Pi-Hole blockiert zu viel

biro21

unregistriert
Thread Starter
Dabei seit
19.01.2021
Beiträge
1.807
Reaktionspunkte
1.015
Hi,

habe seit einiger Zeit hier im Haushalt Pi-Hole laufen um damit gerade auf den iPhones und iPads einen Großteil der Werbung zu blockieren. In letzter Zeit aber funktionieren selbst einfache Dinge nicht immer.

So wollte ich heute mit der Navigator-App das 9€-Ticket kaufen, während des Bestellprozesses musste aber PayPal aufgerufen werden, die Seite erschien aber nie. Nachdem ich am iPhone wieder den normalen DNS eingestellt hatte, ging wieder alles ohne Probleme.

Eine Webseite mit eingebettetem YouTube-Video hat auf dem iPad auch erst dann das Video angezeigt nachdem ich dort auch den normalen DNS eingegeben hatte. Alle Geräte mit aktuellem iOS bzw. iPadOS.

Hat hier jemand ähnliche Probleme? Welche URLs sollte in die WhiteList eingeben?
 
Zuletzt bearbeitet:
Ich verstehe die Frage nicht so ganz. Du kannst doch die letzten URLs in der History in PiHole ansehen und siehst dann doch, was geblockt wird.
"Query-Log" hilft da. Alternativ: Long-term data -> Query-Log mit Zeitraum "heute" und nur "Blocked: Gravity" und ggf. noch "Blocked: Gravity (CNAME)".

Ist spontan immer schwer, Hilfestellungen zu sowas zu geben, ohne nicht selbst alles zu initiieren, was du hast - und zu wissen, welche Blocklists du aktiv hast. Allgemein solltest du damit eher sparsamer als freizügiger sein, sonst passiert genau das, was du jetzt hast.
 
Pi-Hole in der Standardversion, ohne zusätzliche Blacklists lässt sowohl Youtube als auch PayPal durch. Läuft hier ohne Probleme.
Wie @JARVIS1187 schon sagte: Hast du zusätzliche Seiten/domains geblockt?
 
Hier nur die Standardeinstellungen bzw. Standardlisten.

Die Buchung über PayPal war nicht das übliche Öffnen der App sondern über entsprechende Webseiten. Und die entsprechende Webseite mit dem eingebettetten YouTube-Video geht definitiv auch erst nach dem Ändern des DNS.

Hier sind es mindestens 3 User mit einigen Geräten und will da ungern jedes Problem einzeln angehen. Bisher lief es ja jahrelang recht gut.
 
Seit einem der letzten Updates ist das Aufrufen von Seiten auch ohne Pi-Hole ein bisschen Glückspiel geworden = auch der Apple interne Filter blockt jetzt einiges mehr als früher weg. Ich verstehe aber das Problem nicht wirklich, denn du kannst doch im Pi-Hole genau sehen welcher Server das jeweilige Problem ist. Bei gelegentlichen Dingen mache ich den einen dann für genau die Aktion auf über die Whitelist auf und wenn es nichts ist was öfter kommt, wird der danach auch gleich wieder zu gemacht.

Bei Problemen mit einer PayPal Zahlung würde ich mir immer ganz genau anschauen weswegen die im Filter hängt = es hat ja einen Grund weswegen die Überleitungsdomain auf die Blockliste gekommen ist ... Den Kampf von YT gegen die User kommentier ich mal erst gar nicht.

Wieviele Domains hast du denn geblockt? Bei mir sind das über 3 Millionen und da muss man dann doch ab und zu Hand anlegen.
 
Hi, ich habe dieses Verhalten leider auch festgestellt.
Abhilfe brachte in den WLAN Einstellungen die Funktion „Tracking der IP-Adresse beschränken“ auszuschalten.
Seit dem Funktioniert PayPal wieder.
 
  • Gefällt mir
Reaktionen: dg2rbf
Whitelist sollte man genauso pflegen wie Blacklist .

Der Thread Ersteller hat uns nicht gesagt die Menge an Blocklist die er hinzugefügt hat bzw wieviel Domains er im Pi-hole hat ? Habe selbst Raspi als Server mit U.a Pi-hole mehrere Jahre am laufen und Paypal lief immer problemlos ich denke du hast eine blocklist drauf die PayPal blockt, wie schon erwähnt ein blick in query bewirkt Wunder.

@biro21
 

Anhänge

  • EE9BD3F9-BA07-4825-9FDE-372634713584.jpeg
    EE9BD3F9-BA07-4825-9FDE-372634713584.jpeg
    69,7 KB · Aufrufe: 77
  • Gefällt mir
Reaktionen: dg2rbf
Hier sind einzig die Standard-Listen aktiviert.

Das Paypal-Problem war erst mit den 9€-Tickets die über eine Webseite gebucht werden und nicht über den bisherigen Weg der bisher problemlos funktioniert hat.
 
Das liegt eher an Safari. Das Blocken bzw. Verbergen der IP vor bekannten Trackern deaktivieren. Dann geht es wieder.

