PiHole DNS Einbindung

[SavageSkull]

Hi,

der normale Weg für DAUs, wie mich, war ja, dass man dem PiHole eine fixe IP gibt und in der Fritzbox diese IP als DNS Server gibt.
Doof ist hierbei, dass der PiHole dann nie das Endgerät sieht, weil alle Anfragen über die Fritzbox zum PiHole laufen.

Mir hat hier jemand erklärt, wie man es richtig einstellt, dass der PiHole nach der Fritzbox vor den Endgeräten sitzt.
Leider finde ich den Forenthread bzw den Beitrag nicht mehr.

Kann mir, als Netzwerklaie, bitte nochmal erklären, wie ich das (wahrscheinlich direkt im Pihole) einstelle, dass dieser nach der Fritzbox geschaltet ist?
Will den PiHole auf ein anderes Gerät umziehen und muß das nochmal neu einrichten.

Danke

 

[Pilatesjünger]

Den Geräten direkt den DNS vom Pihole geben oder den den Pihole dhcp machen lassen.

 

[guzzisti]

Du trägst unter Heimnetz -> Netzwerk -> IP-Adressen jeweils für IPv4 und IPv6 unter "Lokaler DNS-Server" die Adresse des PiHole ein.

Damit macht die Fritzbox weiter DHCP, die Clients wissen aber dass sie DNS-Anfragen an die PiHole schicken sollen.

 

[Nitschi66]

Musst halt jedes Gerät dafür konfigurieren.

@guzzisti:
ach das wird in die Fritzbox eingetragen?

 

[SavageSkull]

@guzzisti
Das ist die Einstellung die ich suche
Danke

 

[Rolf_RR]

wieso nutzt du die fritzbox nicht selbst als DNS Upstream?

Stelle in der Fritzbox den lokalen DNS Server auf die PiHole Kiste und setze im PiHole den DNS Server auf die Fritzbox. In der Fritzbox stellst du den von dir gewünschten DNS-Server ein (vorzugsweise mit TLS)

 

[Freestyler]

Kenne die Fritzbox nicht, auf meinem ASUS-Router kann ich in den DHCP Optionen einen DNS-Server mitgeben, dann sieht Pihole auch die Endgeräte. Deshalb schau, dass du den DNS-Server in den DHCP Optionen setzts.

 

[isiprimax]

wieso nutzt du die fritzbox nicht selbst als DNS Upstream?

Stelle in der Fritzbox den lokalen DNS Server auf die PiHole Kiste und setze im PiHole den DNS Server auf die Fritzbox. In der Fritzbox stellst du den von dir gewünschten DNS-Server ein (vorzugsweise mit TLS)

Weil man dann wieder in der PiHole nur die Fritzbox als Client sieht und nicht jedes Gerät als Client zu sehen ist.

 

[Rolf_RR]

Das ist quatsch. Man sieht jeden Client (IP).

Um die Clients nicht nur mit der IP-Adresse zu sehen muss ein Setting in den DNS-Settings der PiHole vorgenommen werden.

PiHole > Settings > DNS > ganz unten "Conditional forwarding" (bei mir auf Englisch) --> Netz, zb: 192.168.178.0/24 + FritzBox-IP

 

[Raijin]

In jedem Fall sollte die Fritzbox teil der DNS-Aufrufkette sein, weil man sonst Probleme mit lokalen Namen bekommt. "MeinNAS" kann sonst plötzlich nicht mehr (zuverlässig) aufgelöst werden.
Es gibt weder eine richtige Konfiguration für pihole noch eine falsche, sondern nur mehrere Varianten mit verschiedenen Vor- und Nachteilen.

Variante 1

Fritzbox Internet-DNS = pihole
Fritzbox DHCP-DNS = Fritzbox
pihole Upstream-DNS = public, zB 8.8.8.8 oder 1.1.1.1

DNS-Kette: Client --> Fritzbox --> pihole --> public

Vorteil: Pihole wirkt auch im Gastnetzwerk
Nachteil: Pihole sieht nur die Fritzbox als einzigen Client


Variante 2
Fritzbox Internet-DNS = public, zB Provider, 8.8.8.8 oder 1.1.1.1
Fritzbox DHCP-DNS = pihole
pihole Upstream-DNS = Fritzbox
oder
pihole Upstream-DNS = public und conditional forwarding für fritz.box+192.168.178.0/24 via 192.168.178.1

DNS-Kette = Client --> pihole --> Fritzbox --> public
(bei conditional forwarding ggfs abkürzung pihole --> public bei öffentlichen Domains)

Vorteil: pihole sieht alle Clients einzeln
Nachteil: Gastnetzwerk bleibt ohne pihole ungefiltert



Weitere Varianten, die pihole als DHCP-Server verwenden, lasse ich an dieser Stelle weg.

 

[Simon1511]

Ich verweise hier einfach mal auf die offizielle FritzBox-Dokumentation von Pi-Hole:
https://docs.pi-hole.net/routers/fritzbox-de/

 

[SavageSkull]

So, habe das jetzt mal kontrolliert, wie der alte PiHole läuft und das hier ist die Einstellung, wie es aktuell läuft.

Variante 2
Fritzbox Internet-DNS = public, zB Provider, 8.8.8.8 oder 1.1.1.1
Fritzbox DHCP-DNS = pihole
pihole Upstream-DNS = Fritzbox
oder
pihole Upstream-DNS = public und conditional forwarding für fritz.box+192.168.178.0/24 via 192.168.178.1

DNS-Kette = Client --> pihole --> Fritzbox --> public

Vielen Dank für die Erklärung,
jetzt weiß ich auch, wie ich das beim neuen Gerät mache.

Für mich war relevant, dass ich die einzelnen Clients sehe. Ich kann dort dann je Client noch White- oder Blacklist Einträge pflegen.
Ebenso uptimes und oft angewählte Adressen rausfinden.
Auch bei Problemen sieht man dann, welcher Client ggfls ein Problem macht.

 

[RFB18]

Wie binde ich denn die pihole ein, wenn der extern auf nem VPS läuft?

 

[riversource]

Genau so. Nur würde ich ihn hinter ein VPN packen.

 

[RFB18]

Wir streichen das, werde den definitiv nicht genug abgesichert bekommen. Mal schauen ob ich ne pi hole und damit mal spiele.

 

[Blende Up]

nen pi holen für nen pihole...
Da der nicht viel zu tun hat reicht da auch 'n pi2 oder pi3 aus. Zeros würde ich wegen nur WLan nicht einsetzen...

 

[RFB18]

Da ich leider einen Relayserver für meinen DSlite Anschluss benötige, habe ich eh einen VPS laufen. Daher eben meine Idee. Aber hat sich erledigt, das is ne zu gefährliche Sache extern.

 

[riversource]

Da ich leider einen Relayserver für meinen DSlite Anschluss benötige, habe ich eh einen VPS laufen

Dann hast du doch schon einen VPN Tunnel. Darüber kann auch DNS laufen.