Pi Hole auf zwei Raspberrys gleichzeitig

[b1nb4sh]

Wenn der Pihole essentiel ist, kannst du diesen ganz einfach via keepalived eine virtuelle IP verpassen, natürlich muss du wissen, was du tust.

Hier wird aber nicht gerade das Rad erfunden, es gibt Leute, die haben das bereits durchgeführt
PiHole Keepalived

Schwieriger ist die DHCP Konfiguration, da der DNSMASQ, soweit ich weiß, keine Failover Funktion besitzt.
Du kannst dir Alternativ den ISC-DHCP aufsetzen, dort ist das nicht kompliziert.
Oder du machst die DNSMASQ Variante mit keepalived und synchronisierst die Daten von A->B. Ist zwar nicht die sauberste Lösung, aber auch das lässt sich umsetzen.

 

[Raijin]

Prinzipiell kann man beim Raspberry PI auch den Watchdog entsprechend konfigurieren damit er pihole und optional auch den VPN-Server überwacht, um den PI neuzustarten, wenn einer der beiden Dienste Probleme hat. Der Watchdog im PI ist in Hardware realisiert, das heißt er funktioniert auch noch, wenn das System vollständig eingefroren ist.

 

[Wattwanderer]

Du brauchst einen alternativen DHCP Server, der auch secondary DNS übermittelt. Ich hatte da mal bei AVM angefragt, da kam nur wir melden uns irgendwann

Wenn ich ehrlich sein soll hätte ich die Frage abgebügelt.

Wer sogar zwei DNS haben will, der wird wohl noch Platz für DHCP finden?

Selbst wenn ich nur einen habe gehe ich sobald ein Gerät im Netz ist das durchläuft, lieber auf eigene DHCP weil die Verwaltung damit für mich einfacher ist als mit Webserver auf Fritzbox...

 

[Crumar]

@Wattwanderer in meinem Fall wollte ich auch eher die Fritzbox als Backup haben

 

[SeniorY]

echt guter Input hier 👍
ich werde mir mal keepalived und Watchdog anschauen. Bin was Linux, Netzwerke etc angeht jetzt nicht so der Experte...

 

[SeniorY]

Prinzipiell kann man beim Raspberry PI auch den Watchdog entsprechend konfigurieren damit er pihole und optional auch den VPN-Server überwacht, um den PI neuzustarten, wenn einer der beiden Dienste Probleme hat. Der Watchdog im PI ist in Hardware realisiert, das heißt er funktioniert auch noch, wenn das System vollständig eingefroren ist.

ich hab jetzt erst mal einen zweiten Raspi aufgesetzt, auf dem nur ein Wireguard VPN läuft. Falls der erste Raspi noch über SSH erreichbar ist, kann ich ihn über Raspi 2 rebooten.

Watchdog klingt auch interessant, wüsste aber nicht, wie ich das konfiguriere, dass er Pi-Hole + unbound + wireguard überwacht.

 

[psycho0verload]

Huhu,

bei VPN bin ich raus
Ich habe zuhause zwei Tinkerboards mit Unbound + PiHole + DHCP Server laufen. Grundsätzlich funktioniert der ISC DHCP Server am besten und am sinnigsten mit der Failover Konfiguration. Mir war das wichtig, weil die Fritz!Box versagt, wenn Kabel-Deutschland Probleme hat.

Grundsätzlich habe ich den ISC DHCP Failover eingerichtet (Findet man ein wenig was im Netz z.B. https://kb.isc.org/docs/aa-00502 ). Dann lasse ich die wichtigsten Konfigurationen via Rsync zwischen den zwei Boards syncen um auch meine fest vergebenen Adressen auf beiden DHCP-Servern zu haben.

Was das PiHole angeht: DNSMASQ und ISC-DHCP-Server mögen sich nicht. Ich muss nach jedem Update den DNSMASQ wieder deaktivieren bzw. deinstallieren und damit läuft es ganz gut.

Grüße

Psycho0verload

 

[Lenny88]

N'Abend,

ich hole das Thema noch einmal hoch - gibt es mittlerweile eine Lösung für das beschriebene Problem?
Ich nutze eine Fritzbox 7590 und aktuell Pi-Hole in einem Proxmox LXC Container.
Ist eingestellt wie im ersten Thread beschrieben und soll wenn möglich auch so bleiben.
Problem: hier ist niemand im Haus, der, falls Pi-Hole aussteigt und ich nicht da bin, die Konfiguration der Fritzbox anpassen könnte.
Würde also gerne auf einem alten Pi noch eine zweite Instanz laufen lassen. Früher hatte ich das so gelöst, dass ich beide Pi-Hole in der Fritzbox als DNS Server eingetragen hatte, mit den bereits beschriebenen Nachteilen. Das möchte ich eigentlich nicht mehr so machen.