PiHole не блокирует рекламу, но в остальном работает нормально

В ваших настройках PPPoE-клиента стоит «use peer dns = yes», то есть будет использоваться DNS от провайдера. А какой у вас IP-адрес PiHole?

У меня сейчас два pihole. Один из них — это настоящий RPi, который я настроил, когда контейнер не работал. Он работает безупречно. Он находится в диапазоне DHCP моей локальной сети и назначается DHCP-сервером как DNS-сервер. Затем он использует мой роутер как upstream DNS. Всё работает как и должно, так что с этой частью всё в порядке.

Контейнер я также настроил примерно так же, то есть с роутером в качестве upstream DNS (но DHCP-сервер его не рекламирует). Кстати, я использую роутер как upstream DNS, чтобы иметь возможность пользоваться DoH-сервисом (Cloudflare). Думаю, контейнер должен работать в похожей конфигурации, потому что RPi уже так «пахает» примерно два дня.

Я добавил два правила на фаервол, которые ты предлагал — сначала, чтобы обеспечить WAN-доступ контейнера, а потом доступ клиентов к pihole. Если я вручную в Windows на десктопе прописываю контейнер как DNS, pihole начинает получать DNS-запросы с десктопа, что видно на дашборде и в логах запросов. Но страницы у десктопа всё равно не грузятся.

Интересно, может, не хватает правила, чтобы DNS-запросы могли возвращаться в LAN? Может, нужно что-то вроде:

/ip/firewall/filter add action=accept chain=forward in-interface=dockers out-interface=localBridge?

/ip dhcp-server network  
add address=10.160.100.0/24 dns-server=10.160.100.1 gateway=10.160.100.1 Клиенты будут использовать роутер как DNS-сервер, поэтому это зависит от IP-адресов DNS, настроенных в RouterOS. Почему бы не задать сервер DNS как ваш PiHole в конфигурации /ip dhcp-server network?

Чтобы проверить источник проблемы, я настроил сервер pihole на Raspberry Pi. Убедившись, что RPi правильно настроен и подключён к интернету, я просто изменил адрес DNS-сервера в настройках DHCP, как предложил Normis, чтобы направить pihole на DoH DNS-сервер на Mikrotik. И всё отлично работает. Очевидно, у меня какая-то проблема с контейнером — он не подключается к интернету. Когда я пытаюсь обновить списки Gravity, возникает ошибка DNS-соединения — почему-то не может найти DNS-сервер. Это наводит меня на мысль, что в настройках контейнера или сети на Mikrotik что-то не так, или проблема именно в контейнере. Есть какие идеи?

Спасибо — это решило проблему с подключением. Следующий шаг — настроить pihole, но он уже видит интернет, обновляет списки, запускает Gravity и так далее. Спасибо за помощь.

P.S. Если я указываю 172.17.0.1 как DNS-сервер, я получаю ответ от DNS и могу пинговать, но если ставлю 172.17.0.2 (к которому, как я думаю, должны идти DNS-запросы), то ни ответа от DNS, ни пинга нет. Подозреваю, что 172.17.0.1 на самом деле использует DNS роутера. Панель управления pihole подтверждает, что запросов не было. Я могу подключиться к некоторым адресам в домене 172.17.0.0/24, так что, возможно, проблема не в настройках сети. Но по какой-то причине он не работает как DNS-сервер.

Думаю, у вас такая же проблема с правилом форвардинга, как и с docker->WAN. Нужно разрешить форвард с интерфейса, который использует Pihole DNS для docker.  
/ip/firewall/filter add action=accept chain=forward in-interface=<interface> out-interface=dockers  
Также выше должна быть правило «Drop all Else».  
Если у вас много интерфейсов, которым нужен Pihole, можно создать список интерфейсов и добавить его в одно правило, используя in-interface-list=<list_name> вместо in-interface= в указанном выше правиле.

Разрешение любого хоста не работает или только некоторых? Какой upstream DNS использует Pihole?

Это всё. Я уже настроил на контейнере DNS-сервер ROS, но именно правила фильтрации сработали. Большое спасибо тебе и всем остальным, кто помог мне с этим разобраться. D.