Pi Hole IP wo überall eintragen

Es gibt 51 Antworten in diesem Thema, welches 9.010 mal aufgerufen wurde. Der letzte Beitrag () ist von thghh.

    Zitat von razor

    leider kann ich auf dem interessanten Bild vom pi-hole bei der wichtigen Einstellung (conditional forwarder) nichts erkennen

    Danke für diese Anmerkung und ich wollte gerade das Bild neu machen und sah dann, dass ich einen Zahlendreher in der IP hatte.


    Nun läuft es :smiling_face:


    Ich werde es nun auch auf für die anderen Netz durchführen.


    Die Erklärung warum es bisher nicht ging muss daran gelegen haben, dass das DNS VLAN keinen Zugriff auf die GW der anderen Netz hatte.


    Update:


    Habe nun alle Netze eingetragene und auch das läuft.

    2 Mal editiert, zuletzt von thghh ()

    Gefällt mir 1
    Zitat

    Bei allen den DNS Cache gelöscht? Ansonsten mal abwarten bis die DHCP Lease abläuft

    Wenn ich richtig liege, sollte das DHCP Lease doch nach 24h irgendwann mal ablaufen.

    Der nslookup zeigt mir aber immer noch die falsche Domain.


    Gibt es noch nen Punkt, wo ich was eintragen/machen sollte, damit das funktioniert?

    Wäre halt toll, wenn mal ..... .iot.lan stehen würde, so wie im VLAN definiert.


    Code
    nslookup 192.168.40.25 192.168.40.1
25.40.168.192.in-addr.arpa	name = ESP-4E347C.IoT.domain.de.

    Ich mag mich gerade irren, aber du versuchst da was anderes.


    hast du die im DHCP Server hinterlegten domains auch im DNS Server hinterlegt und den reverse lookup richtig eingestellt?


    Mit dem nslookup versuchst du einen reverse lookup von 192.168.40.25 auf dem DNS 192.168.40.1


    Wenn dein client eine dhcp adresse hat, müsste dein DHCP Server diese dem dns server auch mitteilen.

    Sorry, bin nur Maschinenbauer, daher muss man bei mir manchmal etwas weiter ausholen bzgl. der IT. Aber ich lerne dazu und bin für jede Hilfe mega dankbar! :winking_face:


    Wenn ich das so richtig lese, dann muss ich diese Domains also auch in meinem seit heute installierten Adguard reinschrieben. Über den Punkt bin ich zumindest schonmal gestolpert.


    Da werden von mir bestimmt noch 2-3 Fragen kommen, bis das in meinem Kopf ne logik ergibt. Aber Schritt für Schritt.

    Danke

    Folgende Frage dazu:


    Ist hier letztendlich dann z.b. für das IoT VLAN die "192.168.40.1" einzutragen?


    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Mosconi mit diesem Beitrag zusammengefügt.

    Ich kenne dein Setup nicht, aber in dieses Feld gehört der DNS Server in dem du dein reverse lookup konfiguriert hast.


    Also der weiß, welchen domainnamen die IP Adresse hat.


    Mir stellt sich aber die Frage was du damit erreichen willst. Denn mit dem ursprünglichen Thema dieses Threads hat das nicht wirklich was zu tun.

    Ne, da hast du recht. Vom PiHole bin ich auch erstmal wieder weg, weil mein Firmenlaptop nicht mehr übers VPN online ging etc....

    Mir ging es zuletzt darum, dass mir alle Clients im Adguard aufgelistet werden und das mit der lokalen DNS -Namens Auflösung klappt.

    Wenn der Pihole richtig eingerichtet ist und auch der Rest vom System, ist VPN überhaupt kein Problem. Ich arbeite selbst den ganzen Tag über VPN mit Pihole.


    Warum macht man sich mit Adguard noch eine Baustelle auf wenn man Pihole einsetzt?

    Ich hatte Adguard über längere Zeit genutzt und wollte mal PiHole ausprobieren. PiHole lief mit Unboud bzw. auch quad9 im Seitenaufbau langsamer als Adguard mit quad9. Auch muss ich erstmal verstehen, warum das Firmen VPN mit PiHole nicht läuft. In der query Liste hatte ich hier nichts gefunden. Ggf. wird das also woanders geblockt. PiHole wird schon nochmal ausprobiert. Hauptsache das VPN läuft. Grüße

    Pihole gerade als unbound ist rasend schnell bis auf den ersten Zugriff. Bei dir muss etwas anders nicht stimmen und Pihole hat absolut nichts mit VPN zu tun bis auf die Namesauflösung deiner VPN Zieladresse.

    Da das Wochenende eh beschissenes Wetter ergaben soll, bekomme ich wahrscheinlich die ein oder andere Minute Zeit.

    Dann heißt es, SD Karte raus aus dem Pi und SSD ran. Dann gibts ne frische Install von Pihole.


    Falls jemand ein paar gute Tipps hat, was man ggf. in welcher Reihenfolge einrichten sollte, wäre ich dankbar. Pihole mit Unbound ist ja erstmal schnell installiert. Und danach beginnt die Arbeit.

    So zurück zum eigentlichen Thema:


    Nachdem nun wieder Pi Hole eingezogen ist, habe ich einen Test gemacht.


    Trage ich die PI Hole DNS IP nur im WAN ein, so funktionieren alle Clients ohne Probleme.


    Sobald ich aber die Pi Hole IP in den VLAN's eintrage kann mein Geschäftslaptop keine VPN Verbindung mehr herstellen und die Handys können keine Email mehr abrufen.


    Ich habe keine Ahnung, warum dies so ist, aber ich denke, dass das kein Pi Hole Problem ist, sondern an meinen Unifi Einstellungen irgendwo liegt. Hat jemand ne Idee, wo das Problem liegen könnte?

    Wenn du Firewall Einstellungen hast muss du den VLANs erlauben auf den Pihole zugreifen zu können. Also lege eine passende Regel an.


    Mein Pihole bzw. der Cluster steht in einem eigenen Netz. Ich habe nun in den FW Regel erlaubt, das aus allen Subnetzen auf den Cluster bzw. Pihole zugegriffen werden darf.