Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 37 Antworten in diesem Thema, welches 9.337 mal aufgerufen wurde. Der letzte Beitrag () ist von Freaky21.
Ich würde folgendes machen.
FÜr den Einstieg auf jeden Fall erst einmal auf der NAS einen Docker Container oder besser eine VM NUR MIT pihole einrichten.
Wenn dir das dann so taugt und Du dich ein wenig eingespielt hast, dann kannst Du davon ein "Teleporter"-Backup ziehen und pihole auf einem dedizierten System installieren ggf. auch mit Erweiterungen und das Backup wieder einspielen. Das ist simpel, solange es sich nur um pihole handelt.
Du musst im Pihole unter Settings -> DNS -> Permit all origins anklicken um auch von anderen Netzen drauf zuzugreifen.
Deine Firewall Muss natürlich so eingerichtet sein, dass der Zugriff auf den Pihole von überall erlaubt ist.
Kann ich in Pi-Hole die Netze irgendwo einstellen?
Ja unter conditional formatting gibst du einfach eine Subnetmask ein die groß genug ist zb /8
Das Thema ist leider nicht so einfach zu lösen denn ich kämpfe auch damit.
Bisher gibt es keine Lösung.
Du musst im Pihole unter Settings -> DNS -> Permit all origins anklicken um auch von anderen Netzen drauf zuzugreifen.
Das hat mir definitv schonmal weitergeholfen. Die Clients aus den 10.10.10.0/24 Netz können jetzt über Pihole (10.10.0.0/24) auflösen. Das funktioniert.
Leider funktioniert das auflösen der lokalen Adressen noch nicht so richtig. Das ist doof, weil das eigentlich der Hauptgrund für mich war, Pi-hole ins Netz zu holen...
Das ist doof
Dafür ist
pihole aber eigentlich auch nicht gemacht, es ist ein DNS Blocker für Werbung, falls du DNS auflösen willst, kannst du diese manuell hinzufügen
Wo?
Gib deinen Hosts in der Unifi Network Oberfläche eindeutige Namen, damit klappt's nachher auch beim PiHole, wenn du den und dein Unift-System richtig konfiguriert hast (eigentlich kein Problem).
Leider funktioniert das auflösen der lokalen Adressen noch nicht so richtig. Das ist doof, weil das eigentlich der Hauptgrund für mich war, Pi-hole ins Netz zu holen...
Das kann der Pihole auch nicht, da er die Hostnamen in deinem Netz nicht kennt - woher auch ?
Diese Anfragen werden an den DHCP-Server weitergeleitet , z.b. die UDMPro oder anderen Router, der DHCP macht, dafür trägt man den DHCP-Server und lokale Domain auch im Pihole unter den DNS-Settings ein.
( wenn du ins PiHole.log schaust, wirst du dort die Weiterleitungen sehen )
Alternativ, du trägst alle Hosts mit IP im Pihole ein, was aber den Sinn von DHCP widerspricht oder lässt den PiHole alles mit DHCP machen, rate ich davon ab, sobald VLAN's ins Spiel kommen, das geht nur mit gewaltigem Aufwand und nicht PiHole Boardmitteln.
Bei mir macht das ganze der unbound - der holt sich die Daten vom DHCP-Server - und das funktioniert super gut ( allerdings ist das auch kein Unifi-Gerät )
Man könnte natürlich auch den Pi-hole als DHCP Server nutzen. dann geht es.
Im Pihole kann man lokale DNS Eintrge machen. Das habe ich gemacht, weil ich Die Geräte mit Hostnamen aus unterschiedlichen VLANs nicht erreichen konnte
Das ist aber ein Unifi-Probleme bzw. ein Problem der DHCP-Implementierung dort - ich habs bei der UDMPRo auch über den PiHole gemacht.
Jetzt mit Unbound auf OPNSense funktioniert das problemlos über alle VLANs.
Ich weiss nicht, ob mal unbound-standalone ggf. so konfigurieren kann, das er das auch z.b. auf dem PiHole macht .
Alles anzeigenDas ist ja interessant…
Ist der Fehler bekannt? Kann ich auf ein Bugfix hoffen?
kannst Du mir vielleicht noch sagen, wie Du das konfiguriert hattest?
Muss ich im UniFi Controller unter den VLANs eine Domain eintragen? Welches Einstellungen sind auf dem Pi-Hole zu machen?
Unbound wollte ich eigentlich in einem 2. Schritt auf dem Pi auch noch installieren und in Verbindung mit Pi-hole betreiben.
Allerdings hab‘ ich von unbound noch null Plan.
Ob es einen Bug gibt, weiss ich nicht - ich habs aufgegeben mit dem Unifi-Support mich auseinander zu setzen, die sind mir einfach zu schlecht.
Bei mir ist die UDMPRo rausgeflogen und längst verkauft, ich hatte vorsichtig gesagt die Nase voll von dem Teil, eben wegen solchen, nervigen Sachen.
In den VLAN hatte ich eine Domain eingetragen, ich nutze intern auch eine offizielle Domain, die auf meinem Namen läuft.
Im Pihole unter DNS die Domain, die Netzmaske und der DHCP-Server eingetragen ( Gateway des Netzes, worin der PiHole hängt ). Problem ist aber eben, das die UDMPro da nicht sauber/garnicht auf die Anfragen antwortet
In wie weit unbound auf PiHole das bietet, weiss ich nicht, ich nutze den Unbound auf der OPNSense, dort ist der integraller Softwarebestandteil und der bringt gewaltig Konfig Möglichkeiten mit, u.a. eben "Register DHCP settings", "Register DHCP static mappings" und "Register IPv6 link local adresses"
Darüber holt der sich regelmässig die IP-mappings direkt vom DHCP-Server Modul.
Da müsste man sich mal intensiv mit der Konfiguration von Unbound auf dem Pihole beschäftigen, am Ende sind beides Linux/Unix-Software ( OPNSense läuft mit FreeBSD )
Also ich habe Pihole + Unbound in einer Synoloy NAS im Docker laufen, das ganze in einem MacVLAN.
Die gleiche Kombination auf einem Raspi, auch im Docker. So kann ich 2 DNS angeben und einen davon jederzeit updaten ohne dass es eine DNS Unterbrechung gibt.
Wenn Du zusätzlich noch den Portainer installierst ist das Updaten ein Kinderspiel
Hier ein interessanter Link:
zur Zeit sind 72 Mitglieder (davon 1 unsichtbar) und 260 Gäste online - Rekord: 129 Benutzer ()
