Deine Netzwerkeinstellungen verhindern, dass Inhalte privat geladen werden pihole

Hallo an die Community,

ich habe seit heute ein Problem mit Pihole. Hintergrund: ich nutze seit 1,5 Jahren einen Raspi 3 mit Pihole und DNS-over-https mittels Cloudflared. Läuft alles gut, mache regelmäßige Updates, alles problemlos.
Heute trat nun ein Problem auf: auf dem Tablet im Heimnetz meldet die DWD WarnWetter App einen Fehler mit "Ungültige URL" und im Browser bleiben beim Laden manche Webseiten bei ca. 25% stehen. Pihole meldet keine Probleme, Ifconfig auf der Konsole ergibt auch nichts auffälliges, Cloudflared mit dig gecheckt läuft auch. Tja, was hat sich da wohl geändert? Kennt kemand dieses Problem?
Achja, wenn ich in der FritzBox den normalen DNS-Server einstellen, also den Pihole umgehe, läuft alles normal.

VG
Andy

Zitat von DocAndy:

Achja, wenn ich in der FritzBox den normalen DNS-Server einstellen, also den Pihole umgehe, läuft alles normal.

Das verstehe ich nicht ganz, als DNS müsste doch PiHole in deinem Netzwerk zuständig sein.

Cu
redjack

Ich sag mal es kommt natürlich darauf an, welche Blacklists du in Betrieb hast. Dann musst du halt einfach mal prüfen, was beim Aufruf der gewünschten URL blockiert wird, und ggf. benötigte Aufrufe whitelisten.

@Redjack: ich wollte damit nur sagen, dass meine Internetverbindung ohne Pihole problemlos funktioniert.

@Grimba: wie kann ich denn am einfachsten sehen, was eine Website alles nachlädt und woher??

Habe das gleiche Problem mit unbound und Pihole bei der Seite Haz.de (trotz Abo!) oder anderen PayWall-Seiten, auch mit Abo. Mit 1.1.1.1 DNS geht es ohne Probleme. Im PiHole sehe ich nichts auffälliges im Log.

Zitat von DocAndy:

ich wollte damit nur sagen, dass meine Internetverbindung ohne Pihole problemlos funktioniert.

Ich würde verstehen, wenn die DNS Adresse am Rechner geändert werden würde, das man das in der Fritzbox macht, ist für mich nicht nachvollziehbar.

Ich habe hier eine ähnliche Konfiguration, FritzBox -> PiHole. Die FritzBox macht in meinem Netzwerk kein DNS, somit muss ich daran auch nicht mehr einstellen, macht alles PiHole.

Cu
redjack

Könnte es sein dass dein Pihole einen dieser Cookie-Splashscreens blockiert? Ich hatte auch mal den Fall dass die Seite den Dienst verweigert wenn der Splashscreen nicht angezeigt werden kann (vermutlich um Gesetzeskonform zu sein oder so).

Achte mal auf deine Query Logs und arbeite ggf. mit der Whitelist.

Ansonsten kannst du mal temporär die Blockliste deaktivieren und schauen ob dann alles funktioniert.

Und ja, Apps zeigen manchmal auch den Cookie Splashscreen an, insbesondere wenn es nur Webwrapper sind

Moin,
das besagte Problem hatte ich auch. Hat irgendwann vor kurzem angefangen und ich dachte zuerst, das läge an einem der letzten iOS-Updates. Mit LTE hat alles funktioniert. Anscheinend hat man irgendwas in der App geändert, denn wenn man die Adresse

s3.eu-central-1.amazonaws.com

auf die Whitelist setzt, dann funktioniert ach die Warnwetter-App wieder

Interessant ist, dass es für die Warnwetter-App eine Testseite gibt, ob die Verbindung funktioniert: netcheck.warnwetter.de. Diese Seite zeigt mit und ohne Pihole die gleichen Ergebnisse, d.h. dass es kein Problem gibt!
Ich weiss ja nicht genau, was die jeweiligen Seiten so nachladen, aber ich will nochmal beschrieben, wie der Fehler aussieht: auf heise.de lädt die Seite scheinbar normal, ich kann zumindest keine fehlenden Elemente erkennen und auch alle Artikel normal anklicken. Der Fortschrittsbalken (ich verwende Safari unter mac os) belibt aber bei ca. 30% stehen, gibt auch keinen Timeout, der Balken steht einfach. Andere Seiten wie z.B. swp.de laden überhaupt nicht, weisser Screen, gar kein Fortschrittsbalken.
Kann ich irgendwo sehen, was da geladen werden soll und nicht funktioniert?

oder "Tools/Tail pihole.log"

Jetzt hab ich mal das Query-Log beobachtet, es scheint der Ad-Anbieter Geoedge zu sein, der den Stopp des kompletten Ladens der Webseite auslöst. Diesen Deinst verwenden tatsächlich nicht so viele Seiten, ich kann auch aus alten Query-Einträgen sehen, dass das Blocken von Geoedge früher nicht weiter aufgefallen ist. Tja, jetzt ist die Frage, die Seiten funktionieren ja eigentlich, ich werde die erstmal nicht auf die Whitelist setzen. Irgendwas müssen die geändert haben, dass das Abblocken des Nachladens der Werbung durch den Pihole nicht zu einem Timeout führt. Werde ich mal beobachten...

Es liegt an der Option "Tracking der IP-Adresse beschränken", die in iOS 15.5 bzw. macOS 12.4 eingeführt wurde. Die in Verbindung mit einer aktuellen Pi-Hole Version führt dazu, dass gewisse Seiten nicht laden.

Einfach die Option in den Netzwerkeinstellungen in iOS bzw. macOS ausschalten.

Pi-Hole blockt seit ein paar Versionen standardmäßig Apples Private Relay feature, siehe https://docs.pi-hole.net/ftldns/configfile/ "BLOCK_ICLOUD_PR". Pi-Hole verhält sich hier aber konform der Apple eigenen Empfehlung. Daher weiß man nicht, warum das nun Probleme bereitet.

Das erklärt, warum das Phänomen erst seit ein paar Tagen auftaucht - da hab ich das Update auf Mac Osc12.4 gemacht…Probier ich gleich mal aus.

Zitat von xman00:

Es liegt an der Option "Tracking der IP-Adresse beschränken", die in iOS 15.5 bzw. macOS 12.4 eingeführt wurde. Die in Verbindung mit einer aktuellen Pi-Hole Version führt dazu, dass gewisse Seiten nicht laden.

Einfach die Option in den Netzwerkeinstellungen in iOS bzw. macOS ausschalten.

Pi-Hole blockt seit ein paar Versionen standardmäßig Apples Private Relay feature, siehe https://docs.pi-hole.net/ftldns/configfile/ "BLOCK_ICLOUD_PR". Pi-Hole verhält sich hier aber konform der Apple eigenen Empfehlung. Daher weiß man nicht, warum das nun Probleme bereitet.

danke, hab mir einen Wolf gesucht und das war die Lösung ,war schon kurz davor Pihole neu aufzusetzen

Da muss man erstmal drauf kommen...

Danke,
meine Freundin beschwert sich ab und an dass etwas "wieder nicht geht".
Da sie ein iOS Gerät besitzt, wird o.g. direkt mal getestet.