PiHole - Heimnetzwerk mit 2 DHCP Servern

[sb2704]

Hallo liebe Community,

seit ein paar Monaten lebe ich nun mit meiner WG in einem Haus und habe uns im Laufe des Zeit ein schönes Heimnetz eingerichtet.

3 Router im LAN, einer davon der Vodafone Router mit deaktiviertem W-Lan, der nur Probleme macht, und dahinter zwei Parallele, die unsere jeweiligen Etagen autark mit schnellem 5Ghz WiFi ausstatten.
Das musste so sein, weil das vom Vodafone Router ausgehende WiFi Netzwerk oft Probleme machte und der Router leider sehr wenige Einstellungsmöglichkeiten bietet.
Dieser Router dient im Moment als DHCP Server, weil es sich schlichtweg nicht deaktivieren lässt.

Dies möchte ich nun ändern!

Ich möchte einen PiHole als DHCP und DNS Server in unser Netzwerk schalten und habe deswegen folgende Frage:
Wie kann ich, trotz aktivierten DHCP Server auf der Vodafone Box, in der ich zum Glück einen IP Bereich festlegen kann, den PiHole zusätzlich betreiben?
Meine Idee sieht folgendermaßen aus:
Ich schalte den Adressbereich in der Vodafone Box auf extrem gering, sodass die meisten Adressen im Subnet frei bleiben, schalte den PiHole als erste höhere Adresse dahinter und aktiviere auch bei diesem den DHCP Server.

Beispiel:
DHCP Bereich Vodafone: x.x.x.1 - x.x.x.1
Adresse des PiHole: x.x.x.2
Adresse der anderen Router jeweils +1

Wenn ich dann auf den Routern, die mein Haus mit WiFi versorgen, das Gateway auf die IP des PiHole stelle, müssten diese sich doch die IP Adresse bei diesem abholen, ohne, dass es Konflikte mit dem zweiten (Vodafone) Server gibt. Sehe ich das Richtig?

Falls nein; gibt es eine Alternative, bei der ich meine Vodafone Box nicht ersetzen muss?

Liebe Grüße und Danke im Voraus!

 

[commandobot]

seit ein paar Monaten lebe ich nun mit meiner WG in einem Haus und habe uns im Laufe des Zeit ein schönes Heimnetz eingerichtet.

Falls nein; gibt es eine Alternative, bei der ich meine Vodafone Box nicht ersetzen muss?

Dein Konstrukt liest sich ja grauenhaft, alles sind lediglich workarounds um die eigentlichen Probleme herum.
Was an dem Heimnetzwerk schön sein soll, erschließt sich mir nicht.

Und jetzt willst du das zusammengepuzzelte Konstrukt mit einem zweiten DHCP-Server noch weiter verbasteln?
Na dann viel Spaß damit.

Weshalb nimmst du nicht das benötigte Geld in die Hand, um einmal ein ordentlich konzipiertes LAN aufzubauen?
Mit einem guten Router (Fritzbox), Fritz WLAN APs und einer sinnvollen Verkabelung dieser innerhalb der Wohnung?

 

[Skynet7]

Ein nicht Deaktivierbarer DHCP Server?
Okay das ist schon mies. Naja auch wenn du den bereich einengst wird der sich je nachdem wie schnell er reagiert, immer wieder vordrängeln.

Kenne jetzt nicht die möglichkeiten der Vodafone Box aber warum nimmst du nicht weiterhin den DHCP der Vodafone Box, zeigst aber damit (Gateway + DNS Server) auf den pihole, wo du wiederrum ja den DHCP Deaktiveren kannst. Problem gelöst oder ist die Vodafone Box eurer Internet Zugang worauf pihole weiterleiten wird?

 

[kryzs]

Da kann ich mich meinem Vorredner nur anschließen, Vodafone Box gegen was sinnvolles ersetzen. Fritzbox wäre natürlich anzustreben, da du sie über Vodafone auch mieten kannst, die Mietfunktion ist auch nicht brilliant aber das schnellste erstmal ohne viel Geld in die Hand nehmen zu müssen, auf lange Sicht aber ein teurer Spaß.

 

[sb2704]

Dein Konstrukt liest sich ja grauenhaft, alles sind lediglich workarounds um die eigentlichen Probleme herum.
Was an dem Heimnetzwerk schön sein soll, erschließt sich mir nicht.

Und jetzt willst du das zusammengepuzzelte Konstrukt mit einem zweiten DHCP-Server noch weiter verbasteln?
Na dann viel Spaß damit.

