UDMpro mit pihole

Es gibt 7 Antworten in diesem Thema, welches 6.074 mal aufgerufen wurde. Der letzte Beitrag () ist von maxim.webster.

    Hoi zäme,

    ich werde aktuell nicht schlau, was meine UDMpro macht.

    UDMpro mit 1.12.22 / 7.2.85 und pihole, gestern neu aufgesetzt und mit fixierter IP eingebunden (192.168.10.15)


    Mein Netzwerk "Produktiv" (wie schon hier beschrieben) sieht aktuell so aus:


    Ich möchte allen Geräten im Netzwerk den pihole als DNS mitgeben. Laut einigen Quellen habe ich das so umgesetzt, dass ich meinen pihole beim Netzwerk wie oben eintrage.

    Soweit funktioniert das auch, mein PC bekommt dies mit:


    und mit nslookup kriege ich dieses zurück:


    Irgendwas passt da in meinem Netz noch nicht. Denn pihole funktioniert nicht. Ich kann da z.B. eine Seite blockieren (als Beispiel nahm ich google.com), auf meinem PC wurde diese Seite dann aber trotzdem nicht geblockt.


    Was mache ich falsch? Wo habe ich was noch nicht sauber eingerichtet?


    Gruss, Thomas

    Auf die Schnelle drüber geschaut:

    • dein Pihole hat eine IPv4 Adresse
    • dein PC zusätzlich noch IPv6-Adressen
    • DNS-Anfragen werden per IPv6 beantwortet und das läuft so in deinem Konstrukt am PiHole vorbei. Die UDMPro vergibt als DNS-Server bei IPV6 wenn dort nichts eingetragen ist, sich selber als DNS-Server bzw. Resolver und leitet Anfragen dann über den vom Provider bezogenen DNS-Server weiter.

    Wenn das funktionieren soll, muss der PiHole auch statische IPv6 Adressen bekommen und die im DHCPv6 verteilt werden.


    Wenn dein Provider IPv6 Prefix-Delegation macht, kannst du das ganze eigentlich schon vergessen.

    Zitat von maxim.webster

    Du meinst bestimmt dynamisches Präfix, Prefix Delegation ist erstmal kein Problem. Und unabhängig davon kann man auch die Link Lokal Adresse des PiHole verwenden (fe80::/64), dann funktioniert auch IPV6.

    Jepp, meinte dynamisch Prefixe.


    Link-Local Adressen kann man nutzen, wenn man keine VLAN nutzt, ich bekomme damit bisher kein Routing zu über VLAN-Grenzen.

    Ok, mist...

    Das heisst, "einfachster Weg" wäre, IPv6 im Heimnetz zu deaktivieren.


    Der andere Weg ist, mein Netzwerk "Produktiv" dazu zu bringen, dass auch IPv6 für DNS üder die Link-Local Adresse über pihole geht, wäre ja alles im selben VLAN.

    Nur: wie? Bin grad am "ergoogeln" dieser Infos, werde aber nirgends richtig schlau...

    Hier z.B. scheint es einen Weg zu geben, nur habe ich ja mein ganzes Heimnetz hinter den Router kaskadiert und zudem keine Fritzbox.

    edit:

    den hier habe ich jetzt auch noch gefunden. Mal lesen und versuchen zu verstehen...


    Thomas

    Zitat von kaetho

    Das heisst, "einfachster Weg" wäre, IPv6 im Heimnetz zu deaktivieren.

    Ich korrigiere mich: nach einigen Wirren und Versuchen, die mein Heimnetz zwischendurch komplett lahm gelegt haben, war das Deaktivieren von IPv6 auf meinen Netzen in der UDMpro schlussendlich für mich der richtige Weg. Der Rest ist wie im EIngangspost eingestellt.

    Nun läuft alles wie es soll:

    • IPTV mit VLAN durchs UDM-Netz geschleust
    • pihole im UDMpro-Netz "Produktiv" aktiv
    • VPN-Zugriff mit WireGuard von außen aufs UDMpro-Netz "Produktiv* möglich und so eingerichtet, dass pi-hole auch unterwegs auf dem Handy zugeschaltet werden kann.

    Soweit bin ich wieder zufrieden :winking_face:

    Einziger Wermutstropfen: IPv6 ist für mich immer noch ein Buch mit 7 (ok, vielleicht nur noch 6) Siegeln...


    Gruß, Thomas

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von kaetho mit diesem Beitrag zusammengefügt.

    Zitat von kaetho

    Einziger Wermutstropfen: IPv6 ist für mich immer noch ein Buch mit 7 (ok, vielleicht nur noch 6) Siegeln...

    Das liegt aber auch an den deutschen Internet-Providern, die nicht in der Lage sind, den Privat-Kunden mal statisch IPv6 Prefixe zu geben.

    Dann könnte man problemlos IPv6 im Netz auch mit mehreren VLAN's konfigurieren und statische IPv6 Adressen z.b. für PiHole vergeben.


    Solange sich mein IPv6 Prefix ständig ändert, geht das nun mal nicht . ausser ich mache alle IPv6 Adresse statisch, was aber mehr Nachteile mitbringt.


    Bei mir sieht die Lösung derzeit weit aus einfacher aus:

    • Firewall ist eine OPNSense
    • auf der OPNSense läuft bei mir AdGuard als PiHole-Alternative
    • damit verteilt der DHCPv6 Server in allen VLAN automatisch die Gateway-Adresse aus als DNS-Server und damit wird AdGuard direkt angesprochen.
    • alle Versuche Pihole auf Proxmox mit statischen IPv6-Adressen zu nutzen, habe ich erfolglos abgebrochen.

    Mein Provider in der Schweiz macht das nicht anders. IPv6 ändert regelmässig, jeden Monat 1x. IPv4 habe ich seit fast einem Jahr dieselbe, öffentlich, wobei laut Vertrag auch diese nicht statisch ist.


    Mein pihole ist bewusst nur im Heimnetz "Produktiv" aktiv. Habe Mitbewohner, die finden den auf dem Handy nicht so witzig, die können dann in ein anderes WLAN wechseln, wo er nicht aktiv ist. Dieses muss ich aber noch einrichten...


    Jänu, aktuell tut's.