Pihole --> DNS-Einstellung einzeln im jeweiligen Client oder zentral im Lan vom UXG-Pro?

Es gibt 8 Antworten in diesem Thema, welches 1.810 mal aufgerufen wurde. Der letzte Beitrag () ist von Tomcat.

  • Tag Zusammen,


    ich habe eine kurze Frage zu den Settings bezogen auf Pihole:


    Trägt man den/die DNS-Server (Pihole1 und Pihole2, beide mit unbound) besser zentral im LAN des UXG-Pro ein, oder geht man den aufwendigeren Weg und setzt die DNS-Settings im jeweiligen Client?

  • Hallo Hape ,


    wie viele hier habe auch ich meine pi-holes als DNS-Server in den jeweiligen VLANs konfiguriert. Damit werden sie als DNS-Server via DHCP an die Clients verteilt und ich kann auch im pi-hole noch für jeden Client entscheiden, welche Regeln für ihn gleten sollen, wenn ich vom Standard abweichen möchte. Und ich kann so in jedem / für jedes VLAN entscheiden, welches pi-hole das "erste" sein soll und welches das "zweite", um die Anfragen etwas zu verteilen.


    Ich habe schon lange keine statischen Adressen mehr verteilt, alles nur noch via DHCP, wenn nötig mit Reservierung.


    Wenn Du die pi-holes hingegen in den WAN-Einstellungen des Gateways (UXG-Pro) konfiguriest, dann sichst Du in den pi-holes auch nur noch das Gateway als DNS-Client und kannst nicht mehr sehen, welches Endgerät im LAN welche Domain versucht hat zu erreichen.


    Daher empfehle ich meinen Weg.

  • Trag das in den jeweiligen VLANs einmalig ein und lass es per DHCP vergeben.

    Gruß

    defcon

  • Trag das in den jeweiligen VLANs einmalig ein und lass es per DHCP vergeben.

    Sorry, muss leider noch mal nachfragen. Bedeutet Deine Antwort, das der Weg, insbesondere Pkt.2

    Ich verstehe Dich so:


    1. im Router unter Network DHCP DNS im LAN/vLAN manuell den/die IP der/des Piholes eintragen.

    2. im Client als DNS-Server die IP des Routers setzen

    korrekt ist?

  • Aber genau hier verstehe ich es nicht:


    Wenn ich im Client das UXG eintrage, in dem ich zuvor die beiden Phioles manuell als DNS-Server eingetragen habe, dann sollte das doch funktionieren?

  • Das verwirrt mich hier alles...

    Die Antwort wurde doch mehrfach gegeben!

    Du gibst die DNS Server (piholes) über den DHCP des jeweiligen VLANs mit und dein Client bekommt dann automatisch per DHCP die passenden DNS Server mitgeteilt

    Gruß

    defcon

  • Wenn ich im Client das UXG eintrage, in dem ich zuvor die beiden Phioles manuell als DNS-Server eingetragen habe, dann sollte das doch funktionieren?

    Leute lasst den Mist sein, mit irgendwelchen Einträgen auf der Clientseite.

    Aktiviere DHCP auf dem Client und lasse deinen Router DHCP-Server spielen und alle wichtigen Settings an den Client übertragen inkl. DNS-Server Adressen. Feste IP-Adressen vergibt man so auch besser per DHCP-Reservation.

    Im DHCP-Server trägst du bei jedem VLAN als DNS deine(n) PiHole(s) ein und fertig. Auf der WAN-Seiten haben die PiHole-Adressen nichts zu suchen, das macht nur Probleme mit evtl. DNS-Loops.

    Du hast doch eh Unbound auf dem PiHole laufen, der holt sich die Antworten sowieso von den Root-DNS-Servern.