Pihole im Netzwerk, Einstellungen der Schnittstelle.

Es gibt 3 Antworten in diesem Thema, welches 543 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo eine Frage auf die schnelle. Ich bin zwar mit Pihole nun schon ein paar Tage dabei.

    Was sich mir immer noch nicht erschliesst ist folgendes.



    Ich habe heute meinen Raspi 5 bekommen und gleich eingerichtet um den Pihole nicht mehr als Docker zu nutzen, den Pihole darauf auch gleich installiert.

    Der rennt auch schon wie er soll.

    Nun aber hatte ich vorher den Punkt bei grün gesetzt gehabt, für empfohlende Einstellung. Nur lokale Anfragen zulassen.

    Das heisst ja für mich das der Pihole nur intern angefragt werden darf und soll und nicht aus dem Internet, was ich bevorzugen würde.

    Leider haben dann die Clients kein Internet und können keine Webseiten mehr auf machen.

    Erst wieder wenn ich den Punkt auf Potenziell gefährliche Option setze. Reagiere nur an Schnittstelle eth0.

    Dann können die Geräte auch wieder ins Netz.

    Oder ist es deswegen weil ich mehrere Netzwerke betreibe und der Punkt:

    "Erlaubt nur Anfragen von Geräten, die höchstens einen Sprung entfernt sind (lokale Geräte)."

    gemeint das dann Geräte aus dem anderen VLANS so zu sagen mehr als ein Hop entfernt sind.

    Kann mich ja auch irren das irgendwas anderes gemeint ist damit.

    Meine frage ist nun, was ist hier den nun zu tun oder die richtige Einstellung.

    Denn Rot heist doch immer Gefahr .. :face_with_tongue:

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Ich hab reagiere auf jede Quelle. Der pi hängt ja nicht direkt im Internet.

    Solange man kein Portforwarding für DNS (port 53) auf den Pihole weiterleitet ist keine Einstellung davon ein Problem, steht ja auch deutlich da im Text. Du darfst also ruhig eine "potentiell unsichere Variante" nutzen.


    Das mit dem HOP ist genau so wie Du es vermutest, lokale Geräte sind die Geräte die sich im gleichen VLAN/IP Subnet befinden wie der Pi. Es gibt im prinzip 2 mögliche Szenarien um den Pi in mehreren VLANs zu nutzen. Da spielt in jedem Fall wieder persönliche Vorliebe rein. Ich persönlich mag Variante 1 lieber.

    • Variante 1: Der Pi hängt mit genau einer IP auf einem Interface in einem VLAN. Aus den anderen Netzen wird diese IP als DNS genutzt, der Traffic wird also geroutet und muss in der Firewall erlaubt sein.
    • Variante 2: Auf dem Pi werden virtuelle Interfaces für die VLANs erstellt, der Pi hängt mit einem solchen Interface und einer passenden IP in jedem VLAN. Dann können die Clients direkt innerhalb ihres VLANs mit dem DNS kommunizieren, als DNS wird die IP des PIs aus dem jeweiligen VLAN verwendet.