Korrekt, genau so ist es. Wäre schon gut, wenn man es für beide IP-Protokolle (IPv4 und IPv6) konfiguriert
Ja, das klingt vernünftig
Also ich muss erstmal sagen, dass es mega nett ist, wie virl Gedult du mit mir hast! Danke!
Und dann nochmal meine ganzen Einstellungen; ich glaub das macht Sinn, das nochmal aufzulisten...
1. In der Fritz.Box:
a) Internet -> Zugang -> DNS-Server
Hier hatte ich ja ursprünglich die IP des Pi stehen. Auf den Hinweis hier hatte ich diese dann aber bei den netzwerkeinstellungen eingetragen, damit diese per DHCP intern verteilt werden. Zunächst (bis eben) hatte ich beim Upstream DNS aber auch noch die IP des Pi stehen, da das nach einer Auskunft weiter oben unschädlich sei, wenn man Unbound nutzt. Jetzt habe ich an dieser Stelle allerdings Testweise mal die IPv4 und IPv6 Adressen von dismail eingetragen:
IPv4: 116.203.32.217
IPv6: 2a01:4f8:1c1b:44aa::1 und alternativ
IPv4: 159.69.114.157
IPv6: 2a01:4f8:c17:739a::2
Das Häkchen bei "Öffentliche DNS-Server" als Fallback habe ich weg gemacht. Es müsste jetzt also "Upstream" alles über Dismail gehen.
"DNS over TLS (DoT)" habe ich ebenfalls abgewählt. Das wäre zwar schön, aber für das Experimentieren wollte ich erstmal einfacher halten.
b) Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen:
Hier habe ich "DHCP Server aktivieren" angewählt. Der Server vergibt Adressen nach den Standarteinstellungen der Fritzbox von:
192.168.178.2 bis
192.168.178.200 (Gültigkeit 1 Tag)
Hier ist außerdem unter "Lokaler DNS-Server" die (nicht wechselnde) IP des Pi eingegeben:
192.168.178.3
c) Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen:
Die beiden IPv6-Adressen des Pi , die mir die Fritzbox unter "Netzwerk -> Netzwerkverbindungen" für den Pi anzeigt (wenn man das "Stiftsymbol" anklickt) sind:
2a02:908:69b:ac0:ba27:ebff:fe75:f60a
fe80::ba27:ebff:fe75:f60a
Eingetragen ist aber noch ein anderer Wert, den ich "zurücksetzen" kann.
Ist das die Lösung; hier die (welche) IPv6 des Pi eintragen (die allerdings nicht auf "fd00" beginnen) ?
- Außerdem habe ich an dieser Stelle "Router Advertisement im LAN aktiv" aktiviert (gelassen) und "Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)" ist angewählt.
- Bei "Weitere IPv6-Router im Heimnetz" ist "Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung" angewählt.
"DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" ist ebefalls angewählt (Standarteinstellung).
- Bei "DHCPv6-Server im Heimnetz" ist "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" angewählt mit dem Unterpunkt "
Nur DNS-Server zuweisen. FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben."
2. Im PiHole:
Hier habe ich unter Settings -> DNS nur die costom-DNS Einstellung für IPv4 "127.0.0.1#5335". Das müsste so richtig sein für die Nutzung von Unbound... DHCP ist hier aus, dass soll ja der Router machen.
Außerdem habe ich hier "Use Conditional Forwarding" aktiviert und diese Werte eingetragen
Local network in CIDR notation: 192.168.0.0/24
IP address of your DHCP server (router): 192.168.178.1
Local domain name (optional): fritz.box
-> Ergebnis:
Das Verhalten ist jetzt aber das, dass mit das PiHole im Webinterface zwar sagt, dass er jede Menga Anfragen bekommt und durchaus auch etwas blockt, aber DNSleaktest.com zeigt mit immer Vodafone als meinen DNS Dienst an. Evtl. bekommt das PiHole seine Anfragen auch nur von den anderen Netzwerkgeräten und nicht vom PC; das kann ich leider nicht im Einzelnen sehen, weil mir der PiHole als Clients nur "fritz.box" anzeigt.
Soo, ich hoffe mal, dass ich die Gedult mit mir nicht überstrapaziere
VG!
EDIT: DNSleaktest.com nennt mir jetzt schon mal zwei Werte, wobei neben Vodafone jetzt zumindest auch "fdns2.dismail.de." genannt ist. Das sieht ja nach einem Teilerfolg aus!