pi-hole für andere Netzwerkbereiche freigeben

> habe ich als DNS Server den Phiole angegeben mit 192.168.0.8
> obwohl ich in den Netzwerkeinstellungen als DNS Server den 192.168.40.8

Vergleich mal die IP Adressen. Aktuell hast Du als DNS Ziel eine nicht existene IP,
FALLS die Netze sich überhaupt übegreifend finden.

Das ist Punkt 1 mit der IP 192.168.40.8

Einfach bei den DHCP Optionen der Netze als DNS immer die Pihole IP 192.168.0.8 eintragen.

Wenn die VLANs durch die Firewall getrennt sind, dann benötigst Du noch eine LAN_IN Regel, damit die Netze mit dem Pihole kommunizieren können.

Accept

Source any any

Destination 192.168.0.8 port 53

Protokoll unbedingt udp besser udp und tcp

Gerne auch vorher Profiles anlegen für die Firewall. z.B. Piohole mit dessen IP, DNS mit Port 53 ... je nach eigener Logik machts das Eintragen in der Firewall einfacher und übersichtlicher.

Die Regel muss dann über der Blockieregel stehen in der Liste. Damit erlaubst Du explizit DNS Anfragen. Die Pihole Weboberfläche, ssh usw. Sind weiterhin aus den anderen Netzen nicht erreichbar.

Im Pi gibts noch ne Einstellung auf welche Anfragen er reagieren soll. Das muss natürlich angepasst werden damit Anfragen aus anderen IP Subnetzen beantwortet werden.

Hat der Pi eine IP oder hast Du da VLANs drauf gepackt?

Portforwardings sind immer nur relevant wenn man aus dem Internet (WAN) kommt. Sollte man für DNS auf keinen Fall machen.

Alles was interne Netze betrifft, regelt man über die Firewall mit entsprechenden Regeln.

Du musst im Pihole auch konfigurieren, dass er andere Vlans annimmt. Also da den haken raus

Hast du im Pihole aktiviert, das er Anfragen aus anderen Netzwerk akzepitiert ?

( das ist in den DNS-Einstellungen rechts bei der Netzwerkkarte - ich kanns nicht zeige, da ich kein PiHole mehr nutze )