Pi Hole auf zwei Raspberrys gleichzeitig

[SeniorY]

Hallo,
bei mir läuft schon seit ca. 2 Jahren Pi Hole auf einem Raspi 3 ohne Probleme. Hatte jetzt ein bisschen Zeit zum spielen und wollte aus Redundanzgründen einen zweiten Raspi mit Pi-Hole aufsetzen.
Dazu gibt es auch auf Reddit mehrere Beiträge etc.

Ich scheine hier aber auf ein spezielles Problem zu treffen. Denn wenn ein Raspi ausfällt, übernimmt nicht automatisch der zweite. Der Knackpunkt scheint in der FritzBox der lokale DNS Server zu sein, den ich unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen ->ipv4 Einstellungen eintrage.

Läuft nur ein PiHole hab ich hier die IP des Raspi1 stehen.
Laufen beide Piholes funktioniert ein failover nur, wenn ich hier die IP der Fritzbox eintrage. Das Problem ist dann jedoch, dass im Webinterface alle Anfragen von nur einem Client kommen, nämlich der Fritzbox und nicht mehr wie sonst, alle Clients aufgelistet werden. Das kann ich auch nicht Conditional Forwarding erreichen.

Hat da vielleicht jemand eine Idee?

 

[Sephe]

Trag die beiden pi's als DNS Server in den Internetzugangsdaten ein, nicht im DHCP Server / "Netzwerk".

 

[Crumar]

Du brauchst einen alternativen DHCP Server, der auch secondary DNS übermittelt. Ich hatte da mal bei AVM angefragt, da kam nur wir melden uns irgendwann

 

[Aldjinn]

Bei mir läuft es so: Die beiden Systeme, auf denen jeweils ein Pihole läuft, sind in der Fritzbox als DNS Server eingetragen:

Via DHCP bekommen die Clients die IP der Fritzbox (192.168.1.1) als DNS Server. Die Fritzbox entscheidet dann, an welchen Pihole die DNS Anfrage gesendet wird. Mal so, mal so. Ein System hab ich da bisher nicht erkannt. Funktioniert aber sehr gut, auch wenn einer der beiden Pihole nicht erreichbar ist.

Nachteil: In Pihole taucht dann als Client nur die 192.168.1.1 auf, nicht die IP des echten Clients, der angefragt hat.

 

[Nilson]

Genau das will der TE ja nicht @Aldjinn .

Leider kann der DHCP Server der Fritzbox nur ein DNS-Server verteilen, wie @Crumar schon schreibt. Alternativ könnte man den DHCP-Server nutzen, den das PiHole mitbringt, aber da hat man wieder das Problem mit der Redundanz. Wobei das bei DHCP nicht so relevant ist wie bei DNS.

 

[WulfmanGER]

"Alternativer ..." oder "Secondary" heißt nicht das es sich um einen Redundanten DNS-Server handelt, der einspringt wenn der andere ausgefallen ist - das Konzept gibt es so (zumindest im Consumerbereich) nicht. Abfragen werden mal an 1 mal an 2 verteilt.

Wenn man also einen zweiten Pi-Hole als "Redundanten" DNS-Server betreiben möchte, läuft der parallel ganz normal mit. Wenn einer ausfällt, kann eine DNS-Abfrage halt mal ins leere verlaufen - ob man das bemerkt ....k.a.

Bei mir macht Pi-Hole noch DHCP - allerdings fast nur statisches. Würde ich also so ein "Redunanz"-Konzept fahren wollen, würde ich auch DHCP auf beiden laufen lassen (nur den dynamischen bereich mit 5 IPs würde ich splitten ... Pi 1 bekommt 2 und Pi 2 bekommt 3 Pool-Adressen zum verteilen; nutze ich eh nur für "Neugeräte") - Im DHCP würde ich ich dann beide Pi angeben....

Nicht schön - aber will ich ja auch gar nicht machen

 

[SeniorY]

Hätte mich etwas klarer ausdrücken können...

Wenn ich es wie @Aldjinn eintrage läuft es genause wie von ihm beschrieben. Problem ist dann eben, dass alles EIN Client ist und man keine Gruppenregeln etc mehr anwenden kann.

Dann limitiert hier wohl die Fritte

 

[Aldjinn]

OK, ich hatte es so verstanden, es würde primär um die Redundanz gehen, nicht um die Sichtbarkeit der Clients in Pihole . Dann ist mein Vorschlag nicht wirklich ausreichend.

 

[BFF]

Vermutlich willst Du @SeniorY einen "Pi Hole Cluster" haben, der zu Deinem Netzwerk mit einer IP auftritt.
Cluster in dem Fall, weil da ein Node den anderen bei Ausfall vertritt ohne das sich an der IP des Clusters was aendert.

 

[Mr.Blacksmith]

@Wulfman_SG : Bei Deinem Konzept würde ich so vorgehen, um Redundanz zu erreichen:

RAS1: DHCP-Range von z.B.: 192.168.1.20 - 192.168.1.25

RAS2: DHCP-Range von z.B.: 192.168.1.30 - 192.168.1.35

Fällt RAS1 aus, werden alle Clients eine IP vom DHCP RAS2 bekommen und umgekehrt. Und natürlich die entsprechende IP für´s DNS des gerade aktuell DHCP-Adressen verteilenden RAS1. Und umgekehrt.

Und natürlich auf beiden DHCP-Servern die statischen Adressen angleichen.

Damit sollte dann auch der Fall des TE geklärt sein.

 

[SeniorY]

Vermutlich willst Du @SeniorY einen "Pi Hole Cluster" haben

kann sein, weiss nicht genau
Es gibt gute Projekte wie Gravity-Sync und dieses Tutorial, um zwei Pi Holes auf zwei Servern mit High Availability laufen zu lassen. Das wollte ich halt mal umsetzen.

 

[Twostone]

Es wäre sicherlich auch möglich, auf beiden raspis ein script laufen zu lassen, daß den Dienste-Status des jeweils anderen überwacht und bei Ausfall des Dienstes oder des Rechnerchens die primäre IP übernimmt. Sollte, mit ein wenig Kenntnissen im scripting, durchaus lösbar sein.

 

[n8mahr]

Dann limitiert hier wohl die Fritte

Genau so ist es. Mit einem anderen Router kann das anders aussehen, aber die FB lösen das eben so.

Einzige Alternative die mir einfällt, ist die Scriptlösung, wie Twostone sie vorschlägt.
Schönes Bastelprojekt, definitiv. 😄

 

[omavoss]

Warum nicht an der Ausfallsicherheit eines einzelnen RasPi mit PiHole arbeiten? Ich meine, wenn das Gerät mehrere Jahre problemlos (bis auf ein paar erforderliche Updates) läuft, wofür dann ein zweites Gerät einsetzen? Basteln hin oder her: je komplexer ein LAN wird, umso störanfälliger und wartungsaufwändiger wird es.

Von der Micro-SD-Karte des laufenden PiHole wird eine 1:1-Kopie als Backup gemacht und aufbewahrt; wenn der Pihole "abkackt", wird die kaputte Micro-SD-Karte gegen die Backup-Karte ausgetauscht, die paar Updates nachgezogen und weiter geht es.

 

[Gee858eeG]

@Wulfman_SG : Bei Deinem Konzept würde ich so vorgehen, um Redundanz zu erreichen:

RAS1: DHCP-Range von z.B.: 192.168.1.20 - 192.168.1.25

RAS2: DHCP-Range von z.B.: 192.168.1.30 - 192.168.1.35

Du willst zwei DHCP Server einrichten? Laufen die sich nicht dazwischen, weil sie beide ips vergeben wollen? Ich hatte in Erinnerung, dass man das vermeiden soll

 

[omavoss]

Du willst zwei DHCP Server einrichten? Laufen die sich nicht dazwischen, weil sie beide ips vergeben wollen? Ich hatte in Erinnerung, dass man das vermeiden soll

Deine Erinnerung täuscht Dich nicht. Es kann funktionieren, muss es aber nicht; insofern ist von einer solchen Konfiguration abzuraten. In einem LAN sollte es nur einen DHCP-Server geben.

