Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Nba
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 8621
הצטרף: ספטמבר 2005
שם מלא: בן
נתן תודות: 168 פעמים
קיבל תודות: 150 פעמים

Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #1 

שלום לכולם, אולי יש מישהו שידע לפצח את התעלומה.

הגדרתי את ה Pi-hole דרך המדריך הזה
https://htmag.co.il/article42350.html

אני מצליח להיכנס לממשק של ה Pi-hole אבל כאשר אני מגדיר DNS לראוטר, (ה IP של ה - Pi-hole) האינטרנט מתנתק.
לצורך בדיקת תקינות, הזנתי את ה הDNS בהגדרות כרטיס רשת ב PC, וזה עבד כנדרש.
מישהו נתקל או יודע מה הבעיה?

רק אציין שיש עוד חבר פורום עם אותה בעיה ואותו ראוטר.

תודה.
Denon AVR-X4500H|Epson EH-TW5000|SVS Prime Tower|SVS Ultra Center|SVS PB2000|
Fluance Elite Bipolar Surround|Polk audio 2xOWM3 Atmos|Dune303

amirn
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 899
הצטרף: ספטמבר 2005
נתן תודות: 57 פעמים
קיבל תודות: 21 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #2 

לא מכיר את הנתב הנ"ל אבל בחלק מהנתבים יש מקום בהגדרות dhcp להגדיר איזה dns ינתנו לקליינטים (מקום שונה מהגדרת dns לנתב עצמו ). קליינטים עם איפי סטטי כנראה צריך להגדיר dns בקליינט עצמו.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3282
הצטרף: פברואר 2012
נתן תודות: 327 פעמים
קיבל תודות: 743 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #3 

@Nba
למה בכלל אתה "נלחם" עם ה-AX3? לדעתי הכי טוב לבטל את ה-DHCP ב-AX3 (בתקווה לפחות את זה אפשר לעשות) ולהשתמש בשרת ה-DHCP של ה-pi hole:
https://discourse.pi-hole.net/t/how-do- ... nt-to/3026
(תוצאה ראשונה בגוגל, אם צריך תחפש עוד קצת בגוגל בטוח תמצא איך לעשות זאת)

בנוסף ברגע שאתה משתמש בו גם כ-DHCP זה אמור גם לאפשר הגדרות נוספות כמו לדוגמא ה-local DNS records:
https://discourse.pi-hole.net/t/howto-u ... server/533
אני משתמש בהגדרות דומות ב-edgerouter והיום זה די must have בשבילי (שניהם משתמשים ב-dnsmasq בשביל השרת DNS ו-DHCP אז זה אמור להיות דומה; בלינק הזה יש גם הסבר בדיוק על מה אני מדבר אם זה לא ברור).

Nba
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 8621
הצטרף: ספטמבר 2005
שם מלא: בן
נתן תודות: 168 פעמים
קיבל תודות: 150 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #4 

@eran405
תודה חבר, אני אנסה את זה ואעדכן.
Denon AVR-X4500H|Epson EH-TW5000|SVS Prime Tower|SVS Ultra Center|SVS PB2000|
Fluance Elite Bipolar Surround|Polk audio 2xOWM3 Atmos|Dune303

boubi
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 259
הצטרף: דצמבר 2013
נתן תודות: 6 פעמים
קיבל תודות: 10 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #5 

@nba , @eran405
יכול להיות שלpihole יש כמה שימושים שזה מצויין, אבל בינתים בשביל להתחיל להתעסק איתו ולהבין את המוצר נעזרנו במדריך ש @nba ציין.
אמנם שנינו עם אותו ראוטר אבל נאס שונה.
כל העניין הוא שה-pihole מותקן על דוקר, ולפחות אצלי אני לא מעוניין שהוא יהיה זה שיחלק כתובות אלא רק יחסום פרסומות.
הכוונה, שעכשיו לפחות אם אני "לא מרוצה", אני יכול לכבות אותו וזה לא משפיע על הגלישה בבית.

לדוגמא אני לוקח מצב שהפעלתי אותו, הוא עובד והכל מתפקד.
במקום להיות ה-helpdesk של הבית גם כשאני בעבודה, פשוט לכבות אותו ולמנוע חסימות שירותים מיותרות ולעשות טסטים כשאני בבית.
זו הסיבה שאני לא רואה את עצמי שם אותו כ-DHCP.

מה ששנינו נתקלנו בו זה מצב שבו ה-pihole פעיל, ומוגדר כ-DNS ראשי בראוטר.
מציג שאילתות (לפחות אצלי), אבל בפועל לא חוסם כלום בגלישה.
כששמים אותו כ-DNS ידנית על הלפטופ לדוגמא יש "הסתרת פרסומות" (בכרום תמונה של דף עצוב, ב-edge יש frame ריק).
חסמתי לדוגמא את ynet, bbc וזה באמת חסם אותם.
כשהחזרתי ל-DNS אוטומאטי לא הייתה השפעה של ה-pihole מבחינת חסימות אבל כן ראיתי את השאילתות עוברות.

בעיה נוספת, היא שחלק מהרשתות נראות (לפחות בפלאפון) כ-"מחובר ואין גישה לאינטרנט" - עד שמנטרלים את ה-pihole

DorS1234
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 349
הצטרף: יולי 2015
נתן תודות: 4 פעמים
קיבל תודות: 32 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #6 

@boubi
מתפרץ לדיון, איך בדיוק אתה מכבה אותו מרחוק בלי להיות מחובר לרשת הביתית? עם VPN ?
הרי כיבוי ה-container שלו יגרום לבעיות בגישה לאינטרנט היות וכתובת ה-IP שלו משמשת כ-DNS בהגדרות הראוטר

boubi
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 259
הצטרף: דצמבר 2013
נתן תודות: 6 פעמים
קיבל תודות: 10 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #7 

@dorS1234יש אופציה של חיבור עם ddns שאיתה אני ניגש ישירות לנאס שלי בלי צורך ב-vpn.
משם אני יכול לנהל אותו, לכבות/להדליק גם קונטיינרים.

לגבי הבעיות שהזכרת, זו הסיבה שאני בינתיים רק רוצה לנסות אותו ולא להפעיל באופן מלא.
אני מגדיר שני DNS בראוטר, ככה שאם ה-pihole יהיה כבוי זה לא ישפיע על הגלישה בבית.

DorS1234
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 349
הצטרף: יולי 2015
נתן תודות: 4 פעמים
קיבל תודות: 32 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #8 

@boubi
גם אני עובד עם ddns.
האמת שלא ניסיתי להגדיר dns משני בראוטר ולבדוק מה קורה עם מכבים את ה-pihole.
אנסה, תודה.

boubi
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 259
הצטרף: דצמבר 2013
נתן תודות: 6 פעמים
קיבל תודות: 10 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #9 

@DorS1234מעולה.
כשה-pihole פעיל, אתה באמת מרגיש שינוי בגלישה?
מעבר לסתם לראות דשבורד פעיל, כמה הוא באמת חוסם/מאפשר מה שאתה מגדיר בו?

DorS1234
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 349
הצטרף: יולי 2015
נתן תודות: 4 פעמים
קיבל תודות: 32 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #10 

@boubi
טוב הגדרתי את ה-ip של ה-pihole כ-dns ראשי ואת 1.1.1.1 בתור dns משני.
כיביתי ב-docker את ה-container של pihole והגלישה המשיכה כרגיל ועברה לעבוד מול ה-dns המשני במקום pihole.
יכול לאשר בוודאות שאם ה-pihole פעיל יש חסימת פרסומות ואם הוא כבוי אין חסימת פרסומות.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3282
הצטרף: פברואר 2012
נתן תודות: 327 פעמים
קיבל תודות: 743 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #11 

@boubi
@DorS1234

ההתנהגות שהמכשיר תמיד יתחיל מה-DNS הראשי תלויה במכשיר וההגדרות שלו ומה שיותר גרוע במכשירים שזה לא מובטח אין שום סדר דטרמיניסטי (כלומר זה יראה כאילו זה עובד עד שבלי סיבה יתחיל להתנהג אחרת). אני לא 100% אבל אני חושב שב-windows זה דווקא כן מובטח שדבר ראשון הוא ינסה לפנות ל-DNS הראשי (ורק אם הוא לא עונה תוך זמן קצר הוא ממשיך ל-DNS המישני).

כל עוד שאתה רוצה את ה-pihole כחוסם פירסומת אם וכאשר "בטעות" הוא עובד ולא יותר מידי משנה אם וכאשר המכשיר מחליט "לעקוף" אותו (ע"י השימוש ב-dns האחר), אז זו קונפיגורציה הגיונית. אין לי מושג לגבי הבעיות עם ה-AX3 במקרה כזה.

