Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Q: How do you stop an elephant from charging? A: Take away his credit cards.

rocksolid / de.comp.os.unix.networking.misc / Pi-Hole lahmt

SubjectAuthor
* Pi-Hole lahmtAlexander Goetzenstein
`* Re: Pi-Hole lahmtMarcel Mueller
 `* Re: Pi-Hole lahmtTim Ritberg
  `* Re: Pi-Hole lahmtMarcel Mueller
   `- Re: Pi-Hole lahmtTim Ritberg

1
Subject: Pi-Hole lahmt
From: Alexander Goetzenste
Newsgroups: de.comp.os.unix.networking.misc
Date: Fri, 19 Apr 2024 15:49 UTC
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: alexande...@web.de (Alexander Goetzenstein)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Pi-Hole lahmt
Date: Fri, 19 Apr 2024 17:49:49 +0200
Lines: 22
Message-ID: <28765c69-240a-4d51-8c13-dd8c979e5631@alexander-goetzenstein.my-fqdn.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net rQhPxBIOSnakaG8dy+iVBQsADYHPrXvZ7lUvAjTyA1hlBojmIl
Cancel-Lock: sha1:EkgILKiYdaC9sOc7412p7JoNvqM= sha256:MuOFg5onYnBgLkBkXKMOE43mAE7bU/YHvXN9lVhAOkw=
User-Agent: Mozilla Thunderbird
Content-Language: de-DE
View all headers

Hallo,
da habe ich endlich einen Raspi 3 ergattert und Pi-Hole drauf
installiert, alle Vorgaben übernommen. In der FRITZ!Box habe ich den
Raspi auch gleich als ersten DNS eingetragen (einen zweiten als
Ausfallsicherung habe ich freilich auch eingetragen). Davon habe ich mir
vor allem die viel kolportierte Beschleunigung von externen
Netzzugriffen versprochen, aber das Gegenteil ist der Fall: die Zugriffe
brauchen quälend lange, durchschnittlich mehrere Sekunden, und zwar
jeder einzelne. Das geht so weit, dass man öfter mal meint, das gesamte
System würde hängen, weil gar sich nichts mehr bewegt, gern auch mal
eine halbe Minute lang oder länger.

In meiner Not habe ich also den Raspi erst einmal wieder ausgetragen und
Quad9 stattdessen wieder eingesetzt. Doch das kann es ja nicht sein,
dass das überall woanders klappt und nur bei mir nicht. Welchen Fehler
könnte ich gemacht haben?

--
Gruß
Alex

Subject: Re: Pi-Hole lahmt
From: Marcel Mueller
Newsgroups: de.comp.os.unix.networking.misc
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Sat, 20 Apr 2024 06:39 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: news.5.m...@spamgourmet.org (Marcel Mueller)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Pi-Hole lahmt
Date: Sat, 20 Apr 2024 08:39:33 +0200
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <uvvnv5$145fs$4@gwaiyur.mb-net.net>
References: <28765c69-240a-4d51-8c13-dd8c979e5631@alexander-goetzenstein.my-fqdn.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 20 Apr 2024 06:39:33 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="1185276"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:yw+xR+P6MAVxE6IlKP81zcQ2174= sha256:TZp8EUTKu1HfjdwXojNYrFeD5tU4SZ0+bKrz5zLdx/Y=
sha1:ivRhuq4a6Bfq19aOIHPur/sTLjs= sha256:LtBnU5roK7X0c7sevXs1faIOs2i1FDHy481y40QHwVM=
Content-Language: de-DE
In-Reply-To: <28765c69-240a-4d51-8c13-dd8c979e5631@alexander-goetzenstein.my-fqdn.de>
View all headers

Am 19.04.24 um 17:49 schrieb Alexander Goetzenstein:
> Hallo,
> da habe ich endlich einen Raspi 3 ergattert und Pi-Hole drauf
> installiert, alle Vorgaben übernommen. In der FRITZ!Box habe ich den
> Raspi auch gleich als ersten DNS eingetragen (einen zweiten als
> Ausfallsicherung habe ich freilich auch eingetragen).

Ähm, das geht AFAIK nicht.
Die meisten Implementierungen schicken DNS-Anfragen immer an beide, und
wer zuerst antwortet, bekommt den Stich. Damit wird die Funktionalität
von PiHole untergraben, weil die Filterung nur noch zufällig funktioniert.

> Davon habe ich mir
> vor allem die viel kolportierte Beschleunigung von externen
> Netzzugriffen versprochen, aber das Gegenteil ist der Fall: die Zugriffe
> brauchen quälend lange, durchschnittlich mehrere Sekunden, und zwar
> jeder einzelne. Das geht so weit, dass man öfter mal meint, das gesamte
> System würde hängen, weil gar sich nichts mehr bewegt, gern auch mal
> eine halbe Minute lang oder länger.

Kannst du es definitiv auf Verzögerung bei den DNS-Anfragen zurückführen?

> In meiner Not habe ich also den Raspi erst einmal wieder ausgetragen und
> Quad9 stattdessen wieder eingesetzt. Doch das kann es ja nicht sein,
> dass das überall woanders klappt und nur bei mir nicht. Welchen Fehler
> könnte ich gemacht haben?

Schwer zu sagen. Das hört sich nach Timeouts an. Die sind bei DNS
ziemlich kurz (wenige Sekunden). Vielleicht versucht der es zuerst über
eine nicht funktionierende Verbindung, was weiß ich IPV6 oder DS-Lite,
und schaltet dann auf das andere um.
Ich fürchte, du wirst mal einen Netzwerk-Trace anwerfen und eine Weile
darin herumwühlen müssen. Damit sollte zumindest zu erkennen sein, an
welcher Stelle die Verzögerung auftritt.

Eine extra Raspi habe ich für PiHole allerdings nicht. Es läuft nebenher
auf dem Kellerserver. Ich schätze mal, dem einen oder anderen NAS kann
man das auch beibringen.

Marcel

Subject: Re: Pi-Hole lahmt
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Sat, 20 Apr 2024 08:15 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Pi-Hole lahmt
Date: Sat, 20 Apr 2024 10:15:26 +0200
Message-ID: <uvvtiu$8jfg$1@tota-refugium.de>
References: <28765c69-240a-4d51-8c13-dd8c979e5631@alexander-goetzenstein.my-fqdn.de>
<uvvnv5$145fs$4@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 20 Apr 2024 08:15:26 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="282096"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:sJlFOVp4Or8SpTc4qMkTsxKh3Kg=
Content-Language: de-DE
In-Reply-To: <uvvnv5$145fs$4@gwaiyur.mb-net.net>
X-User-ID: eJwFwYkRwDAIA7CVCLGdMg7Psf8IlXh11A+iwOX2PObaLUFOnCmD394XQaYh6F8kDJL1bP0NuhBv
View all headers

Am 20.04.24 um 08:39 schrieb Marcel Mueller:

> Schwer zu sagen. Das hört sich nach Timeouts an. Die sind bei DNS
> ziemlich kurz (wenige Sekunden). Vielleicht versucht der es zuerst über
> eine nicht funktionierende Verbindung, was weiß ich IPV6 oder DS-Lite,
> und schaltet dann auf das andere um.
> Ich fürchte, du wirst mal einen Netzwerk-Trace anwerfen und eine Weile
> darin herumwühlen müssen. Damit sollte zumindest zu erkennen sein, an
> welcher Stelle die Verzögerung auftritt.

Entwicklertools des Browser nutzen!
https://firefox-source-docs.mozilla.org/devtools-user/network_monitor/

Dann sich die HTTP-GETs angucken. Rechts die Detailansicht auf Zeit und
dann wird der Connect aufgedröselt...

Tim

Subject: Re: Pi-Hole lahmt
From: Marcel Mueller
Newsgroups: de.comp.os.unix.networking.misc
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Sun, 21 Apr 2024 09:15 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: news.5.m...@spamgourmet.org (Marcel Mueller)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Pi-Hole lahmt
Date: Sun, 21 Apr 2024 11:15:51 +0200
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v02lg7$1effl$1@gwaiyur.mb-net.net>
References: <28765c69-240a-4d51-8c13-dd8c979e5631@alexander-goetzenstein.my-fqdn.de>
<uvvnv5$145fs$4@gwaiyur.mb-net.net> <uvvtiu$8jfg$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 21 Apr 2024 09:15:51 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="1523189"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:GH3zHMuC1K57r1pmmBmOHjcsWjQ= sha256:sQcZt3CMLPuQINnPCu8vQvTWC/tjNYqeZjU0YvAtmk8=
sha1:0w03wCLcTqCmwJgL2vNrK0H2rbs= sha256:XCKU/CC4VXd9zkB/x1SKQuyN3bowk6cvHqIYXqwKRgE=
Content-Language: de-DE
In-Reply-To: <uvvtiu$8jfg$1@tota-refugium.de>
View all headers

Am 20.04.24 um 10:15 schrieb Tim Ritberg:
>> Ich fürchte, du wirst mal einen Netzwerk-Trace anwerfen und eine Weile
>> darin herumwühlen müssen. Damit sollte zumindest zu erkennen sein, an
>> welcher Stelle die Verzögerung auftritt.
>
> Entwicklertools des Browser nutzen!
> https://firefox-source-docs.mozilla.org/devtools-user/network_monitor/
>
> Dann sich die HTTP-GETs angucken. Rechts die Detailansicht auf Zeit und
> dann wird der Connect aufgedröselt...

Das hilft mir wenig dabei, /deine/ Probleme zu erkennen.
Und ohne es gesehen zu haben, wird im Trace auf Anwendungsebene die
Information /was/ da bei DNS-Lookup schief geht, nicht enthalten sein.
Es ist ja anzunehmen, dass entweder die Anfrage erst falsch raus geht
oder irgendetwas anderes klemmt. Nur wenn die Zeit zwischen der
richtigen Antwort des externen DNS an PiHole und der Antwort von PiHole
an den Rechner mit der Anwendung die Verzögerung verursacht, ist PiHole
ursächlich das Problem.

Marcel

Subject: Re: Pi-Hole lahmt
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Sun, 21 Apr 2024 09:48 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Pi-Hole lahmt
Date: Sun, 21 Apr 2024 11:48:26 +0200
Message-ID: <v02nda$a5eu$1@tota-refugium.de>
References: <28765c69-240a-4d51-8c13-dd8c979e5631@alexander-goetzenstein.my-fqdn.de>
<uvvnv5$145fs$4@gwaiyur.mb-net.net> <uvvtiu$8jfg$1@tota-refugium.de>
<v02lg7$1effl$1@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 21 Apr 2024 09:48:26 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="333278"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:kbJdK1iJ6eVUjx9NB/d69JFhOrQ=
X-User-ID: eJwNykkBwDAIBEBL3GHlACn+JaTzHtfgmGPhYb6+Aqa8olWY09lUyuW9meyf7eDPSKXJC0DqARZbEOI=
Content-Language: de-DE
In-Reply-To: <v02lg7$1effl$1@gwaiyur.mb-net.net>
View all headers

Am 21.04.24 um 11:15 schrieb Marcel Mueller:
> Am 20.04.24 um 10:15 schrieb Tim Ritberg:
>>> Ich fürchte, du wirst mal einen Netzwerk-Trace anwerfen und eine
>>> Weile darin herumwühlen müssen. Damit sollte zumindest zu erkennen
>>> sein, an welcher Stelle die Verzögerung auftritt.
>>
>> Entwicklertools des Browser nutzen!
>> https://firefox-source-docs.mozilla.org/devtools-user/network_monitor/
>>
>> Dann sich die HTTP-GETs angucken. Rechts die Detailansicht auf Zeit
>> und dann wird der Connect aufgedröselt...
>
> Das hilft mir wenig dabei, /deine/ Probleme zu erkennen.
> Und ohne es gesehen zu haben, wird im Trace auf Anwendungsebene die
> Information /was/ da bei DNS-Lookup schief geht, nicht enthalten sein.
> Es ist ja anzunehmen, dass entweder die Anfrage erst falsch raus geht
> oder irgendetwas anderes klemmt. Nur wenn die Zeit zwischen der
> richtigen Antwort des externen DNS an PiHole und der Antwort von PiHole
> an den Rechner mit der Anwendung die Verzögerung verursacht, ist PiHole
> ursächlich das Problem.
>
> Wenn etwas anderes klemmt, versucht er erst gar keinen Connect.
Die einzige Ausnahme wäre, wenn der DNS eine falsche Adresse ausspuckt.

Das kann man aber auch nachgucken: about:networking#dns

Tim

rocksolid / de.comp.os.unix.networking.misc / Pi-Hole lahmt

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor