Frage an die Pi-hole User

Es gibt 12 Antworten in diesem Thema, welches 4.164 mal aufgerufen wurde. Der letzte Beitrag () ist von gr00ve.

    Servus,


    ich habe seit gestern auch einen Raspberry Pi mit Pi-hole laufen und hätte die Frage, wo Ihr den entsprechenden DNS Eintrag gemacht habt:

    1. in jedem Subnetz extra
    2. unter WAN common settings

    Variante 1 ist aus meiner Sicht flexibler, man könnte zB mit einem zweiten Pi gesonderte Regeln für die Kinder realisieren. Dabei würde ich aber das Gastnetz ausschließen, da der Pi bei mir im Managment LAN hängt und das Gast Netz ohne entsprechende Firewallregel darauf nicht zugreifen darf.


    Bei Variante 2 geht der gesamte Traffic über Pi-hole, ich habe aber auch nur einen Clienten, nämlich das USG [192.168.1.1]. Da kann ich also nicht sehen, welche IP Adresse im Netz welche Querries macht.


    Gibt es da eine "best practise" und wie habt Ihr das gelöst?


    Grüße,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    PiHole ist bei mir als DNS bei der DHCP Vergabe definiert.


    Wer sich daran "vorbeimogeln" muss, der darf ihn für kurze Zeit deaktivieren oder seinen DNS manuell in den jeweilig lokalen Netzwerksettings selbst einstellen.


    Nachdem er ja "nur" DNS Abfragen beantwortet, ist das auch kein Lastproblem.

    ------

    vg

    Franky

    Gefällt mir 2
    Zitat von gr00ve

    Variante 1 ist aus meiner Sicht flexibler, man könnte zB mit einem zweiten Pi gesonderte Regeln für die Kinder realisieren. Dabei würde ich aber das Gastnetz ausschließen, da der Pi bei mir im Managment LAN hängt und das Gast Netz ohne entsprechende Firewallregel darauf nicht zugreifen darf.

    Es lassen sich im piHole auch Gruppen definieren, für die dann spezielle Regeln gelten z.B. Kindergeräte auf denen bestimmte Einträge gesperrt sind.

    Matthias


    Guter Punkt, danke. :thumbs_up: Dazu muss Pi-hole aber mehr als einen Client erkennen, das würde also nur bei meiner Variante 1 funktionieren.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    • Offizieller Beitrag

    Moin,


    ich habe den pi-hole auf einer eigenen VM in einem eigenen VLAN auf meinem ESXi laufen und die IP als ersten DNS-Server in allen VLANs eingetragen, als 2. das jeweilige Gateway (USG).

    Zitat von Samhain

    PiHole ist bei mir als DNS bei der DHCP Vergabe definiert.


    Wer sich daran "vorbeimogeln" muss, der darf ihn für kurze Zeit deaktivieren oder seinen DNS manuell in den jeweilig lokalen Netzwerksettings selbst einstellen.


    Nachdem er ja "nur" DNS Abfragen beantwortet, ist das auch kein Lastproblem.

    Ich sehe das mit der "Last" genauso - und kann das auch überwachen: es werden nur DNS-Anfragen durch den / die / das pi-hole beantwortet, mehr nicht: der anfragende Client erhält die Ziel-IP und "bespricht" dann alles direkt mit dem "Partner". Dabei ist der / die / das pi-hole dann nicht mehr beteiligt.

    Das mit dem GAST-VLAN und den Firewall-Regeln, um den / die / das pi-hole nutzen zu müssen, habe ich noch nicht gelöst, steht aber noch auf meiner Liste.

    Zitat von Matthias

    Es lassen sich im piHole auch Gruppen definieren, für die dann spezielle Regeln gelten z.B. Kindergeräte auf denen bestimmte Einträge gesperrt sind.

    Das mit den Gruppen hätte ich Dir auch empfohlen, habe damit aber selbst noch nicht gearbeitet und kann Dir deshalb noch nicht sagen, wie gut sich damit arbeiten lässt.

    Goodnight. #007 :sleeping_face:

    Gruppen anlegen dauern keine 5 Minuten.


    Aufwändig ist nur die individuellen Filterlisten zu pflegen. Da würde ich mir überlegen, ob das wirklich den Aufwand rechtfertigt.


    Gast-VLAN geht übrigens "genauso" einzurichten. Einfach als ersten DNS den PiHole eintragen und schon funzt es.

    ------

    vg

    Franky

    Zitat von Samhain

    Gruppen anlegen dauern keine 5 Minuten.


    Aufwändig ist nur die individuellen Filterlisten zu pflegen. Da würde ich mir überlegen, ob das wirklich den Aufwand rechtfertigt.


    Gast-VLAN geht übrigens "genauso" einzurichten. Einfach als ersten DNS den PiHole eintragen und schon funzt es.

    Das Gute an der Gruppenfunktion ist, daß man nicht jeden Client einzeln eintragen muß, sondern das gesamte Subnetz (Kinder) als Gruppe definieren kann. Sehr komfortabel! :thumbs_up:


    Der Aufwand für das Pflegen der Listen hält sich in Grenzen. Mir ist hauptsächlich wichtig, daß sie keine Pornowerbungen auf ihre Browser bekommen (ist in der Vergangenheit passiert), das lässt sich mit einer entsprechenden Liste gut unterbinden.


    Gastnetz funktioniert auch prima. :thumbs_up:


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Gefällt mir 1
    • Offizieller Beitrag

    Jungs, bzgl. Pi-Hole und Gast-VLAN: ihr habt da aber schon Firewall-Regeln für angelegt, oder? Sonst sollte das nicht gehen. Oder wurden die Regeln automatisch erzeugt? Bei mir meine ich nicht.

    • Offizieller Beitrag

    Das schaue ich mir an, danke Dir.

    Ich habe die DNS Einträge bei jedem VLAN einzeln gesetzt und im Pi-hole Gruppen definiert. So funktioniert es perfekt. Ich setzte das Tag auf "Erledigt". Danke für Eure Tipps!


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Gefällt mir 3