Weshalb nimmst du nicht das benötigte Geld in die Hand, um einmal ein ordentlich konzipiertes LAN aufzubauen?
Mit einem guten Router (Fritzbox), Fritz WLAN APs und einer sinnvollen Verkabelung dieser innerhalb der Wohnung?

Aufgrund der Tatsache, dass DU persönlich mein System schlichtweg nicht magst, weil es nicht geradlinig verläuft, verurteilst du mein Vorgehen. Schade eigentlich, da dieses System optimal funktioniert. Zero Konflikte bisher.
Und mehrere Router via Lan hintereinanderzuschalten finde ich jetzt persönlich nicht abwegig. Aber gut, jedem das Seine!

Ein nicht Deaktivierbarer DHCP Server?
Okay das ist schon mies. Naja auch wenn du den bereich einengst wird der sich je nachdem wie schnell er reagiert, immer wieder vordrängeln.

Kenne jetzt nicht die möglichkeiten der Vodafone Box aber warum nimmst du nicht weiterhin den DHCP der Vodafone Box, zeigst aber damit (Gateway + DNS Server) auf den pihole, wo du wiederrum ja den DHCP Deaktiveren kannst. Problem gelöst oder ist die Vodafone Box eurer Internet Zugang worauf pihole weiterleiten wird?

Leider nicht, da ich diese Einstellungen im Vodafone Schrott auch nicht festlegen kann.
Deswegen mein Workaround. :/

einmal ein ordentlich konzipiertes LAN aufzubauen?

Übrigens ist genau dies bei mir der Fall. Es ist ein ordentliches LAN Netzwerk verlegt. Lediglich führt dieses zu verschiedenen AP's. Wie hat man es denn gemacht, bevor MESH kam, hm? Repeater? Dass ich nicht lache...

 

[chillking]

Ein Router als Gateway zwischen Vodafone und restlichem Netzwerk?

Aufgrund der Tatsache, dass DU persönlich mein System schlichtweg nicht magst, weil es nicht geradlinig verläuft, verurteilst du mein Vorgehen. Schade eigentlich, da dieses System optimal funktioniert. Zero Konflikte bisher.
Und mehrere Router via Man hintereinanderzuschalten finde ich jetzt persönlich nicht abwegig. Aber gut, jedem das Seine!

Immer ruhig bleiben.

 

[cardinal]

System
Aufgrund der Tatsache, dass DU persönlich mein System schlichtweg nicht magst, weil es nicht geradlinig verläuft, verurteilst du mein Vorgehen. Schade eigentlich, da dieses System optimal funktioniert. Zero Konflikte bisher.
Und mehrere Router via Man hintereinanderzuschalten finde ich jetzt persönlich nicht abwegig. Aber gut, jedem das Seine!

Ich muss mich da meinem Vorredner leider anschließen. Es ließt sich wirklich grauenhaft.
Das hat aber nichts mit einer Abneigung dir oder deinem "System" gegenüber zu tun. Ich würde da auch einmal investieren und den Aufbau ordentlich durchziehen.

 

[Skynet7]

Okay, stellt die Vodafone Box denn nun euren Internetzugang her oder nicht? Wenn nicht, kannst du die ja durch nen günstigen Gigabit Switch ersetzen.

PS: Oder durch nen günstigen TP Link Router den du auf ddwrt oder Open-wrt flashst. Da haste dann genug Optionen. Die können sogar VLAN.

 

[commandobot]

Aufgrund der Tatsache, dass DU persönlich mein System schlichtweg nicht magst, weil es nicht geradlinig verläuft, verurteilst du mein Vorgehen. Schade eigentlich, da dieses System optimal funktioniert. Zero Konflikte bisher.
Und mehrere Router via Man hintereinanderzuschalten finde ich jetzt persönlich nicht abwegig. Aber gut, jedem das Seine!

Ich lese bei dir zweimal das Wort Problem und und dazu "nicht" und wenig" in Bezug auf Funktionalität oder Einstellmöglichkeiten. Wenn du keine Probleme hättest, gäbe es diesen Thread nicht

Die fehlende Gradlinigkeit hatte ich nicht im Blick, bei guten Komponenten könnte es ja wirklich "schön" funktionieren. Es muss nicht immer alles vorbildlich aufgebaut sein, wichtiger ist ja dass es am Ende gut funktioniert.

Dass dein Konstrukt mir persönlich nicht gefällt ist unabhängig davon, dass es objektiv gesehen so akut geworden ist, dass du diesen Thread erstellt hast.

