diff --git a/Kapitel 2/Free Rohtext.md b/Kapitel 2/Free Rohtext.md index 6040678..7f4627c 100644 --- a/Kapitel 2/Free Rohtext.md +++ b/Kapitel 2/Free Rohtext.md @@ -452,6 +452,77 @@ Dafür gibt es zwei Möglichkeiten: - Dort erkennst du: Blockierte Anfragen, durchgelassene Anfragen und die Gesamtzahl. 👉 *Screenshot geeignet: Pi-hole Dashboard mit ersten Anfragen.* +### Troubleshooting + +Auch wenn Pi-hole und Unbound sehr stabil laufen, können beim ersten Einsatz typische Probleme auftreten. +Dieser Abschnitt zeigt dir, wie du sie erkennst und behebst – Schritt für Schritt. + +#### Problem: Die Pi-hole Weboberfläche lädt nicht +**Symptom:** Du öffnest `http://192.168.1.5/admin`, aber die Seite bleibt weiß oder der Browser meldet „nicht erreichbar“. + +**Ursachen & Lösungen:** +1. Prüfen, ob der Container läuft. In der Proxmox-Weboberfläche sollte er grün markiert sein. + 👉 *Screenshot geeignet: Container-Übersicht mit Status.* +2. Falls er gestoppt ist: Container auswählen → **Start** anklicken. +3. Stimmt die feste IP? Überprüfe in den Netzwerkeinstellungen des Containers, ob die IPv4 mit der eingestellten Adresse übereinstimmt (z. B. `192.168.1.5`). +4. Versuch die Weboberfläche mit der direkten IP: `http:///admin`. + +#### Problem: Im Dashboard erscheinen keine Anfragen +**Symptom:** Das Dashboard bleibt leer, obwohl Geräte im Netzwerk aktiv sind. + +**Ursachen & Lösungen:** +1. Wahrscheinlich verteilt der Router noch den Provider-DNS oder einen externen Server. +2. Prüfe die Router-Einstellungen → DHCP / DNS-Server. + - Als primären DNS muss die Container-IP eingetragen sein. + - Beispiel: `192.168.1.5` + 👉 *Screenshot geeignet: Router-Einstellung für DNS-Server.* +3. Nach dem Speichern ggf. Router kurz neu starten. +4. Alternativ: Testweise am PC/Smartphone den DNS manuell auf `192.168.1.5` setzen und neu verbinden. + +#### Problem: Unbound startet nicht +**Symptom:** Pi-hole läuft, aber Anfragen werden nicht beantwortet, oder `systemctl status unbound` zeigt „failed“. + +**Ursachen & Lösungen:** +1. Häufig liegt ein Tippfehler in der Konfigurationsdatei `/etc/unbound/unbound.conf.d/pi-hole.conf`. + - Öffne sie mit `nano` und vergleiche sie mit dem Tutorial. + - Achte besonders auf den Pfad der Root-Hints (`/var/lib/unbound/root.hints`). +2. Prüfe die Logs: + ```bash + journalctl -xe + ``` + 👉 *Screenshot geeignet: Logausgabe mit Fehlermeldung.* +3. Nach Korrekturen Unbound neu starten: + ```bash + systemctl restart unbound + ``` + +#### Problem: Webseiten laden sehr langsam +**Symptom:** Erste Aufrufe dauern ungewöhnlich lange. + +**Ursachen & Lösungen:** +1. Das ist beim **allerersten Aufruf** einer Domain normal – Unbound fragt den kompletten Weg ab (Root → TLD → autoritativer Server). +2. Danach werden Ergebnisse im Cache gespeichert. Jeder weitere Aufruf derselben Domain ist sofort da. +3. Falls es dauerhaft langsam bleibt: + - Stelle sicher, dass die Zeile `edns-buffer-size: 1232` in der Unbound-Konfig enthalten ist. + - Diese Einstellung vermeidet Fragmentierungsprobleme bei IPv6 und großen Antworten. + +#### Problem: Apps wie WhatsApp oder Facebook funktionieren nicht +**Symptom:** Nachrichten werden nicht zugestellt oder bestimmte Apps laden nicht richtig. + +**Ursachen & Lösungen:** +1. Manche Blocklisten sind sehr strikt und sperren Domains, die für diese Dienste nötig sind. +2. Lösung: In der Pi-hole Weboberfläche unter **Group Management → Domains → Whitelist** Regex-Ausnahmen eintragen: + ``` + (^|\.)whatsapp\.com$ + (^|\.)facebook\.com$ + ``` +3. Danach Blocklisten neu laden: **Tools → Update Gravity**. + 👉 *Screenshot geeignet: Domain-Management mit Whitelist-Einträgen.* + +> [!TIP] +> Viele Probleme erkennst du direkt im **Query Log** der Pi-hole Weboberfläche. +> Dort siehst du, welche Domains blockiert wurden – und kannst entscheiden, ob sie auf die Whitelist gehören. + ## Ergebnis Wir haben nun ein funktionierendes System aus **Pi-hole und Unbound** in einem einzigen Container: