DNS Relay Pihole einrichten

[Spieler636]

Guten Tag., ich versuche meinen raspberrypi noch zusätzlich als Pihole zu konfigurieren. Vor allem für die Smartphones im Netzwerk. Installation hat funktioniert, wenn ich den Pi als DNS angeben funktioniert alles. Nur soll das Modem/Router diesen nun auch als Standard nutzen. Folgende Einstellung im Router hab ich gefunden:Anhang anzeigen 647461
192.168.1.20 ist die IP vom Pi.
Wenn ich jetzt enable auswähle und bestätige kommt man garnicht mehr ins Internet, auch der Pi kann 172.217.20.110 (Google.com) nicht mehr anpingen. Muss bei default gateway was rein? vielen dank wenn mir jemand weiterhelfen kann.

 

[iSource]

Welche IP hat dein Router bzw. sind beide Geräte im gleichen Netz? Wenn ja, sollte eigentlich kein Gateway für die Kommunikation zwischen Router und Pi notwendig sein.

Für meinen Geschmack würde ich es etwas anders aufbauen. Dein Router wird ja vermutlich DHCP-Server spielen. Somit verteilt er auch die DHCP Options, d.h. unter anderem auch welche DNS-Server von den Clients verwendet werden sollen. Daher würde ich einfach dort ansetzen und via DHCP allen Clients den Pi als DNS-Server vorgeben. Die Namensauflösung erfolgt somit auf den Clients über den Pi.

Wenn du allerdings interne Namen auflösen musst (z.B. mynas.spieler636.intra) wird das u.U. nicht mehr so einfach funktionieren. Dann bleibt dir Möglichkeit a) du pflegst lokale DNS-Einträge auf deinem Pi (da er ja dann "erste Anlaufstelle" für deine Clients ist) oder b) du richtest auf deinem bisherigen DNS-Server (womöglich war das bis jetzt dein Router) ein DNS-Forwarding auf den Pi ein, sodass er lokale Anfragen selbst beantworten kann und alles andere an den Pi schickt (der wiederum alles blockt, was er blocken soll und den Rest bspw. bei den DNS-Servern von Google anfragt).

Mehr Informationen wären hier aber womöglich hilfreich für eine bessere Hilfestellung...

 

[Benji18]

Normalerweise, tragst du am DHCP zu deinem Scope einen DNS Server mit ein der beim verteilen der leases dann den DNS mit gibt.

Danach musst du noch zwei FW Rules erstellen einmal blockst du den DNS Trafik für alle und eine übergeordnete Rule wo du den DNS Trafik nur vom Pi erlaubst WICHTIG DIE PI REGEL MUSS VOR DER DENY ALL DNS REGEL STEHEN ansonsten kommst du nicht mehr ins internet.

somit verhinderst du das ein Gerät den DHCP mitgegebenen DNS Server ingoriert.

 

[Spieler636]

Der Router ist auf 192.168.1.1 erreichbar und ist bisher DHCP Server gewesen.
Also den diese Pihole option benutzen dhcp zu übernehmen und das hier

Anhang anzeigen 647464

im Router einstellen?

Ich hab mich halt versucht an der Anleitung von Pihole zu halten.

Somit verteilt er auch die DHCP Options, d.h. unter anderem auch welche DNS-Server von den Clients verwendet werden sollen. Daher würde ich einfach dort ansetzen und via DHCP allen Clients den Pi als DNS-Server vorgeben. Die Namensauflösung erfolgt somit auf den Clients über den Pi.

Ich seh leider keine Einstellungen für sowas

 

[iSource]

Ein DHCP Relay benötigst du grob formuliert, wenn du über VLANs hinweg DHCP-Pakete leiten willst. Das hat also nichts mit deinem Problem bzw. deinem Ziel zu tun.

Wie Benji18 und ich schon geschrieben haben, wäre eine Möglichkeit, den über DHCP verteilten DNS-Server zu ändern und dort dann den Pi einzutragen. Häufig findest du die gesuchte Optiion dort, wo du auch deinen DHCP Scope eintragen kannst (also z.B. dass IPs von 192.168.1.100 - 192.168.1.199 vergeben werden sollen).

Ich seh leider keine Einstellungen für sowas

Ohne Nennung des verwendeten Routers wird es auch schwierig, dir weiterzuhelfen. Noch schneller wird es gehen, wenn du einfach kurz in die Anleitung des Modells schaust (bspw. über Google "<Name des Routers> manual" suchen).

 

[Spieler636]

Ja das ist auch so ein Problem auf dem Gerät steht Sagem f@st 3464AB dazu finde ich überhaupt nichts. Das Gerät ist vom Provider gekauft.

Hier ist vom richtigen Modem die Rede (blauer aber das hat sich mit nem Update vor 2 Jahren geändert). Aber ich finde wirklich keine richtige Anleitung für das Gerät.

Ok also nachdem mir gesagt wurde, dass ich bei den falschen OPtionen bin hab ich gesucht und ein menü gefunden was passen könnte.

Anhang anzeigen 647485

Ist das so richtig? damit kann ich zwar ins Internet aber der auf der pihole Seite (der lokalen pi.hole/admin) werden keine Zugriffe aufgezeichnet. Scheint was nicht zu stimmen.

 

[Holgip]

dazu finde ich überhaupt nichts

Google: ungefähr 166000 Ergebnisse in 0,43s

Bedienung: http://setuprouter.com/router/sagem/fast-3464/manuals.htm

 

[Benji18]

http://us.informatiweb.net/tutorials/it/7-windows/7--define-a-private-static-ip-address.html

das habe ich im Handbuch gefunden:
http://setuprouter.com/router/sagem/fast-3464/dns.htm

wonach du suchen musst ins DHCP Server gibts da irgendwo einen Punkt im router menü mit "Netzwerk Settings"?

 

[Spieler636]

http://setuprouter.com/router/sagem/fast-3464/dns.htm das ist genau was ich vorher gemacht habe und woraufhin überhaupt keine Internet mehr ging

In meinem ersten Bild ist links das menü zu sehen die Punkte kann ich anwählen und im Network Interfaces bin ich auf das was ich in meinem letzten Post geschrieben habe gestoßen

Network Intzerfaces sieht so aus:
Anhang anzeigen 647486

und das erste gibt die Einstellungen wo man auch die DHCP range eingeben kann.

Also das wird mit als Netzwerkübersicht angezeigt
Anhang anzeigen 647513

Manche Seitenaufrufe ercheinen jetzt beim pi aber irgendwie nicht alle.

 

[Mr. Robot]

Ist das so richtig? damit kann ich zwar ins Internet aber der auf der pihole Seite (der lokalen pi.hole/admin) werden keine Zugriffe aufgezeichnet. Scheint was nicht zu stimmen.

Schau doch mal auf dem Client nach, welchen DNS Server er eingetragen hat.
Unter Windows in der Eingabeaufforderung "ipconfig /all" eingeben, dann sollte bei deinem Netzwerkadapter der DNS Server stehen.

Und wenn du was an den DHCP Einstellungen änderst, starte im Zweifel den PC neu, damit er die Änderungen übernimmt. (Ja, es gibt auch schnellere Methoden dafür...)

In einem Netzwerk sollte übrigens immer nur ein DHCP-Server laufen. Sonst ist nicht klar, welcher das Sagen hat. Wenn du den DHCP Server im Router aktiviert hast, schalte den im Pi aus, und umgekehrt.

Und noch eine Kleinigkeit: die feste Adresse von deinem Pi liegt in der DHCP-Range. Er könnte also Adressen vergeben, die bereits in Benutzung sind. Du solltest besser den Adressbereich so legen, dass es keine Überschneidungen mit deinen festen Adressen gibt.

 

[Spieler636]

Ich hab erstmal den Pi auf 192.168.1.200 umgelegt das ist jetzt aus der range.
Anhang anzeigen 647497
Das gibt mir Ubuntu unter Verbindungsinformationen.
Der dhcp server von pihole ist ausgeschaltet.

Unter Windows gibts ne ähnliche Ausgabe DNS=192.168.1.1

 

[Benji18]

hast du im PI Hole externe DNS Server konfiguriert? weil ansonsten ist es klar das das Internet nicht mehr funktioniert.

 

[Spieler636]

Ja, ich habe OpenDNS angewählt.

Der DNS Server muss doch bei der Lan bridge br0 angegeben werden oder? Da ist ja auch der dhcp server. Oder kommt das bei WAN PPPoE?

 

[Lupus77]

Was passiert denn wenn du die Einstellungen von deinem 1. Posting nimmst und als Default Gateway deinen Router also 192.168.1.1 einträgst?

 

[Spieler636]

Das hab ich schon probiert gar kein Internet.

 

[Mr. Robot]

Ich bin mir nicht sicher, ob eine Fehlkonfiguration vorliegt, oder ob der Router Kacke ist...

Wenn es partout nicht funktioniert, schalte halt den DHCP Server im Router ab, und benutze den vom Pi. (Falls du mit dessen Konfiguration besser klar kommst.)

Oder trag den DNS Server manuell in den Geräten ein...

 

[Spieler636]

Aber zu meiner Frage den DNS bekommt das Gerät also bei der DHCP IP Vergabe zugeteilt? also muss das da was bei mir LAN Bridge heißt rein korrekt? und was ist DNS Server bei Wan eth1.20 VoIP?

 

[Mr. Robot]

Aber zu meiner Frage den DNS bekommt das Gerät also bei der DHCP IP Vergabe zugeteilt?

Ja. Per DHCP bekommt der Client seine IP-Adresse, sowie die Adresse vom Standardgateway und DNS-Server. (Optional noch ein paar Dinge mehr)

also muss das da was bei mir LAN Bridge heißt rein korrekt?

Ich denke schon. Wobei ich den Router nicht kenne.
Kann es sein, dass noch ein weiterer DHCP Server im Netz aktiv ist, und deshalb die Einstellungen vom Router nicht bei den Clients ankommt?
(Test: DHCP Server im Router abschalten. Wenn der Client jetzt immer noch eine IP bekommt, stimmt was nicht...)

und was ist DNS Server bei Wan eth1.20 VoIP?

WAN ist die Internetseite vom Router. Die Einstellung hier ist nur für Internet-Telefonie, nicht fürs surfen.

 

[Spieler636]

Aber wenn ich den DHCP Server abschalte und kein anderer vorhanden ist, wie komm ich dann wieder an die Modemeinstellungen um ihn wieder an zu stellen? Die IP 192.168.1.1 ist ja auch vom DHCP oder versteh ich da was falsch?

 

[Mr. Robot]

Dein Router hat eine feste IP, ihn interessiert DHCP nicht.

Allerdings wirst du am Client temporär eine feste IP einstellen müssen, wenn er keine von einem DHCP Server bekommt. Ok, da hab ich nicht dran gedacht...