Hi,
Ich habe auf einen Raspberry Pi 5 PI-Hole installiert und konfiguriert.
Was muss auf Seiten der UDM Pro SE konfiguriert werden … damit alle Geräte sich das DNS ziehen.
Passt das so?
.57 ist der Raspberry Pi 5 mit Pi-Hole
Frage zu Pi-Hole und UDM Pro SE
-
- Privat
- UDM
- Frage
- UDM-Pro
- offen
- Phoenix85
Es gibt 48 Antworten in diesem Thema, welches 4.846 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
-
Kann man so machen, ist aba kaka
Worstcase, Pi-Hole fällt aus, woher ziehen sich die ganzen Clients dann den DNS? -
Na überleg mal, was macht Sinn! Du hast 2 lokale DNS Server. Welchen trägst du als ersten ein und welchen als zweiten, dritten und vierten?
-
Was würdest du dann vorschlagen? Man kann doch einen alternativen DNS angeben?
Ich habe es auch so wie du gemacht aber ich habe zwei piholes, die redundant sind.
-
Also ich hab zur Zeit noch einen Pi-Hole und den als einzigen DNS eingetragen.
Geht auch ohne probleme.
Die DNS Server bei Unifi werden nicht unbedingt als failover benutzt sondern beliebig abgefragt (wenn im WAN stehend) da kann es sein, das einige anfragen am Pi-Hole vorbei laufen.
-
Si.
-
Ich habe es auch so wie du gemacht aber ich habe zwei piholes, die redundant sind.
Hi,
Ich habe hier 3x Raspberry PI 5
1x ist nun mit Pi-Hole bestückt und Unbound soll noch drauf
Der zweite ist vorgesehen für HomeAssistant.
Der dritte für die Videokameras.
Ich höre und lese immer das Pi-Hole nicht viele Ressourcen verbraucht. Eventuell ein zweites Pi-Hole auf den mit dem HomeAssistanf?
Die IP des zweiten Pi-Hole dann in der Konsole unter der Zeile mit der IP vom ersten. Muss ich irgendwas bei der Redundanz beachten?
Beim iPhone in den Einstellungen sehe ich den Pi-Hole:
-
Kommt darauf an wieviel Traffic du hast. Für das "normale" Zuhause oder kleine Büro schafft der Raspberry beides.
Für die Redundanz kommt es darauf an, wie wichtig die Verbindung ist. Von getrennten Stromkreisen über separate USVs und separate Switches gibt es einige Möglichkeiten.
-
Ich höre und lese immer das Pi-Hole nicht viele Ressourcen verbraucht. Eventuell ein zweites Pi-Hole auf den mit dem HomeAssistanf?
Ohne probleme, das geht auch mit Pi 3s
Für die Redundanz kommt es darauf an, wie wichtig die Verbindung ist. Von getrennten Stromkreisen über separate USVs und separate Switches gibt es einige Möglichkeiten.
Kommt natürlich auch drauf an wie der rest angelegt ist, hilft nichts wenn alle Geräte aus sind aber der zweite Pi-Hole noch läuft.
Ich denke eine Software Fehler Redundanz ist hier erstmal ausreichend
-
Ein zweiter pihole, der als zweiter DNS eingetragen ist, ist keine Redundanz.
Echte Redundanz bekommt man erst mit https://thedatabaseme.de/2022/…erfuegbar-mit-keepalived/.
-
Hat jemand von euch anstatt mit keepalive mit Gravity Sync die Software Redundanz realisiert?
Ich habe mir das schon für mein Setup angesehen, es ließ sich aber nicht so einfach umsetzen, da meine beiden pi-holes mittleriweile als Docker-Container mit MACVLAN auf meinem NAS laufen. Vielleicht wird das mit Version 6 einfacher, sonst muss ich mir dafür (Config-sync) doch noch eine Lösung einfallen lassen.
gravity-sync macht aber etwas anderes als keepalived: ersteres synchronisiert die Konfiguration zwischen zwei (oder auch mehreren?) pi-holes, das macht keepalived in keinem Fall. Dieser Service sorgt dafür, dass die IP-Adressen immer zu erreichen sind: entweder auf dem echten Endgerät oder - im Fehlerfall - virtuell auf einem anderen. Damit bleibt die IP immer erreichbar, auch wenn Du zum Beispiel einen Server neustarten musst. Dann wandert die IP z.B. von DNS1 zu DNS2. Der Client fragt ja lediglich die IP-Adresse des DNS-Servers an. Welche Hardware ihm antwortet ist egal so lange die IP erreichbar ist / bleibt.
Ich habe meine pi-holes als DNS-Server in meinen VLANs konfiguriert und NICHT als Default im USG. Damit sehe ich dann alle Clients in den pi-holes und kann - bei Bedarf - jede IP einzeln behandeln. Das hast Du offenbar auch gemacht, sonst hättest Du hier die IP des Gateway stehenlassen können:
Beim iPhone in den Einstellungen sehe ich den Pi-Hole:
Anderenfalls wirst Du nur mehr die UDM als Client im pi-hole sehen und kannst das Black- oder WhiteListing nicht mehr granularer (pro Endgerät) konfigurieren.
Ein zweiter pihole der als zweiter DNS eingetragen ist keine Redundanz.
Echte Redundanz bekommt man erst mit https://thedatabaseme.de/2022/…erfuegbar-mit-keepalived/
Zum Thema Redundanz: Du hast ja die Möglichkeit mehrere (bis zu vier) DNS-Server je Netzwerk zu konfigurieren. Bei den meisten hier bestehenden Setups wird die Konfiguration von 2 DNS-Servern / Netzwerk völlig ausreichen. Mehr ist in den meisten Fällen so oder so unnötig, da das der Client ja auch auswerten können muss und es ist häufig auch kein keepalived nötig, um das zu erreichen:
Ist der erste DNS-Server z.B. wegen einer Wartung oder eins Updates vorübergehend nicht erreichbar, fragt der Client den zweiten konfigurierten DNS-Server an, der seine Anfrage bearbeiten soll. Meist behällt der Client den DNS-Server so lange bei bis er neugestartet wird, wenn der aktuelle (zweite) DNS-Server dauerhaft für den Client funktioniert. Vielleicht werden die Server auch bei der DHCP-Lease-Verlängerung wieder getauscht, aber das habe ich noch nicht überwacht. Nach einem Reboot wird aber meistens wieder der erste DNS-Server der Liste verwendet.
-
Hallo,
Klinke mich hier mal ein mit folgender Frage:
PiHole wird bei mir in einem LXC Container unter Proxmox auf meinem Heimserver laufen. Weiter wird auf dem Proxmox zunächst mindestens eine VM mit HomeAssistant OS (HAOS) laufen.
Haben PiHole im Container und HAOS dann jeweils eine separate IP und kann ich die beiden somit in separate VLans packen, obwohl sie auf dem selben Gerät unter Proxmox laufen?
Damit PiHole dann als DNS Server für alle VLans läuft, muss ich die IP auch in jedem VLan einzeln eintragen, korrekt?
Weiter müsste ich dann auch den Traffic aus jedem VLan zu und von der IP/des VLans von PiHole zulassen, richtig?
Danke vorab!!!
-
Haben PiHole im Container und HAOS dann jeweils eine separate IP und kann ich die beiden somit in separate VLans packen, obwohl sie auf dem selben Gerät unter Proxmox laufen?
Ja, Durch die Virtualisierung laufen die wie einzelne PCs, Proxmox arbeitet da wie ein switch.
Wichtig ist nur, dass du alle VLANs mit an den Server gibst die du benötigst
Damit PiHole dann als DNS Server für alle VLans läuft, muss ich die IP auch in jedem VLan einzeln eintragen, korrekt?
Ja
Weiter müsste ich dann auch den Traffic aus jedem VLan zu und von der IP/des VLans von PiHole zulassen, richtig?
Per default lässt Unifi, anders als andere Hersteller, den verkehr zwischen VLANs zu (Ausnahme das Gast netz) also brauchst du nichts freigeben eher zu machen
-
Wichtig ist nur, dass du alle VLANs mit an den Server gibst die du benötigst
Danke für deine Rückinfo.
Den von dir zitierten Satz verstehe ich gerade nicht? Was meinst du damit bzw. in welchem Zusammenhang?
-
Nehmen wir mal folgendes an
Server VLAN 20 - hier ist der Proxmox
Smarthome VLAN 30 - hier der Home assistant
DNS VLAN 40 - Hier der Pi-Hole
Dann musst du zu dem Switchport mindestens die drei VLANs 20,30 und 40 zuweisen damit du die auch auf dem Proxmox verwenden kannst.
Also einen Trunk Port erstellen.