Jetzt bleibt zu hoffen, dass du die recht einheitlichen Meinungen hier aufnimmst und vielleicht für dich etwas positives daraus gewinnen kannst.

 

[sb2704]

Ich flitze mal eben nach Hause an meinem Rechner. Am Smartphone ist es ja schrecklich zu antworten, vor allem zu zitieren.
Be right back.

 

[cb_darkman]

Mit DHCP Servern ist es wie beim High Lander, es kann nur einen geben!
Alles andere löst man mit einem Transportnetzwerk über DHCP relay agent.

 

[nitech]

Also im gleichen Netzwerk 2 DHCP-Server geht nicht. Entweder du kannst über den Vodafone Support den DHCP-Server abschalten lassen (sollte gehen), oder du brauchst einen Router/Firewall zwischen der Vodafonebox und deinem Netzwerk.
mfg

 

[Raijin]

Irgendwie kann ich es mir nicht vorstellen, dass man bei der Vodafone Box den DHCP nicht abschalten kann - das geht sogar bei Speedports und das will was heißen!

Wie dem auch sei, mit ein Grund warum sich der status quo so ... mäßig liest, ist die Tatsache, dass du Begriffe wie Router und AP synonym verwendest. Entscheidend ist, dass die zwei anderen Router als Access Points fungieren. Ohne diese eindeutige Klarstellung, könnte es auch genausogut eine Routerkaskade sein, Doppel-NAT, mehrere Subnetze, etc... Wenn die anderen Router lediglich als APs dienen, also überhaupt keine Router-Funktion mehr erfüllen, ist an dem Setup auch nichts auszusetzen.

Wenn es denn nun tatsächlich so ist, dass die Vodafone Box den DHCP-Server nicht abschalten kann, hilft es alles nix, du musst tatsächlich einen Router als Router zwischen Vodafone Box und Netzwerk schalten. Das ginge beispielsweise mit einer günstigen Fritzbox von ebay oder mit einem EdgeRouter-X für 50€, einem entsprechenden Modeel von MikroTik oder von mir aus auch mit einem 08/15 TP-Link-Router. Entweder nimmst du dann dessen DHCP oder schaltest diesen dann ab.

www
|
(WAN)
Vodafone Box
(LAN)
|
EdgeRouter/MikroTik/whatever
|
Heimnetzwerk inkl. PI


*edit
Den Tip mit dem Vodafone-Support solltest du dir aber zu Herzen nehmen. Ggfs können die das über den Remotezugang abschalten.

 

[cloudman]

Wenn auf der Vofafone Kiste DHCP nicht abschaltbar ist musst es wohl am PI Hole deaktivieren
Der Client macht einen DHCPDISCOVER broadcasts (UDP) und welcher Server antwortet ist "zufällig"

Hier findest du mehr Infos https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

 

[sb2704]

Ich muss mich da meinem Vorredner leider anschließen. Es ließt sich wirklich grauenhaft.
Das hat aber nichts mit einer Abneigung dir oder deinem "System" gegenüber zu tun. Ich würde da auch einmal investieren und den Aufbau ordentlich durchziehen.

Ich würde jede Wette eingehen, dass mein System jeder Definition von "vernüftig" stand hält.

Ein Router als Gateway zwischen Vodafone und restlichem Netzwerk?


Immer ruhig bleiben.

Ich bin tiefenentspannt.
Der Router stellt dann ein eigenes Subnet zur Verfügung, sodass es kein "ganzes" Netzwerk mehr ist, sondern ein gesplittetes? Hab ich schon drüber nachgedacht. Möchte aber ungern die auf die Möglichkeit verzichten, über das gesamte Netzwerk auf den "root" Host zuzugreifen, der mich in Netz bringt. Der ist zwar sch... aber im Moment leider einfach faktisch nicht ersetzbar.

So, nun erläutere ich mein Netz kurz genauer, damit mir niemand "herumgewurschtel" oder workarounding vorwerfen kann, statt sich meiner Frage objektiv zu widmen.

"Root"er 1   -   Vodafone

192.168.1.1 DHCP von 192.168.1.2 - 192.168.1.199

          I           I
          I via Lan   I
          V           V

        AP 2        AP 3  <---- Wifi AP's
192.168.1.200       192.168.1.222

Die beiden AP's sind parallel via Gigabit mit dem "Root"er verbunden und verteilen ihre Netze auf komplett unterschiedlichen Frequenzen.

So kompliziert ist das System nicht und in meinen Augen ist es auch sehr "clean" aufgebaut.

 

[Skynet7]

Also im gleichen Netzwerk 2 DHCP-Server geht nicht. Entweder du kannst über den Vodafone Support den DHCP-Server abschalten lassen (sollte gehen), oder du brauchst einen Router/Firewall zwischen der Vodafonebox und deinem Netzwerk.
mfg

Richtig, das mit der Firewall Applliance die dann NATet hätte ich ihm dann auch vorgeschlagen wenn ich weiß ob die Vodafone box nun wichtig ist oder nicht.

 

[Raijin]

Es ist absolut kein Problem, von hinter einer Routerkaskade - also Router als Router hinter Internetrouter - auf den Internetrouter zuzugreifen. Für den nachgelagerten Router ist ALLES jenseits seines WAN-Ports das Internet, inkl. der Vodafone Box. So wie du computerbase.de erreichen könntest, kämst du auch auf die GUI von Vodafone.

 

[sb2704]

Irgendwie kann ich es mir nicht vorstellen, dass man bei der Vodafone Box den DHCP nicht abschalten kann - das geht sogar bei Speedports und das will was heißen!

Wie dem auch sei, mit ein Grund warum sich der status quo so ... mäßig liest, ist die Tatsache, dass du Begriffe wie Router und AP synonym verwendest. Entscheidend ist, dass die zwei anderen Router als Access Points fungieren. Ohne diese eindeutige Klarstellung, könnte es auch genausogut eine Routerkaskade sein, Doppel-NAT, mehrere Subnetze, etc... Wenn die anderen Router lediglich als APs dienen, also überhaupt keine Router-Funktion mehr erfüllen, ist an dem Setup auch nichts auszusetzen.

Wenn es denn nun tatsächlich so ist, dass die Vodafone Box den DHCP-Server nicht abschalten kann, hilft es alles nix, du musst tatsächlich einen Router als Router zwischen Vodafone Box und Netzwerk schalten. Das ginge beispielsweise mit einer günstigen Fritzbox von ebay oder mit einem EdgeRouter-X für 50€, einem entsprechenden Modeel von MikroTik oder von mir aus auch mit einem 08/15 TP-Link-Router. Entweder nimmst du dann dessen DHCP oder schaltest diesen dann ab.

www
|
(WAN)
Vodafone Box
(LAN)
|
EdgeRouter/MikroTik/whatever
|
Heimnetzwerk inkl. PI


*edit
Den Tip mit dem Vodafone-Support solltest du dir aber zu Herzen nehmen. Ggfs können die das über den Remotezugang abschalten.

Schade eigentlich.
Wenn ich deinen Tipp richtig verstanden habe, dann schließe ich einen AP statt über LAN an den eigenen WAN an und erstelle ein zweites Subnetz, in dem dann ein weiterer DHCP Server fungieren darf?

 

[Skynet7]

Okay in dem Fall würde ich wie eben schon genannt eine Firewall vorschalten. Ist aber nicht jedermans geschmack und für manche auch Overkill... Oder halt irgend ein anderes gerät was NATet. Die vorhin von mir erwähnten. openwrt/ddwrt boxen können das auch über ihren wan port. Aber selbst ungeflasht sollten die TP Links das können.

Aber die Firewall würde ich persönlich dem ganzen vorziehen da die zB auch die Funktionen des piholes komplett übernehmen kann.
Darüber hinaus hast du noch weitaus mehr Funktionen die alle samt sehr nützlich sind und das zusammen in einem zentralen gerät.
zB. Traffic Shaping, Bandbreitenbegenzungen per Alias/IP/MAC, VPN (Server/Client) Die liste ist lang. Habe selbst ne pfSense hier stehen und die Listen vom pihole Projekt mit ein paar anderen Kombiniert.

PS: Richtig, hinter meiner pfSense steht ne jungfräuliche 7530 mit VDSL zugang. Die hat ihr eigenes Netz mitsamt aktiviertem DHCP. Nur das darüber nix läuft da ich WLAN Deaktiviert habe und per LAN1 nur die Firewall per static IP drann hängt.

 

[sb2704]

PS: Richtig, hinter meiner pfSense steht ne jungfräuliche 7530 mit VDSL zugang.

HINTER? Du meinst vermutlich eher davor, oder?

Okay. Mein einer AP ist ein TP-Link und ja, sollte er hinbekommen. Ich schließe diesen jetzt über WAN an, erstelle ein autarkes Netzwerk, welches den TP-Link als Gateway nutzt, während dieser den Vodafone als Gateway nutzt, richtig? Das bedeuten, dass der AP2 hinter den TP-Link, statt parallel, geschaltet werden muss. Soweit richtig verstanden?