pi-hole / DNS / Fritz.box

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Ok Ladies .. Anfaengerfrage.

ich habe mir in der DS220+ einen Docker installiert ..
im Docker rennt ein pi-hole mit Host-Anbindung. Klassiker halt ..

Aber .. irgendwie blick ich meine eigene Config nicht mehr. ;(

Eckdaten:

Frotze: 192.168.178.1
NAS: 192.168.178.10
pi-hole: 192.168.178.10 (weil host)
Rechner: 192.168.178.20
Cam: 192.168.178.25

Frotze: -> Internet > Zugangsdaten > DNS > 192.168.178.10
DHCP auf Frotze: Lokaler DNS Server > 192.168.178.10

pi-hole: Settings > DNS > Google

so .. alle Clients ziehen sich brav die IP von .1 und surfen froehlich ohne Werbung und Scheiss.
jedoch sehen sich nicht alle Geraete untereinander ..

Beispiel:
die Cam hat eine Weboberflaeche die erreichte ich vorher unter http://cam/ weil cam nach .25 aufloeste.
Seit dem der pi-hole das managed, nicht mehr.

Also dachte ich zuerst, der lokale DNS im pi-hole muesse gefuettert werden, weil die Frotze ja nur noch als
Gateway und DHCP dient und einfach immer die gleiche IP und und den pi-hole als DNS propagiert.

pi-hole > Local DNS Records > cam = 192.168.178.25

flushdns
renew

Essig ... geht ned. Also muss ich irgendwie die Frotze doch wieder ins Spiel bringen ..

pi-hole > Settings > DNS > Upstream DNS Servers > Custom 1 (IPv4) > 192.168.178.1

Viola wie die Spananierin ihre Nichte geplaerrt .. ich kann cam/ erreichen ..
jedoch schiesst nun der Traffic in pi-hole auf einmal in die Hoehe mit den Anfragen, die alle ueber Frotze gehen.

Ist das so korrekt oder habe ich mit dem Upstream auf die Frotze nen Bock geschossen .. als DNS hat die ja auch
nur den pi-hole ... vermutlich voll die doofe Frage aber so recht schnall ich grade nciht, was da von pi-hole nach
Frotze geht und zurueck.

pi-loch.png
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Internet > Zugangsdaten sind externe DNS Server. Vom oder von anderen (non-censored etc pp)
Unter Heimnetz > Netzwerk > Netzwerkeinstellungen ist der DNS zu setzen der an die dhcp clients ausgeliefert werden soll.

Nur bei zweiterem deinen pihole eintragen. Andernfalls baust du dir einen Loop. Die clients fragen den pihole, der pihole die Fritzbox, die Fritzbox wiederum den pihole ....

Lokale DNS records sind schon die richtige Stelle im pihole.
Zusammen mit Einstellungen > DNS > conditional forwarding
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.526
Punkte für Reaktionen
413
Punkte
103
Lokale DNS records sind schon die richtige Stelle im pihole.
Muss DHCP nicht auch von PiHole übernommen werden, damit ein Client der sich eine IP zieht dort im DNS mit seinem Hostnamen registriert?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen @heydibe,
nein, muss es nicht. Geht zumindest hier auch gut ohne.
Habe allerdings ein etwas abweichendes setting als das von wollfuchs beschriebene, daher halt ich mich mal zurück.
Wichtig ist jedoch wirklich, da nicht aus Versehen den von Fusion beschriebenen loop zu vermeiden.
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Ok .. aenderung nun:
Kein upstream dns auf frotze
Haken rein bei:
Never forward non-FQDNs
Never forward reverse lookups for private IP ranges

Wenn ich das richtig verstanden habe, noch echte dns bei internetzugang?
Oder ist das nun optional? Weil laufen wuerde es ja aktuell ..
nur die frotze kennt keiner mehr beim namen.. aber irgendwas ist ja immer.
 

Moppel_thl

Benutzer
Mitglied seit
23. Sep 2011
Beiträge
153
Punkte für Reaktionen
4
Punkte
18
Wer oder was ist eigentlich ‚Frotze‘?
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.526
Punkte für Reaktionen
413
Punkte
103
@haydibe Ist einfacher, aber nicht zwingend erforderlich.
Dann melde ich mal interesse daran an, wie man die FB dazu bekommt die Hostnamen bei PiHole zu registrieren :)

Ich ziehe mir gerade das Helm-Chart dazu rein, so dass ich gleich mal ne Probfahrt auf meinem Kubernetes-Cluster machen kann. Das mit der Namensauflösung der DHCP Clients hat mich bisher immer davon abgehalten PiHole zu verwenden.... und weil ich eignetlich einen Bind aufsetzen wollte, um via RFC2136 eine DNS-Api haben zu können um Api getrieben DNS-Einträge pflegen zu können.. eigentlich *hüstel*
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ja, "echte" DNS bei Internetzugang...

Client im LAN fragt......gemäß Vorgabe Pihole, der leitet dann weiter an Fratze und die dann ins www zum angegebenen DNS Server.
Vorher hattest du Pihole fragt Frutze fragt Pihole fragt...
Wenn ich das im verdienten Feierabend recht blicke...
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Frotze=fritz.box

@the other .. ja aber aber .. die echten dns hat doch pi schon .. der soll ja eben nicht die fratze anquaken sondern nur darueber rausgehen. So denkte ich ..
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Servus,
meine config ist ähnlich, allerdings nutze ich adguard auf nem Pi.
In der FritzBox habe ich bei den DNS-Servern unter Zugangsdaten die IP des PI eingetragen.
Bei adguard selber sind externe doh, DoT und DNS-Crypt DNS Server hinterlegt (kann man auch bei Pi-hole machen).
Unter Heimnetz -> Netzwerk und „lokaler DNS Server“ steht die IP der FritzBox.
Damit fahre ich relativ werbefrei (je nach verwendeten Listen) und nutze andere DNS Server als die vom ISP.

Gruss Wile
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Pi-Hole (via DHCP an Clients verteilt) -> Fritzbox -> ISP-DNS

Somit greift der Pi-Hole als erstes samt Regelsets, wenn der nicht weiter weiss, wird die Fritzbox gefragt (somit wäre die FB auch weiterhin unter fritz.box erreichbar) und wenn die auch nicht weiter weiss, wird eben der DNS des ISP gefragt.
 
  • Like
Reaktionen: TechX

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
@Wollfuchs ...du kannst natürlich auch im PiHole die DNS Abfrage ins Netz einstellen, dann vielleicht nicht unbedingt die Google DNS, aber das ist eine andere Frage. Dann geht es eben via PiHole. Die Geräte im Gast Netz der fritzbox nutzen aber weiter Netz mit Werbung via fritzbox DNS Eintrag unter Internet >usw.
Oder du lenkst eben einfach auch diese um auf PiHole. Hattest du ja auch schon.
Hier hab ich alle Varianten irgendwann mal getestet. Werbung ging immer weg, allerdings nutze ich ausschließlich IP Adressen statt hostname. Aktuell ist in der fritzbox hier der Standard ISP DNS vorhanden, dahinter macht die pfSense dhcp in die subnetze, ein raspi als PiHole dient für alle subnetze als DNS werbefilter, Unbound löst Anfragen ins Netz an die Main authority root DNS wow blink blink Server aus, wenn es nicht (mehr) im Cache ist.
Mit den Firewall Regeln ist sichergestellt, dass alle clients Nur via PiHole gehen.
Die hostnames kann ich zwar auch pingen und erreichen, interessiert mich aber nicht.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat