"Funktion abstellen"

Das glaube ich kaum.
Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.

Ausser die von Google befreiten Android-Geräte.

Ich finde das äußerst unpraktisch, da ich eine Domain habe, die im "Heimnetzwerk" anders aufgelöst werden muss als außerhalb. Deshalb habe ich im DNS Server für das Netzwerk einen statischen Record erstellt, der das für mich erledigt.

Werden nun (zugegebenermaßen durchaus sinnvolle) Sachen wie DoT standard wird es für mich schwierig. Sinn der Sache ist, das der Traffic, der intern anfällt auch intern bleibt. Die Domain ist natürlich trotzdem mit einem von Let's Encrypt signierten Zertifikat abgesichert. Aber ich kürze den Weg zum Server halt so ab. Und das soll eigentlich auch so bleiben.

Ankerwerfer schrieb:
--------------------------------------------------------------------------------
> Das glaube ich kaum.
> Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in
> meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android
> dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
>
> Ausser die von Google befreiten Android-Geräte.

Echt? Ich habe auch mehrere android Geräte (ohne root, komplett Stock mit Bloatware) im Netzwerk und ich blocke alles über Pi-Hole. Ich kann sogar wieder Youtube Videos ohne Werbung auf meinem nicht gerooteten Gerät schauen.
Ist alles richtig konfiguriert? Ist Pi-Hole als DHCP-Server eingerichtet oder nur als DNS im Router hinterlegt? Ein Tipp wäre noch IPv6 zu deaktivieren da sich Android wenn es geht immer eine ipv6 adresse zuweist und da konnte ich auch nie die gesamte Werbung blockieren.

lg

Rauschkind schrieb:
--------------------------------------------------------------------------------
> Ankerwerfer schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das glaube ich kaum.
> > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon
> in
> > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil
> Android
> > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
> >
> > Ausser die von Google befreiten Android-Geräte.
>
> Echt? Ich habe auch mehrere android Geräte (ohne root, komplett Stock mit
> Bloatware) im Netzwerk und ich blocke alles über Pi-Hole. Ich kann sogar
> wieder Youtube Videos ohne Werbung auf meinem nicht gerooteten Gerät
> schauen.
> Ist alles richtig konfiguriert? Ist Pi-Hole als DHCP-Server eingerichtet
> oder nur als DNS im Router hinterlegt? Ein Tipp wäre noch IPv6 zu
> deaktivieren da sich Android wenn es geht immer eine ipv6 adresse zuweist
> und da konnte ich auch nie die gesamte Werbung blockieren.
>
> lg

DHCP und DNS: check
IPv6 aus: check

Die Requests tauchen auch im Log des Pi-Holes als geblockt auf, funktionieren auf den Geräten aber trotzdem. Muss dazu sagen, es trifft nur auf Samsung-Geräte zu.

Ankerwerfer schrieb:
--------------------------------------------------------------------------------
> Das glaube ich kaum.
> Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in
> meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android
> dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
>
> Ausser die von Google befreiten Android-Geräte.

Könnte daran liegen, das Android bei schlechter Internetverbindung einfach die Datenverbindung via 2/3/4G als Fallback nimmt. Und das System kann schlecht zwischen gewollt geblockt und Internet ist gerade scheisse unterscheiden.

xploded schrieb:
--------------------------------------------------------------------------------
> Ankerwerfer schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das glaube ich kaum.
> > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon
> in
> > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil
> Android
> > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
> >
> > Ausser die von Google befreiten Android-Geräte.
>
> Könnte daran liegen, das Android bei schlechter Internetverbindung einfach
> die Datenverbindung via 2/3/4G als Fallback nimmt. Und das System kann
> schlecht zwischen gewollt geblockt und Internet ist gerade scheisse
> unterscheiden.

Er hat schon recht, manche Androiden, so auch das Acer Tablet meiner Frau, versuchen als letzten Ausweg, die Google DNS-Server 8.8.8.8 und 8.8.4.4 zu erreichen.
Beim Chromecast ist Google eh hardcodiert, keine Chance andere DNS Server einzustellen.
Dumm, wenn man ein Smartdns einsetzen will...
Da hilft nur noch "iptables" im Router, welches die beiden Google IPs wieder auf den Pihole umbiegt.
Beispiel:

iptables -t nat -A PREROUTING -s 192.168.2.92/32 -d 8.8.4.4 -p udp --dport 53 -j DNAT --to 192.168.2.141 && iptables -t nat -A PREROUTING -s 192.168.2.92/32 -d 8.8.8.8 -p udp --dport 53 -j DNAT --to 192.168.2.141

wobei "192.168.2.92" das problematische Gerät und "192.168.2.141" der Pihole sind.
Funktioniert einwandfrei.

Ankerwerfer schrieb:
--------------------------------------------------------------------------------
> Das glaube ich kaum.
> Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in
> meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android
> dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
>
> Ausser die von Google befreiten Android-Geräte.

Das hier?
Hardcoded 8.8.8.8 and 8.8.4.4? - xda-developers