Pihole auf Proxmox

Es gibt 81 Antworten in diesem Thema, welches 6.870 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Zitat von Naichbindas

    Da fällt mir doch was auf. Habe die dns Adresse im heimnetzwerk auf den pihole verwiesen aber nix passiert....

    Was sollte denn passieren?

    Ich gehe davon aus Du meinst Du hast den PiHole unter DNS in den jeweiligen Netzwerken eingetragen?


    Bei Veragbe über DHCP ziehen sich die Clients das erst beim nächste Ablauf des DHCP Lease (kann man aber im Client normalerweise manuell asulösen)

    Bei festen IPs musst DU das im Client eintragen.

    Zitat von Naichbindas

    Nein, du kannst in jeden VLAN die DNS Adresse eintragen und einen für alle nutzen.

    Mir wurde aber gesagt, was nicht verkehrt ist einen zweiten pihole zu haben und der als ausfallsicherheit dienen soll.

    mfg

    Läuft bei mir in allen Umgebungen entweder mit 2 pIholes oder 2 Adguard Home Instanzen als Redundanz.

    Lumi hi, aber wenn ich das richtig verstehe ist DHCP nicht gleich Dns. Ein lease Gildet für die IP Adresse.

    Dns aber wird jedesmal abgefragt oder bekommt Antworten vom Cache.

    Und ja ich gehe davon aus das wenn ich die dns eintrage im Netzwerk das dann sofort alle drauf zugreifen. Und ja ich denke das sollte reichen und nicht das ich zu jedem client das extra eingeben muss. Ich habe meine clients auf dhcp. Aber selbst wenn ich eine völlig neue Webseite aufrufe und dann logischer weise der dns Server zu Rate gezogen wird, passiert nix. Die Zähler im pihole ändern sich nicht.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Den DNS Server aktualisiert er erst beim nächsten Abfragen deiner IP vom DHCP. Das kann also dauern bis deine Geräte den Pihole nutzen. Was evtl hilft ist ein Neustart des jeweiligen Gerätes. Ansonsten abwarten bis die Lease Time abgelaufen ist und du eine neue IP vom DHCP bekommst.

    Moin


    Danke für die Info. Aber sorry das ich nachfrage.

    Ich habe mal gelernt. IP Adressen brauch man um ein Gerät oder eine Webseite an zu sprechen.

    Diese werden entweder statisch vergeben oder aus einen DHCP Pool herraus.

    Diese haben ein Ablaufdatum, ein so genanntes Lease.

    DNS ist eigentlich nix anderes als wie eine Art Adressbuch der weiss wo und zu wem eine IP Adresse gehören oder wer es ist.

    Diese Adressen werden halt vom DNS Server wenn sie ihm bekannt sind herraus gegeben oder aus einem Cache herraus geholt.

    Im gegensatz zu IP Adressen die in der Regel vom Gateway verteilt werden, kann ein DNS jede beliebige Adresse sein.


    Darum meine Unwissenheit, kann ich nicht nachvollziehen was der DNS mit dem DHCP Pool zu tun hat? Also eigentlich nur den Leastime.

    Das sind doch zwei verschiedene Dienste die unabhängig von ein ander aggieren. Das würde mein Jahrelanges Wissen darüber doch ein wenig in Frage stellen.

    Ich weiss eigentlich oder glaube es zu wissen, das wenn ich die DNS ändere, das dieser Effeckt, sofort zu spüren sein müsste.

    Da beim jeden Öffnen einer Webseite oder aufrufens einer IP Adresse eines anderen Gerätes im Netzwerk, immer der DNS zurate gezogen wird oder der Cache, der aber nur temporär vorhanden ist. Das heist eigentlich müsste der DNS dann sofort den neuen herhalten.


    Aber um es ab zu kürzen. Ich habe es mal getestet. Der Pihole läuft ja bei mir.

    DNS habe ich erstmal bei meinem Heimnetz eingetragen. Und nix passierte. Die Zähler auf dem Dashbord im Pihole zählten nix auf.

    Nach deiner Info habe ich es ebend nochmal versucht. Den PC neugestartet und der effekt ist ffolgender.

    Ich kann garkeine Webseiten mehr aufrufen, aber der Pihole bleibt auch unberührt, der langweilt sich.

    Ich muss aber auch sagen das ich die Firewallregeln 2.0 von Defcon im Betrieb habe und vermute das es deswegen Probleme gibt.


    Und könntest du mir bitte vlt noch sagen wie ich das mit dem IPvv6 im Pihole machen kann?

    Danke.


    mfg

    PS: Keine Reaktion...

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Einmal editiert, zuletzt von Naichbindas ()

    Das klingt danach das du nun auch den Pihole nutzt, der aber keine Verbindung herstellen kann. Prüfe mal am PC ob in den Netzwerkeinstellungen nun der Pihole als DNS drinne steht. Bei den Defcon Firewallregeln ist bestimmt auch was bezüglich DNS, das müssten wir noch mal prüfen.


    EDIT: der DHCP verteilt die Adresse des DNS, deswegen ist die Leasetime interessant da erst dann eine Änderung an die Clients verschickt wird.

    Hi jkasten Ja die Firewallregln haben da einen Eintrag für DNS. Den habe ich auch drinn.

    Und ja der DNS steht auch drinn bei den Eigenschaften der Netzwerkkarte des Pc´s..

    Ich hatte auch mal alle Blockregeln sporadisch deaktiviert auch das brachte keine Änderung.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    In den Firewall Regeln muss auch der Pihole rein. Hab die Regeln nur kurz überflogen, da sind auch welche für einen eigenen DNS Server (dein Pihole).


    EDIT: prüfe mal von der Console des Pihole ob die google.de anpingen kannst.

    Dann gib mal am PC "nslookup google.de deineipvompihole" ein und guck mal was du für eine Antwort bekommst.

    Das geht ins leere...

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    *** Zeitüberschreitung bei Anforderung an UnKnown.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Dann scheint die Verbindung zum Pihole noch geblockt zu werden. Da musst du dann ansetzen, irgendwo ist bei den Firewall Regeln noch was faul. Darf der Pihole selber denn DNS machen? Ping mal vom Pihole aus google.de an.

    Einfach nur ne vermutung


    Hat der PiHole nen upstream DNS (also einen wo er selbst mit nachfragen kann zB 1.1.1.1 oder 8.8.8.8) ?

    und darf der Pihole mit DNS anfragen durch die Firewall ? (Port 53)

    Mein Projekt

    jkasten Habe in der Konsole des Pihole den Ping auf Goggle gemacht und wie es aussieht macht der alles nur auf IPv6.


    PING http://www.google.de(.............................. (2a00:1234:1234:100::1234)) 56 data bytes

    64 bytes from ................. (2a00:1234:1234:100::1234): icmp_seq=1 ttl=118 time=16.1 ms


    amaskus Ich habe im Pihole unter DNS die von Cloudflare angehakt.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Gefällt mir 1

    Ist der IPv4 port 53 offen für den PiHole nach außen ?

    Nicht, dass er auf IPv6 fällt weil ipv4 zu ist

    Mein Projekt

    Zitat von amaskus

    Ist der IPv4 port 53 offen für den PiHole nach außen ?

    Nicht, dass er auf IPv6 fällt weil ipv4 zu ist

    Das war auch meine Vermutung

    swag Hallo der Befehl endet tatsächlich im Time Out


    Zum Thema Port53 den habe ich in der Firewall aktiviert, oder meint ihr noch eine Portweiterleitung im Router sprich UDM selbst.

    Ich hatte früher mal einen Pihole getestet auf der Synology im Container, dort war der Pihole aber im selben IP Netzwerk wie meine PC´s.

    Jetzt ist der Pihole im einem eigenen Netzwerk.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Aus dem Netz des Pihole muss der raus ins Internet mit Port 53. Das muss frei sein. Eingehend braucht und soll der nichts haben.