 

[SeniorY]

Sollte, mit ein wenig Kenntnissen im scripting, durchaus lösbar sein.

müsste ich erst lernen

@omavoss da bin ich voll bei Dir. Es war wirklich nur der Spieltrieb. In den zwei Jahren ist mir das Pi Hole ein einziges Mal ausgefallen. Da aber natürlich genau da, wo ich im Ausland im Hotel saß und mein VPN Server dann auch nicht mehr lief.

 

[omavoss]

wo ich im Ausland im Hotel saß und mein VPN Server dann auch nicht mehr lief.

Nun, dann ist das wirklich Pech auf der ganzen Linie.

Es wäre gut, wenn in einem solchen Fall jemand lokal Zugriff auf den Router hätte und die DNS-Einstellungen einfach auf "vom Provider zugewiesen" zurücksetzen könnte, bis Du dann wieder zuhause bist. Wenn dafür niemand zur Verfügung steht, auch nach telefonischer Einweisung nicht, ist das natürlich schmerzhaft, aber deshalb geht die Welt nicht unter. Einen zweiten PiHole würde ich mir deshalb nicht antun. Aber jeder so, wie er mag. (Ich bastel auch gerne. )

Alternativ den Stromstecker vom "kaputten" PiHole-RasPi abziehen, die kaputte Micro-SD-Karte rausziehen, eine PiHole-Backup-Micro-SD-Karte reinschieben und den Stromstecker wieder reinstecken, ein paar Minuten warten und alles sollte wieder wie vorher funktionieren. Mittels telefonischer Instruktionen sollte das auch ein Laie hinkriegen.

 

[cc_aero]

Deine Erinnerung täuscht Dich nicht. Es kann funktionieren, muss es aber nicht; insofern ist von einer solchen Konfiguration abzuraten. In einem LAN sollte es nur einen DHCP-Server geben.

Mit dem isc-dhcp-server ist es bei richtiger Konfiguration durchaus möglich 2 DHCPs im gleichen LAN zu betreiben, vorausgesetzt die beiden "reden" miteinander. Geht als reines failover oder loadbalance + failover.
Die Konfiguration dafür ist aber nicht unbedingt trivial.

 

[Raijin]

Es war wirklich nur der Spieltrieb. In den zwei Jahren ist mir das Pi Hole ein einziges Mal ausgefallen. Da aber natürlich genau da, wo ich im Ausland im Hotel saß und mein VPN Server dann auch nicht mehr lief.

Der Thread dreht sich um zwei pihole und nu kommt ein VPN-Server ins Spiel. Ein redundanter DNS hilft nicht bei einem VPN-Server und ein zweiter VPN-Server würde eine zweite Portweiterleitung benötigen, machbar, keine Frage, aber dann steigt morgen dein Internetrouter aus und du stehst vor demselben Problem.

Natürlich ist es grundsätzlich immer unschön, wenn man einen SPOF baut. DNS und VPN auf einem Gerät. Das gilt aber letztendlich für alles und man müsste so gesehen auch alles doppelt ausführen, inkl. DHCP. Das ist aber wie @cc_aero schon geschrieben hat nur bei korrekter Konfiguration mit einem gewissen Aufwand und KnowHow umsetzbar. Einfach 2x DHCP ins Netz hängen und das Subnetz in zwei Pools aufteilen, ist nicht ausreichend und führt eher früher als später zu merkwürdigen Phänomenen.

Wenn du also sicherstellen willst, dass du im Urlaub nicht plötzlich wieder ohne VPN dastehst, solltest du tendenziell lieber einen zweiten VPN-Server im www nutzen, beispielsweise Cyberghost als Fallback, wenn die heimische Lösung die Grätsche macht - sei es durch einen Fehler am PI, im Router, Switch, Stromausfall, whatever... Wobei Cyberghost, etc. natürlich nur beim Surfen hilft und nicht, wenn man zB auf das heimische NAS zugreifen möchte.