meinem Haushalt (und das sind nicht wenige) haben in den letzen 24 Stunden 84606 Anfragen produziert. Das sind pro Minute 58,75 Anfragen…

 

[Marcel Bresink]

Es sieht so aus, als wäre in allen neuen Betriebssystemen von Apple (Sonoma, iOS 17, …) ein Fehler in der "Find my Friends"-Funktion. Tatsächlich gibt es in diesem Zusammenhang tausende Netzanfragen an Apple, selbst wenn "Wo ist" und die Ortungsdienste abgeschaltet sind.

 

[Wuchtbrumme]

Lösung für Nachwelt:
Das PiHole blockt in den Standardeinstellungen alle Geräte für eine gewisse Zeit, die mehr als 1000Queries/Minute ans PiHole stellen.

stimmt, diese Option habe ich bei mir auch schon vor Ewigkeiten umstellen müssen, nicht wegen dem iPhone (wobei das jetzt sein könnte wegen Marcels Hinweis) und deswegen nicht mehr dran gedacht. Danke fürs Feedback mit der Auflösung!

 

[Alberich]

Wo ist diese Einstellung zu finden? Kann mich nicht daran erinnern, das aktiviert zu haben. Ich nutze iOS 17 und kenne die beschriebenen Probleme nicht. Habe auch diese vielen Queries nicht mal ansatzweise.