במקרים שבהם רוצים להשתמש רק ב-pihole, שלמיטב הבנתי חוסם לא רק פירסומת אלא גם כתובות של נוזקות וכו', או לשימושים כמו פיענוח שמות של מחשבים לוקאליים ברשת, אז חשוב שהוא יהיה ה-DNS היחיד. אם אני זוכר נכון, לדוגמא dnsmasq מפזר את הבקשות upstream שלו בין כל שרתי ה-dns שמוגדרים ואין שום עדיפות לראשון. כנראה שזה ככה גם ב-linux:
https://unix.stackexchange.com/question ... er-servers

הפתרון הנכון הוא לבחור מכשיר אמין שיריץ את ה-pihole/dnsmasq. מניסיוני זה רק יגרום לרשת להיות יותר יציבה ולהקטין את הדרישה להיות "ה-helpdesk של הבית".

DorS1234
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 349
הצטרף: יולי 2015
נתן תודות: 4 פעמים
קיבל תודות: 32 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #12 

@eran405
אני עובד עם Asus RT-AC86U ונראה שזה יודע לעבוד מול ה-dns בהתאם לסדר שבו הם מוגדרים בראוטר.
בכל מקרה אצלי אין שום בעיות מיוחדות עם ה-pihole ולכן השארתי אותו בסופו של דבר בתור ה-dns היחיד.
מה שכן, לפני שהתקנתי pihole ניסיתי להתקין AdGuard Home באותה תצורה (על Docker) ומשום מה ברגע שהגדרתי אותו כ-dns לא היתה גישה לאינטרנט.

Nba
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 8621
הצטרף: ספטמבר 2005
שם מלא: בן
נתן תודות: 168 פעמים
קיבל תודות: 150 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #13 

16/12/2020 17:13  
DorS1234 כתב:
@boubi
טוב הגדרתי את ה-ip של ה-pihole כ-dns ראשי ואת 1.1.1.1 בתור dns משני.
כיביתי ב-docker את ה-container של pihole והגלישה המשיכה כרגיל ועברה לעבוד מול ה-dns המשני במקום pihole.
יכול לאשר בוודאות שאם ה-pihole פעיל יש חסימת פרסומות ואם הוא כבוי אין חסימת פרסומות.
...
אני גם הזנתי DNS משני, האינטרנט אמנם גולש רגיל אבל אין חסימת פרסומת מה pihole
Denon AVR-X4500H|Epson EH-TW5000|SVS Prime Tower|SVS Ultra Center|SVS PB2000|
Fluance Elite Bipolar Surround|Polk audio 2xOWM3 Atmos|Dune303

boubi
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 259
הצטרף: דצמבר 2013
נתן תודות: 6 פעמים
קיבל תודות: 10 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #14 

16/12/2020 18:54  
eran405 כתב:
@boubi

הפתרון הנכון הוא לבחור מכשיר אמין שיריץ את ה-pihole/dnsmasq. מניסיוני זה רק יגרום לרשת להיות יותר יציבה ולהקטין את הדרישה להיות "ה-helpdesk של הבית".
...
אין ספק שזו המטרה.
אני רק אומר שבגלל שאני לא מכיר טוב את המוצר, הוא יכול למנוע פתאום גישה ל-popup מסויימים שאתה כן מצפה להם, או פעולות מסויימות שיחסמו בדיוק כשצריכים זום.
בכל זאת עובדים ולומדים היום מהבית הרבה יותר.

Nba
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 8621
הצטרף: ספטמבר 2005
שם מלא: בן
נתן תודות: 168 פעמים
קיבל תודות: 150 פעמים

Re: Pi-hole דרך הגדרת DNS בראוטר Huawei Ax3 מנתק את האינטרנט

הודעה שלא נקראה #15 

אחרי שהתייאשתי מה Pihole
@DorS1234 חבר יקר עזר לי להתקין את ה AdGuard, עובד מצויין בכל מכשיר בבית
Denon AVR-X4500H|Epson EH-TW5000|SVS Prime Tower|SVS Ultra Center|SVS PB2000|
Fluance Elite Bipolar Surround|Polk audio 2xOWM3 Atmos|Dune303

שלח תגובה

חזור אל “רשתות, IT ומחשוב”