Dann nutze die zeit, wenn schon ein Pihole hast und trage diesen fest am PC z.b. ein oder Laptop und schon mal bisschen zu lernen was man ggfs. whitelisten muss.
pihole als DNS-Server einrichten
-
- UDM
- Frage
- Dream Machine Special Edition (UDM-SE)
- offen
- Matthias
Es gibt 42 Antworten in diesem Thema, welches 15.717 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
-
-
Das Coniditional Forwarding hat leider keine Lösung gebracht.
--> RE: pihole als DNS-Server einrichten <--
Das hat nix mit dem Conditional Forwarding zu tun.
-
Dann nutze die zeit, wenn schon ein Pihole hast und trage diesen fest am PC z.b. ein oder Laptop und schon mal bisschen zu lernen was man ggfs. whitelisten muss.
Das ist ein sehr guter Ansatz, um nicht Ärger mit den anderen Bewohnern zu bekommen 🤣
-
Nutzt du nur das 192.168.1.x Netz über den PiHole, sonst solltest du das Subnetz größer machen
Statt /24. z.b. /16, je nachdem was du nutzt.
Wenn ich das Netz hier abdecken will: 192.168.x.x
Passt dann die CDIR Notation so? 192.168.1.0/8
-
Hm. Dann brauchen alle Netze auch die breite SubnetzMaske und können sich alle sehen. Ich würde dem piHole ein eigenes VLAN geben und in der Firewall für alle Netze freigeben. Dann halt bei den DCHP Einstellungen jedes VLANs als DNS die IP vom piHole eintragen. Das UDM Pro selbst hat bei mir als DNS ganz normal den Provider.
-
Geht es um conditional forwarding (hab nicht alles verfolgt)
da gehört dann rein:
Lokal Network 192.168.0.0/16 (alle privaten Adressen beginnend mit 192)
Dhcp Server (Ip des Gateway dhcp bei VLAN die VLAN wo sich der pihole drin befindet)
Local Domain Name. (Hier hab ich den gleichen local Domain Name wie beim dhcp Server wo sich der pihole befindet)
Ach ja, viel wichtiger, Interface Settings sollte dann auf permit all origins stehen (Firewall gegen Zugriff von außen blocken)
-
Wenn ich das Netz hier abdecken will: 192.168.x.x
Passt dann die CDIR Notation so? 192.168.1.0/8
198.168.0.0/16
-
Wenn ich das Netz hier abdecken will: 192.168.x.x
Passt dann die CDIR Notation so? 192.168.1.0/8
198.168.0.0/16
192.168.0.0/16.
https://datatracker.ietf.org/doc/html/rfc1918 --> 3. Private Address Space:
The Internet Assigned Numbers Authority (IANA) has reserved
the following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
We will refer to the first block as "24-bit block", the second as
"20-bit block", and to the third as "16-bit" block. Note that (in
pre-CIDR notation) the first block is nothing but a single class A
network number, while the second block is a set of 16 contiguous
class B network numbers, and third block is a set of 256 contiguous
class C network numbers.
-
-
Warum hast du "Use DNSSEC" aktiviert?
-
Warum hast du "Use DNSSEC" aktiviert?
Das kann ich deaktivieren. Macht leider keinen Unterschied.
-
192.168.0.0/16.
https://datatracker.ietf.org/doc/html/rfc1918 --> 3. Private Address Space:
Sorry, Typo
-
Ka ob es nur mir so geht aber mir wirkt die ganze Konfiguration irgendwie wie sagt man so schön "kauderwelsch" verschiedene Adressen, da ist was im MGMT VLAN da nicht, hier ist ein DHCP, da drüben nicht usw. jetzt mal überspitzt gesagt.
Hast du, vielleicht auch in deinem Interesse, nicht ein Netzplan in z.b. VISIO oder so das genauer aufzeigt wie dein ganzes Netz mit IP Adressen, VLANs etc. aufgebaut ist?
Auch scheint es mir so, aber da kann ich falsch liegen, als stellst du einfach alles mal auf ein und guckst was passiert :P.
Oft scheitert es an einer Kleinigkeit die man im Basic übersehen hat daher.
Nimm dir ein Client, stell ihn auf DHCP, schau dir die ipconfig -all an und vergleich ob alles passt.
DHCP Server, DNS Server etc. wenn du dann surfst, solltest es ja passen das die Einträge im Pihole auftauchen?!
Ansonsten versuch von dem Client ein
telnet ZIel-Ip-Pihole 53
Aufzubauen ob du überhaupt via dem DNS Port rüber darfst.
-
Eigentlich ist mein Netzwerk ganz simpel aufgebaut:
- Alle Clients sind in 16 (oder bald auch 18)
- In Management befinden sich:
- APs, Switche & Camers
- pihole ( 192.168.1.63 )
- In VLAN 16 & 18 ist der entsprechend als DNS konfiguriert
Der DNS wird auch richtig verteilt: icofnig
Aufgebaut ist das Netzwerk eigentlich ganz einfach: Das 18er und 16er Netz sind zwei Wohneinheiten, die über den Switch "Zwischengang" verbunden werden. Die Bezeichnung der APs entspricht dem Ort.
So, und jetzt kommt die Lösung: Ich hatte nur drei Buchstaben bei der Domain-Bezeichnung des VLANs.
Nun habe ich 6 Zeichen und nun funktioniert es... <facepalm>
Bisher sind zwischen den VLANs ja noch keine Einschränkungen.
Ergo, damit das jetzt seine Richtigkeit haben soll, dann packe ich den pihole in ein eigenes infra-vlan und lasse alle drauf zugreifen, oder?
-
Ergo, damit das jetzt seine Richtigkeit haben soll, dann packe ich den pihole in ein eigenes infra-vlan und lasse alle drauf zugreifen, oder?
Das ist völlig egal wo der ist, der kann ruhig bleiben wo er ist.
Du brauchst eine zusätzliche Firewall Regel (natürlich oberhalb Deiner Regeln die etwas blocken später).
LAN IN
Allow all
Source
Adress/Port Group
Adress all
Port all
Destination
Adress/Port Group
Adress: IP des Pihole
Port 53
-
-
Moin,
Das wird so nur bei Unifi Geräten funktionieren, da wird er das was du im Controller einträgst als Hostnamen des Gerätes eintragen.
Bei den anderen müsstest du schauen wo/ob du den Hostnamen manuell ändern kannst - schau mal im Menü von deinem TV.
-
Bei mir werden die Clients (bis auf den Fernseher (übrigens der Meistgeblockte)) mit Hostnamen.Netzwerk angezeigt. Die Geräte senden ihren Hostnamen selbst. Die bekommen ja den DNS per DHCP und sprechen dann "direkt über Gateway" mit denen.
-
Bei mir werden die Clients (bis auf den Fernseher (übrigens der Meistgeblockte)) mit Hostnamen.Netzwerk angezeigt. Die Geräte senden ihren Hostnamen selbst. Die bekommen ja den DNS per DHCP und sprechen dann "direkt über Gateway" mit denen.
Klingt nach nem Samsung Fernseher xD hab jetzt auch bald eine Woche das erstemal ein PiHole am laufen und der TV hat mehr blocks als wenn ich gefühlt 12h am PC sitze...wusst garnet das die kiste so viel nachhause telefoniert.
-
Klingt nach nem Samsung Fernseher xD hab jetzt auch bald eine Woche das erstemal ein PiHole am laufen und der TV hat mehr blocks als wenn ich gefühlt 12h am PC sitze...wusst garnet das die kiste so viel nachhause telefoniert.
Ist nen Philips Androide.