Guten Abend,
ich betreibe einen homematic-raspi. Mich nervt, dass der ständig “google.com” anfragt. Weiß der Fuchs, warum das so ist. Und natürlich habe ich die Domain für diesen raspi geblocked. Aber ich sehe im pihole-Log ständig diese Anfragen.
Ist es aber eine valide Möglichkeit, dem homematic-raspi eine feste interne IP zu verpassen und den DNS auf die Fritzbox umzubiegen? Diese spielt in meinem Netzwerk den DHCP, der DNS “pihole” wird von der Fritzbox an alle DHCP-nutzenden Devices vergeben. pihole ist auch für die Fritzbox der DNS.
Somit sollte der homematic-raspi keinen Internetzugang haben, was er auch nicht benötigt. Und ich habe diese Maschine raus aus meinem pihole-Log.
Oder denke ich falsch?
Du kannst doch in der Fritzbox direkt den Internetzugang für dieses Gerät sperren. Geht in der Heimnetz-Übersicht.
Der Zugang dort ist gesperrt. Auf der Seite “Details für homematicraspi” steht unter dem Punkt “Zugangs-Eigenschaften” => “Gerätesperre aktiv”. “Onlinezeit” ist zwar auf “Unbegrenzt” eingestellt, das sollte aber keinen Unterschied machen, oder?
Trotzdem habe ich diese Aufrufe im pihole-Log.
Der Pi-hole weiß nicht, dass der Internetzugriff über die Fritzbox gesperrt wurde, daher sind DNS legitim und werden vom Pi-hole beantwortet. Die Fritzbox verweigert dann natürlich trotzdem den Internetzugriff.
Der homematic-raspi bräuchte als DNS Server nicht deinen Pi-hole, sondern die Fritzbox, damit auch DNS Anfragen blockiert werden und nicht mehr im Log auftauchen.
Wie blockt die FritzBox denn den Zugriff auf das Internet? Lässt sie nur interne IP-Adressen “durch”? Also 10.x, 192.x, etc? Wenn dem so wäre, dann ist der Logeintrag nachvollziehbar.
Also: Ich habe den DNS vom homematic-raspi auf die FritzBox umgebogen. Ergebnis: Mit SSH und traceroute auf “web.de” komme ich “nur” noch über 2 hubs auf die externe IP-Adresse meines DSL-Anschlusses. Weiter geht es nicht, im Gegensatz zum pihole, wenn ich dort dieselbe Anfrage starte. Dort komme ich “durch” bis “web.de”. Trotzdem taucht die Anfrage vom homematic-raspi im pihole-Log auf; mit “fritz.box” als Client.
Ergo => ist doch nicht die Lösung, um diese Einträge aus dem pihole-Log rauszubekommen. Nun steht halt die FritzBox drin und nicht mehr der homematic-raspi… .
Any other idea?
Mit Regex kannst du für bestimmte Clients das ganze Internet blocken (also die DNS-Anfragen dazu).