Das Query Log hat bei mir zur Zeit der Anfrage keine geblockten angezeigt. Ging trotzdem nicht. Bis ich diese Option im Safari
abgeschaltet hatte.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
Das kann natürlich sein zudem auch beim buchen von Ticket bei der DB irgendein Spam gefunden wurde was in der Bliste steht.
 
Das liegt eher an Safari. Das Blocken bzw. Verbergen der IP vor bekannten Trackern deaktivieren. Dann geht es wieder.

hmm, da bin ich mir nicht so sicher. Ich habe Private Relay dauerhaft an und mit PayPal bisher keine Probleme. Und ich nehme auch Safari. Irgendwo muss es noch an was anderem liegen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Bei mir lag es genau daran. Aber ich gehe davon aus dass Apple da auch im Hintergrund Filterlisten hat welche aktualisiert werden und das Problem sich dadurch beseitigt.
 
  • Gefällt mir
Reaktionen: dg2rbf
Paypal hat vor kurzem angefangen eine neue API freizugeben die über einen Proxy läuft der standardmässig bei eigentlich allen Adblockern hängen bleibt. Es kommt bei mir jetzt auch zunehmend vor, dass einzelne Shops an den Sicherungsmaßnahmen scheitern. Ich bin aktuell dabei jedesmal den Shop anzuschreiben, bekomme dann in aller Regel wenn Antwort, dann "wir haben gerade umgestellt". Meist reparieren die das dann innerhalb von Tagen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Das liegt eher an Safari. Das Blocken bzw. Verbergen der IP vor bekannten Trackern deaktivieren. Dann geht es wieder.
Hier hatte das Umstellen auf den normalen DNS das Problem sofort gelöst, sprich kein Safari sondern ein Pi-Hole Problem in dem Fall.

Leider kann ich die Situation nicht mehr reproduzieren, da ich das Ticket nicht mehr kaufen muss.
 
Bei mir lag es genau daran. Aber ich gehe davon aus dass Apple da auch im Hintergrund Filterlisten hat welche aktualisiert werden und das Problem sich dadurch beseitigt.

Private Relay hat doch nichts mit Filterlisten oder irgendwelchen Blockern zu tun.

Da wird doch "nur" die IP-Adresse mit dem Traffic zur angewählten Seite und die DNS-Anfrage getrennt behandelt. So weiß der DNS-Provider nicht, welche IP-Adresse dir gehört und kann dich daher nicht tracken, und die angesurfte website sieht nur die dynamische IP und kann dich darüber also auch nicht tracken.

Es kann dann natürlich sein, dass PayPal nicht mit der dynamischen IP-Adresse zurecht kommt, weil die vielleicht zu oft schon genutzt wurde mit unterschiedlichen Accounts. Das ist mir aber noch nie unter gekommen. Vielleich liegt es ja daran, dass ich IPv6 konfiguriert habe und daher die Wahrscheinlichkeit deutlich geringer ist, eine bereits verwendete IPv6 zu erhalten.

Viele User haben ja immer noch im LAN nur IPv4, so dass dann auch der ausgehende Verkehr von Safari nur IPv4 nutzt (DS-Lite mal außen vor gelassen, was aber natürlich auch ein Problem sein könnte, müsste ich aber erst mal nachforschen)
 
  • Gefällt mir
Reaktionen: dg2rbf
Private Relay hat doch nichts mit Filterlisten oder irgendwelchen Blockern zu tun.

Da wird doch "nur" die IP-Adresse mit dem Traffic zur angewählten Seite und die DNS-Anfrage getrennt behandelt. So weiß der DNS-Provider nicht, welche IP-Adresse dir gehört und kann dich daher nicht tracken, und die angesurfte website sieht nur die dynamische IP und kann dich darüber also auch nicht tracken.

Es kann dann natürlich sein, dass PayPal nicht mit der dynamischen IP-Adresse zurecht kommt, weil die vielleicht zu oft schon genutzt wurde mit unterschiedlichen Accounts. Das ist mir aber noch nie unter gekommen. Vielleich liegt es ja daran, dass ich IPv6 konfiguriert habe und daher die Wahrscheinlichkeit deutlich geringer ist, eine bereits verwendete IPv6 zu erhalten.

Viele User haben ja immer noch im LAN nur IPv4, so dass dann auch der ausgehende Verkehr von Safari nur IPv4 nutzt (DS-Lite mal außen vor gelassen, was aber natürlich auch ein Problem sein könnte, müsste ich aber erst mal nachforschen)
Bei Private Relay wird die DNS Lieferkette unter Umständen so gestört, dass die Tracker zwischendrin dazu führen, dass die DNS Antwort den DNS Anfrager nicht mehr zurück findet. Viele aktuelle Tracker verwenden eine andere Form des Man-In-The-Middle zum tracken und das hat Appel mit der Technik abgestellt (eigentlich gut, aber manchmal geht es dann halt nicht mehr).
 
  • Gefällt mir
Reaktionen: dg2rbf
Zurück
Oben Unten