Autor Thema: nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(  (Gelesen 884 mal)

Offline Wuppi68

  • Developer
  • Hero Member
  • ****
  • Beiträge: 2227
  • On the Highway to Shell
Moin Zusammen,

nachdem ich PiHole aktiviert habe, wird der Bildschirm nach "zurück" nicht mehr aktualisiert :-(

Also "Ungelesene Antworten zu Deinen Beiträgen" angeklickt. Auf ein "Neu" geklickt und bei "Zurück" wird die Seite nicht mehr aktualisiert :-(

Fehlverhalten: MacOS mit Safari
Funktioniert: Win10 mir Edge

Jeweils die aktuellsten Versionen.

Frage: Welche Scripts/Adressen gehören auf die Whitelist?

Hat da schon jemand Erfahrung mit gesammelt?

Fragend

Ralf
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Offline yersinia

  • Sr. Member
  • ****
  • Beiträge: 533
    • Cyanide & Happiness
Kann ich nicht bestätigen, läuft bei mir mit pihole v5.0 sauber (mit FF 76.0). Zumal es auch kaum nachvollziehbar ist: die DNS Auflösung zu forum.fhem.de hat ja bereits stattgefunden, warum sollte pihole im Nachhinein noch blocken?
Testhalber kannst du den pihole auch temporär deaktivieren - via WebGUI.

Die Frage beim Zurück via Browser-Menü ist, wohin du zurückkehrst.

EDIT: als Blocklisten nutze ich größtenteils die unter https://firebog.net/ gelisteten; dort wird auch auf commonly whitelisted domains verwiesen. Fürs Whitelisting hilft: testen.
Es gibt Blocklisten die komplett google und faecesbook sperren, also sollte man die Blocklists weise wählen.

« Letzte Änderung: 14 Mai 2020, 12:16:10 von yersinia »
viele Grüße, yersinia
----
FHEM 6.0 (SVN) on RPi 4B with Raspian Buster (perl 5.28.1) | FTUI
nanoCUL@a-culfw-> 2x868 (1x ser2net), 1x433 | MQTT2 | Tasmota | ESPEasy
VCCU->14xSEC-SCo, 7xCC-RT-DN, 5xLC-Bl1PBU-FM, 3xTC-IT-WM-W-EU, 1xPB-2-WM55, 1xLC-Sw1PBU-FM, 1xES-PMSw1-Pl

Online MadMax-FHEM

  • Hero Member
  • *****
  • Beiträge: 7584
  • NIVEAu ist keine Creme...
Kann yersinia nur bestätigen!

Keine Probleme.

piHole "Standardinstallation", also keine speziellen Listen dazu/weg/bearbeitet...
...weder bei piHole 4-irgendwas bis letzte Woche...
...noch jetzt (seit dieser Woche: Serverumzug, Neuinstallation und dann kam V5) V5...

Gruß, Joachim
FHEM PI3B+ Buster: HM-CFG-USB, 40x HM, ZWave-USB, 6x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, KODI, alexa-fhem, ...
FHEM PI2 Stretch: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, KODI, ha-bridge, ...
FHEM PI3 Buster (Test)
FHEM PI3 Stretch (Test)

Offline Wuppi68

  • Developer
  • Hero Member
  • ****
  • Beiträge: 2227
  • On the Highway to Shell
erst einmal ein Danke :-)

Werde dann heute Abend noch einmal schauen. Nen Mac habe ich gerade nicht hier am Platz.
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Offline Dr. Boris Neubert

  • Global Moderator
  • Hero Member
  • ****
  • Beiträge: 4720
  • Are we just self-replicating DNA?
Hallo Wuppi,

habe auch kein Problem aus der Kombination Pi-Hole mit Forum.

In Pi-Hole gibt es aber ein Log, wo Du sehen kannst, welche Seiten blockiert wurden. GGf. kannst Du mal schauen, was dort passiert.

Wir haben im Forum jedoch keine Webseitenaufrufe nach außerhalb der Domain fhem.de oder Subdomains davon.

Bei mir sorgt allerdings Pi-Hole unter Firefox auf einem Samsung-Tablet unter Android (und nur dort) für Ladehemmung bei vielen Webseiten. Vielleicht ein ähnlicher Effekt.

Viele Grüße
Boris
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Offline Dr. Boris Neubert

  • Global Moderator
  • Hero Member
  • ****
  • Beiträge: 4720
  • Are we just self-replicating DNA?
Noch was: bei Pi-Hole gibt es Infos zum Troubleshooting. IPv6 und HTTPS sind noch Kandidaten für Ladehemmung.
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Offline Wernieman

  • Developer
  • Hero Member
  • ****
  • Beiträge: 6257
Bei Deinem Tablet könnte es auch sein, das eine App jede Webside "erruieren" möchte ... aber deren "Anbieter" von PiHole geblockt wird.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline Wuppi68

  • Developer
  • Hero Member
  • ****
  • Beiträge: 2227
  • On the Highway to Shell
Danke für die Tipps :up:

Tja, scheint irgendwie am Safari zu liegen :-( auf dem Mac klappt es Problemlos mit dem Firefox und der Update auf die aktuelle Pi Hole hat auch super geklappt
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Offline Dr. Boris Neubert

  • Global Moderator
  • Hero Member
  • ****
  • Beiträge: 4720
  • Are we just self-replicating DNA?
Bei Deinem Tablet könnte es auch sein, das eine App jede Webside "erruieren" möchte ... aber deren "Anbieter" von PiHole geblockt wird.

Danke für den Tipp.

Off-Topic: Bin dieser Idee gestern schon mal nachgegangen und sehe in Verbindung mit den hängenden Requests im Log auch eine Reihe blockierter Domains, von denen ich nicht weiß, warum sie angefragt werden. Wenn ich Pi-Hole vorübergehend deaktiviere, komme ich auf die Seiten. Ich muss der Sache weiter nachgehen.
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Offline Wernieman

  • Developer
  • Hero Member
  • ****
  • Beiträge: 6257
Wenn man es negativ sieht: "Spionage-Apps"
Aber auch andere Apps verhalten sich dementsprechend.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Online KölnSolar

  • Developer
  • Hero Member
  • ****
  • Beiträge: 4346
Antw:nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(
« Antwort #10 am: 15 Mai 2020, 08:58:15 »
Wo das Thema zwar nicht gelöst, aber nicht auf einen FHEM-Fehler zurückzuführen ist, haue ich mal meine Erkenntnis zu pi-hole und FHEM dazwischen:
Nachdem ich pi-hole installiert hatte, habe ich einige der häufig aufgerufenen Domains in die blacklist aufgenommen und immer beobachtet, ob es mir "grundsätzliche" Probleme bereitet. (So macht das vermutlich jeder)
Irgendwann hatte ich mal wieder den Bedarf in die Forum-FHEM-Statistiken zu gucken. Keine Chance. Nicht MS-IE, nicht MS-Edge. Alle möglichen Einstellungen verändert. Nichts. Und Ihr kennt das, irgendwann gibt man auf, weil nicht sooooo wichtig.
Die Tage habe ich es dann wieder mal versucht und mir auch die Logs von pi-hole angesehen. Siehe da Bösewicht gefunden: die Domain www.gstatic.com hatte ich blacklisted und wird aber für die FHEM-Statistiken angesprochen u. benötigt. :'(
Grüße Markus
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-CUL868-FS20A4-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty-Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)

Offline yersinia

  • Sr. Member
  • ****
  • Beiträge: 533
    • Cyanide & Happiness
Antw:nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(
« Antwort #11 am: 15 Mai 2020, 09:59:11 »
Off-Topic: Bin dieser Idee gestern schon mal nachgegangen und sehe in Verbindung mit den hängenden Requests im Log auch eine Reihe blockierter Domains, von denen ich nicht weiß, warum sie angefragt werden. Wenn ich Pi-Hole vorübergehend deaktiviere, komme ich auf die Seiten. Ich muss der Sache weiter nachgehen.
Irgendwann hatte ich mal wieder den Bedarf in die Forum-FHEM-Statistiken zu gucken. Keine Chance. Nicht MS-IE, nicht MS-Edge. Alle möglichen Einstellungen verändert. Nichts. Und Ihr kennt das, irgendwann gibt man auf, weil nicht sooooo wichtig.
Die Tage habe ich es dann wieder mal versucht und mir auch die Logs von pi-hole angesehen. Siehe da Bösewicht gefunden: die Domain www.gstatic.com hatte ich blacklisted und wird aber für die FHEM-Statistiken angesprochen u. benötigt. :'(
Das Problem kenne ich auch. Da hilft es, einige blocklisten nicht einzubinden - es gibt Listen, die alles von Faecesbook (WAF  ::)), g00gle und Amazon blocken. Die habe ich weggelassen. Andererseits musste ich einige vom play store benötigte domains erlauben - dafür kann man pihole aber gut monitoren und feinjustieren. Nicht vergessen, die Einstellungen via Teleporter wegzusichern.
Weiterhin nutze ich im Browser (FF) ublock und noscript, so werden gewisse Domains gar nicht aufgerufen (zB gstatic.com), kann diese bei Bedarf aber erlauben - und ich sehe, welche schmarotzer-domains noch alles angefragt werden. Hilft auch, wenn man mit dem Endgerät in Fremdnetzen unterwegs ist. Wenn gar nichts mehr hilft habe ich noch eine Win VM mit einem unbefleckten FF, Edge und zur Not IE. (OT: Microsoft bietet auch 90-Tage VM Images an: [1] [2])

Noch was: bei Pi-Hole gibt es Infos zum Troubleshooting. IPv6 und HTTPS sind noch Kandidaten für Ladehemmung.
Kann ich so nicht bestätigen: HTTPS via IPv4 läuft, IPv6 ist gesperrt im Netz. Die Router Firewall dropt alle IPv6 Pakete konsequent; intern ist es sowieso ein IPv4-only Netzwerk. Nichtsdestotrotz lauschen pihole und dnscrypt-proxy auch auf IPv6.

Man darf halt auch nicht vergessen, dass pihole nur bei der DNS Auflösung hilft, wenn das Endgerät keinen eigenen DNS Server definiert hat. So haben unsere Androide Smartphones die doofe Angewohnheit, DNS alternativ über die Mobilfunk-Datenverbindung aufzulösen (8.8.8.8 bzw 8.8.4.4  >:() - und den Werberotz und Benutzerspionage darüber abzurufen.

Weiterhin muss man aufpassen, dass der Browser ein vermeintlich sicheres Feature zwangseinbaut und pihole dann Außen vor bleibt (zB c't: Mozilla aktiviert umstrittene Verschlüsselung in Firefox bzw. Firefox continues push to bring DNS over HTTPS by default for US users). Ohne stete Konfiguration auf allen Ebenen kann man das manchmal nicht beibehalten. -.-
viele Grüße, yersinia
----
FHEM 6.0 (SVN) on RPi 4B with Raspian Buster (perl 5.28.1) | FTUI
nanoCUL@a-culfw-> 2x868 (1x ser2net), 1x433 | MQTT2 | Tasmota | ESPEasy
VCCU->14xSEC-SCo, 7xCC-RT-DN, 5xLC-Bl1PBU-FM, 3xTC-IT-WM-W-EU, 1xPB-2-WM55, 1xLC-Sw1PBU-FM, 1xES-PMSw1-Pl
Informativ Informativ x 1 Liste anzeigen

Offline dkreutz

  • Full Member
  • ***
  • Beiträge: 420
  • Home, Smart Home!
    • fhem-skill für Mycroft.ai
Antw:nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(
« Antwort #12 am: 15 Mai 2020, 10:05:53 »
Man darf halt auch nicht vergessen, dass pihole nur bei der DNS Auflösung hilft, wenn das Endgerät keinen eigenen DNS Server definiert hat. So haben unsere Androide Smartphones die doofe Angewohnheit, DNS alternativ über die Mobilfunk-Datenverbindung aufzulösen (8.8.8.8 bzw 8.8.4.4  >:() - und den Werberotz und Benutzerspionage darüber abzurufen.

Und anscheinend suchen und finden sich Android-Geräte im lokalen Netz. Wenn für das eine Gerät der Internet-Zugriff in der Fritzbox gesperrt ist, z.B. mein FHEM-Tablet im Flur, dann geht das Gerät über das Android-Handy meiner Frau oder den Fernseher (mit AndroidTV) ins Internet.  >:(
« Letzte Änderung: 15 Mai 2020, 10:07:52 von dkreutz »
Raspberry Pi3B+ (Stretch) / JeeLink868v3c (LaCrosse), nanoCUL433 (a-culfw V1.24.02), HM-MOD-UART (1.4.1), TEK603, MapleCUL / diverse Sensoren/Sender/Aktoren von Technoline, Intertechno, Shelly, Homematic und MAX!, Froggit Wetterstation, Luftdaten.info / Autor des fhem-skill für Mycroft.ai
Informativ Informativ x 1 Liste anzeigen

Offline Dr. Boris Neubert

  • Global Moderator
  • Hero Member
  • ****
  • Beiträge: 4720
  • Are we just self-replicating DNA?
Antw:nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(
« Antwort #13 am: 15 Mai 2020, 16:39:32 »
Und anscheinend suchen und finden sich Android-Geräte im lokalen Netz. Wenn für das eine Gerät der Internet-Zugriff in der Fritzbox gesperrt ist, z.B. mein FHEM-Tablet im Flur, dann geht das Gerät über das Android-Handy meiner Frau oder den Fernseher (mit AndroidTV) ins Internet.  >:(

OT: Das ist ein Fall für die Turing-Polizei (William Gibson, Neuromancer).
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Offline Wuppi68

  • Developer
  • Hero Member
  • ****
  • Beiträge: 2227
  • On the Highway to Shell
Antw:nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(
« Antwort #14 am: 15 Mai 2020, 22:47:53 »
neue Erkenntnis ...

wenn ich via "zurück" auf die "Ungelesenen Antworten" gehe und vorher lange genug gewartet habe, dann wir die Seite ordentlich aktualisiert ...
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen