DNS-Rebind-Schutz (FB) und PiHole

Xechon

Commander
Registriert
Feb. 2014
Beiträge
2.071
Servus CB-ler,

habe nun seit ein paar Tagen ein RaspberryPi 4B und muss gestehen, dass ich mittlerweile verstehe, wieso im Endkundenbereich mehr auf Windows als auf Linux gesetzt wird. Ich hatte den Willen es zu verstehen und neues zu lernen aber das ist schon sehr zäh mit diesen sudo Eingaben usw. Letztendlich wollte ich den Raspi ja um mich mit Linux zu spielen und definitiv Pihole zu nutzen. Bei Pihole hänge ich gerade etwas. Man soll in der Fritzbox den Localhostname unter DNS-Rebind-Schutz eingeben, damit der DHCP-Server die Namen noch richtig auflöst, oder? Wie komme ich denn an diesen Namen? Hat zudem jemand ein paar Einstiegstips, wie man sich leichter tut? Das „simple“ von Windows fehlt mir gerade eben zugegeben schon etwas...

Danke euch und viele Grüße

Xechon
 
Zuletzt bearbeitet:
Der DNS-Rebind-Schutz dient nur dazu, vor bestimmten Angriffen zu schützen, indem der DNS der Fritzbox (hat nix mit dem DHCP zu tun) keine Domains auflöst, die auf eine lokale IP zeigen. Wenn also beispielsweise irgendeine.domain.de plötzlich auf eine 192.168.178.x IP zeigt, schlägt der Rebind-Schutz zu.

Das ist für pihole aber gar nicht notwendig. Gib dem PI einfach eine sinnvolle statische IP - zB 192.168.178.2 - und stell den DHCP-Server in der Fritzbox so ein, dass sie via DHCP eben die 192.168.178.2 als DNS vergibt. So fragt jeder Client im Netzwerk direkt den PI als DNS. Der PI selbst kann damn entweder die Fritzbox oder aber direkt einen DNS im www (zB 8.8.8.8) als Upstream-DNS nutzen.

Alternativ kannst du auch die Fritzbox selbst auf den PI als DNS schauen lassen. So fragt jeder Client nach eie vor bei der Fritzbox nach DNS und diese fragt dann ihrerseits beim pihole nach und gibt die Antwort zum Client zurück. In diesem Fall muss aber der PI zwingend einen anderen Upstream-DNS nutzen und nicht die Fritzbox, weil sich der DNS-Request sondt zwischen Fritzbox und PI im Kreis dreht.
 
  • Gefällt mir
Reaktionen: Xechon und DeusoftheWired
Oft hängen die sudo eingaben aus mangelndem wissen... tab um bspw. befehle zu vervollständigen...

Ich musste bei meiner fritte keinen rebindschutz anpassen... wo hast du das her?
 
Das mit dem Rebind-Schutz habe ich aus dieser Anleitung: https://discourse.pi-hole.net/t/pi-hole-und-fritzbox-setup-anleitung/7313

Naja das Problem bin freilich ich. Ich besitze bei diesen Dingen eben oft nur Halbwissen, möchte aber dennoch nicht auf sowas cooles wie ein PiHole verzichten. Habe in der Fritzbox nun die IPv4 und IPv6 des Pihole unter DNS eingetragen. Ob ich nun im PiHole noch etwas via WebGUI eintragen muss, weiß ich schon nicht mehr. 😬 Ich weiß, einige ärgern sich hier über Leute wie mich, kann aber ja nicht immer erst ein halbes Studium absolvieren, bevor ich im Hilfe bitte...
 
Meine Einstellungen:

1572874959157.png


1572874994043.png

1572875044903.png


.5 ist der Raspberry auf dem PiHole läuft.

Ansonsten noch Wireguard, kann ich dir nur empfehlen für unterwegs...
 
  • Gefällt mir
Reaktionen: Xechon
Use conditional forwarding brauchte ich noch, da die namen nicht mehr aufgelöst wurden. Danke! Hab’s quasi genau so eingestellt.
 
Man kann im Pihole im upstream dns auch die fritzbox eintragen. So kann man weiterhin den DNS vom Provider verwenden.
 
  • Gefällt mir
Reaktionen: Xechon
Zurück
Oben