pihole als DNS-Server einrichten

Es gibt 42 Antworten in diesem Thema, welches 12.870 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Zitat von Matthias

    Das Coniditional Forwarding hat leider keine Lösung gebracht.

    --> RE: pihole als DNS-Server einrichten <--


    Das hat nix mit dem Conditional Forwarding zu tun.

    Zitat von Thrandu

    Dann nutze die zeit, wenn schon ein Pihole hast und trage diesen fest am PC z.b. ein oder Laptop und schon mal bisschen zu lernen was man ggfs. whitelisten muss.

    Das ist ein sehr guter Ansatz, um nicht Ärger mit den anderen Bewohnern zu bekommen 🤣

    Hm. Dann brauchen alle Netze auch die breite SubnetzMaske und können sich alle sehen. Ich würde dem piHole ein eigenes VLAN geben und in der Firewall für alle Netze freigeben. Dann halt bei den DCHP Einstellungen jedes VLANs als DNS die IP vom piHole eintragen. Das UDM Pro selbst hat bei mir als DNS ganz normal den Provider.

    Geht es um conditional forwarding (hab nicht alles verfolgt)

    da gehört dann rein:

    Lokal Network 192.168.0.0/16 (alle privaten Adressen beginnend mit 192)

    Dhcp Server (Ip des Gateway dhcp bei VLAN die VLAN wo sich der pihole drin befindet)

    Local Domain Name. (Hier hab ich den gleichen local Domain Name wie beim dhcp Server wo sich der pihole befindet)


    Ach ja, viel wichtiger, Interface Settings sollte dann auf permit all origins stehen (Firewall gegen Zugriff von außen blocken)

    Zitat von Matthias

    Wenn ich das Netz hier abdecken will: 192.168.x.x

    Passt dann die CDIR Notation so? 192.168.1.0/8

    Zitat von Tuxtom007

    198.168.0.0/16

    192.168.0.0/16. :grinning_squinting_face:

    https://datatracker.ietf.org/doc/html/rfc1918 --> 3. Private Address Space:

    Warum hast du "Use DNSSEC" aktiviert?

    Ka ob es nur mir so geht :grinning_squinting_face: aber mir wirkt die ganze Konfiguration irgendwie wie sagt man so schön "kauderwelsch" verschiedene Adressen, da ist was im MGMT VLAN da nicht, hier ist ein DHCP, da drüben nicht usw. :grinning_face_with_smiling_eyes: jetzt mal überspitzt gesagt.

    Hast du, vielleicht auch in deinem Interesse, nicht ein Netzplan in z.b. VISIO oder so das genauer aufzeigt wie dein ganzes Netz mit IP Adressen, VLANs etc. aufgebaut ist?

    Auch scheint es mir so, aber da kann ich falsch liegen, als stellst du einfach alles mal auf ein und guckst was passiert :P.

    Oft scheitert es an einer Kleinigkeit die man im Basic übersehen hat daher.


    Nimm dir ein Client, stell ihn auf DHCP, schau dir die ipconfig -all an und vergleich ob alles passt.

    DHCP Server, DNS Server etc. wenn du dann surfst, solltest es ja passen das die Einträge im Pihole auftauchen?!

    Ansonsten versuch von dem Client ein

    telnet ZIel-Ip-Pihole 53

    Aufzubauen ob du überhaupt via dem DNS Port rüber darfst.

    Eigentlich ist mein Netzwerk ganz simpel aufgebaut:

    • Alle Clients sind in 16 (oder bald auch 18)
    • In Management befinden sich:
      • APs, Switche & Camers
      • pihole ( 192.168.1.63 )
    • In VLAN 16 & 18 ist der entsprechend als DNS konfiguriert


    Der DNS wird auch richtig verteilt: icofnig


    Aufgebaut ist das Netzwerk eigentlich ganz einfach: Das 18er und 16er Netz sind zwei Wohneinheiten, die über den Switch "Zwischengang" verbunden werden. Die Bezeichnung der APs entspricht dem Ort.



    So, und jetzt kommt die Lösung: Ich hatte nur drei Buchstaben bei der Domain-Bezeichnung des VLANs.

    Nun habe ich 6 Zeichen und nun funktioniert es... <facepalm>

    Bisher sind zwischen den VLANs ja noch keine Einschränkungen.

    Ergo, damit das jetzt seine Richtigkeit haben soll, dann packe ich den pihole in ein eigenes infra-vlan und lasse alle drauf zugreifen, oder?

    Zitat von Matthias

    Ergo, damit das jetzt seine Richtigkeit haben soll, dann packe ich den pihole in ein eigenes infra-vlan und lasse alle drauf zugreifen, oder?

    Das ist völlig egal wo der ist, der kann ruhig bleiben wo er ist.

    Du brauchst eine zusätzliche Firewall Regel (natürlich oberhalb Deiner Regeln die etwas blocken später).


    LAN IN

    Allow all


    Source

    Adress/Port Group

    Adress all

    Port all


    Destination

    Adress/Port Group

    Adress: IP des Pihole

    Port 53

    Gibt es eigentlich eine Möglichkeit, dass er die Namen so auflöst, ich ich sie in der UDM gepflegt habe?

    Bei den APs (rot markiert) scheint das ja zu klappen, aber bei dem Fernseher ( TIZEN.mill16) nicht. Da sollte eigentlich Fernseher stehen.


    Moin,

    Das wird so nur bei Unifi Geräten funktionieren, da wird er das was du im Controller einträgst als Hostnamen des Gerätes eintragen.

    Bei den anderen müsstest du schauen wo/ob du den Hostnamen manuell ändern kannst - schau mal im Menü von deinem TV.

    Mein Projekt

    Zitat von Peterfido

    Bei mir werden die Clients (bis auf den Fernseher (übrigens der Meistgeblockte)) mit Hostnamen.Netzwerk angezeigt. Die Geräte senden ihren Hostnamen selbst. Die bekommen ja den DNS per DHCP und sprechen dann "direkt über Gateway" mit denen.

    Klingt nach nem Samsung Fernseher xD hab jetzt auch bald eine Woche das erstemal ein PiHole am laufen und der TV hat mehr blocks als wenn ich gefühlt 12h am PC sitze...wusst garnet das die kiste so viel nachhause telefoniert.