nach Pi Hole aktivierung keine Aktualisierten Seiten mehr da :-(

Begonnen von Wuppi68, 14 Mai 2020, 12:02:21

Vorheriges Thema - Nächstes Thema

Wuppi68

Moin Zusammen,

nachdem ich PiHole aktiviert habe, wird der Bildschirm nach "zurück" nicht mehr aktualisiert :-(

Also "Ungelesene Antworten zu Deinen Beiträgen" angeklickt. Auf ein "Neu" geklickt und bei "Zurück" wird die Seite nicht mehr aktualisiert :-(

Fehlverhalten: MacOS mit Safari
Funktioniert: Win10 mir Edge

Jeweils die aktuellsten Versionen.

Frage: Welche Scripts/Adressen gehören auf die Whitelist?

Hat da schon jemand Erfahrung mit gesammelt?

Fragend

Ralf
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

yersinia

#1
Kann ich nicht bestätigen, läuft bei mir mit pihole v5.0 sauber (mit FF 76.0). Zumal es auch kaum nachvollziehbar ist: die DNS Auflösung zu forum.fhem.de hat ja bereits stattgefunden, warum sollte pihole im Nachhinein noch blocken?
Testhalber kannst du den pihole auch temporär deaktivieren - via WebGUI.

Die Frage beim Zurück via Browser-Menü ist, wohin du zurückkehrst.

EDIT: als Blocklisten nutze ich größtenteils die unter https://firebog.net/ gelisteten; dort wird auch auf commonly whitelisted domains verwiesen. Fürs Whitelisting hilft: testen.
Es gibt Blocklisten die komplett google und faecesbook sperren, also sollte man die Blocklists weise wählen.

viele Grüße, yersinia
----
FHEM 6.3 (SVN) on RPi 4B with RasPi OS Bullseye (perl 5.32.1) | FTUI
nanoCUL->2x868(1x ser2net)@tsculfw, 1x433@Sduino | MQTT2 | Tasmota | ESPEasy
VCCU->14xSEC-SCo, 7xCC-RT-DN, 5xLC-Bl1PBU-FM, 3xTC-IT-WM-W-EU, 1xPB-2-WM55, 1xLC-Sw1PBU-FM, 1xES-PMSw1-Pl

MadMax-FHEM

Kann yersinia nur bestätigen!

Keine Probleme.

piHole "Standardinstallation", also keine speziellen Listen dazu/weg/bearbeitet...
...weder bei piHole 4-irgendwas bis letzte Woche...
...noch jetzt (seit dieser Woche: Serverumzug, Neuinstallation und dann kam V5) V5...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

Wuppi68

erst einmal ein Danke :-)

Werde dann heute Abend noch einmal schauen. Nen Mac habe ich gerade nicht hier am Platz.
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Dr. Boris Neubert

Hallo Wuppi,

habe auch kein Problem aus der Kombination Pi-Hole mit Forum.

In Pi-Hole gibt es aber ein Log, wo Du sehen kannst, welche Seiten blockiert wurden. GGf. kannst Du mal schauen, was dort passiert.

Wir haben im Forum jedoch keine Webseitenaufrufe nach außerhalb der Domain fhem.de oder Subdomains davon.

Bei mir sorgt allerdings Pi-Hole unter Firefox auf einem Samsung-Tablet unter Android (und nur dort) für Ladehemmung bei vielen Webseiten. Vielleicht ein ähnlicher Effekt.

Viele Grüße
Boris
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Dr. Boris Neubert

Noch was: bei Pi-Hole gibt es Infos zum Troubleshooting. IPv6 und HTTPS sind noch Kandidaten für Ladehemmung.
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Wernieman

Bei Deinem Tablet könnte es auch sein, das eine App jede Webside "erruieren" möchte ... aber deren "Anbieter" von PiHole geblockt wird.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Wuppi68

Danke für die Tipps :up:

Tja, scheint irgendwie am Safari zu liegen :-( auf dem Mac klappt es Problemlos mit dem Firefox und der Update auf die aktuelle Pi Hole hat auch super geklappt
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Dr. Boris Neubert

Zitat von: Wernieman am 14 Mai 2020, 16:47:06
Bei Deinem Tablet könnte es auch sein, das eine App jede Webside "erruieren" möchte ... aber deren "Anbieter" von PiHole geblockt wird.

Danke für den Tipp.

Off-Topic: Bin dieser Idee gestern schon mal nachgegangen und sehe in Verbindung mit den hängenden Requests im Log auch eine Reihe blockierter Domains, von denen ich nicht weiß, warum sie angefragt werden. Wenn ich Pi-Hole vorübergehend deaktiviere, komme ich auf die Seiten. Ich muss der Sache weiter nachgehen.
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Wernieman

Wenn man es negativ sieht: "Spionage-Apps"
Aber auch andere Apps verhalten sich dementsprechend.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

KölnSolar

Wo das Thema zwar nicht gelöst, aber nicht auf einen FHEM-Fehler zurückzuführen ist, haue ich mal meine Erkenntnis zu pi-hole und FHEM dazwischen:
Nachdem ich pi-hole installiert hatte, habe ich einige der häufig aufgerufenen Domains in die blacklist aufgenommen und immer beobachtet, ob es mir "grundsätzliche" Probleme bereitet. (So macht das vermutlich jeder)
Irgendwann hatte ich mal wieder den Bedarf in die Forum-FHEM-Statistiken zu gucken. Keine Chance. Nicht MS-IE, nicht MS-Edge. Alle möglichen Einstellungen verändert. Nichts. Und Ihr kennt das, irgendwann gibt man auf, weil nicht sooooo wichtig.
Die Tage habe ich es dann wieder mal versucht und mir auch die Logs von pi-hole angesehen. Siehe da Bösewicht gefunden: die Domain www.gstatic.com hatte ich blacklisted und wird aber für die FHEM-Statistiken angesprochen u. benötigt. :'(
Grüße Markus
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-GT-TMBBQ-01e-CUL868-FS20-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty_Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)-zigbee2mqtt

yersinia

Zitat von: Dr. Boris Neubert am 15 Mai 2020, 08:23:15
Off-Topic: Bin dieser Idee gestern schon mal nachgegangen und sehe in Verbindung mit den hängenden Requests im Log auch eine Reihe blockierter Domains, von denen ich nicht weiß, warum sie angefragt werden. Wenn ich Pi-Hole vorübergehend deaktiviere, komme ich auf die Seiten. Ich muss der Sache weiter nachgehen.
Zitat von: KölnSolar am 15 Mai 2020, 08:58:15Irgendwann hatte ich mal wieder den Bedarf in die Forum-FHEM-Statistiken zu gucken. Keine Chance. Nicht MS-IE, nicht MS-Edge. Alle möglichen Einstellungen verändert. Nichts. Und Ihr kennt das, irgendwann gibt man auf, weil nicht sooooo wichtig.
Die Tage habe ich es dann wieder mal versucht und mir auch die Logs von pi-hole angesehen. Siehe da Bösewicht gefunden: die Domain www.gstatic.com hatte ich blacklisted und wird aber für die FHEM-Statistiken angesprochen u. benötigt. :'(
Das Problem kenne ich auch. Da hilft es, einige blocklisten nicht einzubinden - es gibt Listen, die alles von Faecesbook (WAF  ::)), g00gle und Amazon blocken. Die habe ich weggelassen. Andererseits musste ich einige vom play store benötigte domains erlauben - dafür kann man pihole aber gut monitoren und feinjustieren. Nicht vergessen, die Einstellungen via Teleporter wegzusichern.
Weiterhin nutze ich im Browser (FF) ublock und noscript, so werden gewisse Domains gar nicht aufgerufen (zB gstatic.com), kann diese bei Bedarf aber erlauben - und ich sehe, welche schmarotzer-domains noch alles angefragt werden. Hilft auch, wenn man mit dem Endgerät in Fremdnetzen unterwegs ist. Wenn gar nichts mehr hilft habe ich noch eine Win VM mit einem unbefleckten FF, Edge und zur Not IE. (OT: Microsoft bietet auch 90-Tage VM Images an: [1] [2])

Zitat von: Dr. Boris Neubert am 14 Mai 2020, 16:43:33Noch was: bei Pi-Hole gibt es Infos zum Troubleshooting. IPv6 und HTTPS sind noch Kandidaten für Ladehemmung.
Kann ich so nicht bestätigen: HTTPS via IPv4 läuft, IPv6 ist gesperrt im Netz. Die Router Firewall dropt alle IPv6 Pakete konsequent; intern ist es sowieso ein IPv4-only Netzwerk. Nichtsdestotrotz lauschen pihole und dnscrypt-proxy auch auf IPv6.

Man darf halt auch nicht vergessen, dass pihole nur bei der DNS Auflösung hilft, wenn das Endgerät keinen eigenen DNS Server definiert hat. So haben unsere Androide Smartphones die doofe Angewohnheit, DNS alternativ über die Mobilfunk-Datenverbindung aufzulösen (8.8.8.8 bzw 8.8.4.4  >:() - und den Werberotz und Benutzerspionage darüber abzurufen.

Weiterhin muss man aufpassen, dass der Browser ein vermeintlich sicheres Feature zwangseinbaut und pihole dann Außen vor bleibt (zB c't: Mozilla aktiviert umstrittene Verschlüsselung in Firefox bzw. Firefox continues push to bring DNS over HTTPS by default for US users). Ohne stete Konfiguration auf allen Ebenen kann man das manchmal nicht beibehalten. -.-
viele Grüße, yersinia
----
FHEM 6.3 (SVN) on RPi 4B with RasPi OS Bullseye (perl 5.32.1) | FTUI
nanoCUL->2x868(1x ser2net)@tsculfw, 1x433@Sduino | MQTT2 | Tasmota | ESPEasy
VCCU->14xSEC-SCo, 7xCC-RT-DN, 5xLC-Bl1PBU-FM, 3xTC-IT-WM-W-EU, 1xPB-2-WM55, 1xLC-Sw1PBU-FM, 1xES-PMSw1-Pl

dkreutz

#12
Zitat von: yersinia am 15 Mai 2020, 09:59:11
Man darf halt auch nicht vergessen, dass pihole nur bei der DNS Auflösung hilft, wenn das Endgerät keinen eigenen DNS Server definiert hat. So haben unsere Androide Smartphones die doofe Angewohnheit, DNS alternativ über die Mobilfunk-Datenverbindung aufzulösen (8.8.8.8 bzw 8.8.4.4  >:() - und den Werberotz und Benutzerspionage darüber abzurufen.

Und anscheinend suchen und finden sich Android-Geräte im lokalen Netz. Wenn für das eine Gerät der Internet-Zugriff in der Fritzbox gesperrt ist, z.B. mein FHEM-Tablet im Flur, dann geht das Gerät über das Android-Handy meiner Frau oder den Fernseher (mit AndroidTV) ins Internet.  >:(
Raspberry Pi3B+ (Bullseye) / JeeLink868v3c (LaCrosse), nanoCUL433 (a-culfw V1.24.02), HM-MOD-UART (1.4.1), TEK603, MapleCUL / diverse Sensoren/Sender/Aktoren von Technoline, Intertechno, Shelly, Homematic und MAX!, Froggit Wetterstation, Luftdaten.info / Autor des fhem-skill für Mycroft.ai

Dr. Boris Neubert

Zitat von: dkreutz am 15 Mai 2020, 10:05:53
Und anscheinend suchen und finden sich Android-Geräte im lokalen Netz. Wenn für das eine Gerät der Internet-Zugriff in der Fritzbox gesperrt ist, z.B. mein FHEM-Tablet im Flur, dann geht das Gerät über das Android-Handy meiner Frau oder den Fernseher (mit AndroidTV) ins Internet.  >:(

OT: Das ist ein Fall für die Turing-Polizei (William Gibson, Neuromancer).
Globaler Moderator, Developer, aktives Mitglied des FHEM e.V. (Marketing, Verwaltung)
Bitte keine unaufgeforderten privaten Nachrichten!

Wuppi68

neue Erkenntnis ...

wenn ich via "zurück" auf die "Ungelesenen Antworten" gehe und vorher lange genug gewartet habe, dann wir die Seite ordentlich aktualisiert ...
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen