und weil das nicht lief hatte ich das so gebastelt:
Ich werde das intern weiter diskutiere, aber vermutlich funktioniert setcap auf der Synology NAS nicht. Da es aber ein wesentlicher Faktor vom Sicherheitskonzept von FTLDNS ist, ist es Voraussetzung. Man könnte FTL auch als Nutzer root starten, aber das ist nicht offiziell empfohlen.
naja ein raspi oder ein Odroid stehen eh auf dem Wunschzettel, schon alleine weil das NAS durch das Chroot nicht mehr in Standby geht...
hmm ja versuchen würde ich es mal als root
Dann wäre in der Datei /etc/init.d/pihole-FTL die Zeile
setcap CAP_NET_BIND_SERVICE,CAP_NET_RAW,CAP_NET_ADMIN+eip "$(which pihole-FTL)"
auszukommentieren und
su -s /bin/sh -c "/usr/bin/pihole-FTL" "$FTLUSER"
zu
/usr/bin/pihole-FTL
zu ändern.
Und dann noch einmal
sudo service pihole-FTL restart
1 Like
läuft!
Besten Dank
jetzt kann ich mir das ursprüngliche Problem mal ansehen 
1 Like
Sehr schön, willkommen im aktuellsten Pi-hole. Womöglich dem aktuellsten auf einer Synology NAS - weltweit.
P.S.: Ein eigener SBC ist dennoch keine schlechte Idee für Pi-hole. Ich kann den NanoPi NEO empfehlen. Meiner Meinung nach besser als Raspberries und das für knapp 10 $ auch deutlich günstiger wenn man auf die Grafik verzichten kann.
2 Likes
Danke!
zumindest im Chroot, die neueren können ja Docker Container ohne so eine rumtrickserei.
Klar, der Neo würde reichen, eine GUI hab ich am NAS ja auch nicht.
Es kommen zwar immer noch viele Anfragen von der FBox obwohl ich sie jetzt nicht mehr als Upstream drin habe-- aber das soll zumindest heute Abend nicht mehr weiter stören.
Schönen Abend noch & Danke nochmal!
hat sich jetzt aber auch normalisiert:
2 Likes
Ich habe/hatte das gleiche Problem wie der Threadersteller, nachdem ich aus dem Query Log eine Adresse kopiert und in den Browser eingefügt hatte. Bei der Domain handelt es sich um "b._dns-sd._udp.0.178.168.192.in-addr.arpa". Wie man sieht ist in der Domain eine lokale IP-Adresse (bis auf die letzte Zahl) enthalten.
Seitdem stapeln sich die Anfragen im Query Log meines Pi-Hole:
Seit heute Mittag gab es allein 125424 Anfragen des Clients fritz.box:
Unter den "Top Permitted Domains" stand oben genannte Domain ganz oben:
Maßnahmen an der FritzBox:
- Eine Stunde vom Strom genommen
- Auf die Werkseinstellungen zurück gesetzt
Maßnahmen im Pi-Hole:
- sudo killall -s SIGHUP pihole-FTL
- pihole flush
Ergebnis:
- Die oben genannte Domain ist nicht mehr unter den Top Permitted Domains auftaucht, dafür allerdings andere Domains. Aktuell ist es client.dropbox.com mit ca. 1500 Anfragen nach ca. 10 Minuten.
- Ebenfalls nach ca. 10 Minuten habe ich etwa 5.000 Anfragen der FritzBox
Seitdem stagnieren die Anfragen.
Da sich die Anfragen substantiell reduziert haben, soll der Beitrag einerseits als "Lösungsvorschlag" für das geschilderte Problem dienen, andererseits wollte ich damit die Frage aufwerfen, wie sich ein solches Problem zukünftig (vorbeugend) verhindern lässt und ob die Anfragen im Rahmen sind, oder ob in der FritzBox / dem Pi-Hole immer noch ein Furz quer sitzt und wie ich den aus der FritzBox oder dem Pi-Hole "raus" bekäme.
Das Setup habe ich im Übrigen nach der Anleitung eingerichtet.
Verstehe nicht, was Du meinst?
Den DNS-Server habe ich in der FritzBox wie folgt eingetragen:
Inzwischen habe ich wieder Einträge im Pi-Hole, die mir merkwürdig vorkommen:
Wird Conditional Forwarding denn zwingend für Pi-Hole benötigt, oder kann ich das abstellen?
Und was mache ich mit den PTR Anfragen?
Danke, ich wüsste nur gerne, was ich damit "abschalte" oder "ausblende"? Nur weil es ausgeblendet wird, heißt es ja nicht, dass es - was auch immer? - nicht mehr da ist?
Ich würde also gerne verstehen, woher die Anfragen kommen, bevor ich die Einstellungen so anpasse, dass ich sie nicht mehr sehe.