ComputerBase Menü
Aktuelles

PiHole hinter DC

TuberPlays

TuberPlays

Lt. Junior Grade
Registriert
Jan. 2016
Beiträge
444
Hallo,

ich habe hier einen Pihole, den ich gerne in mein Netzwerk integrieren möchte.

Als aktueller DNS Server ist der DomainController eingetragen. Diese Reihenfolge möchte ich auch nur sehr ungern bis gar nicht ändern. (Ich weiß, eine Musterlösung wäre andersrum, aber nehmt es bitte so hin.)

Wie kriege ich das nun hin, dass der Domaincontroller den Traffic nochmal über den Pi schickt, der dann ins Internet geht?

Der Aufbau soll so aussehen:

Rechner (Client) ===> DC ===> PiHole ===> Internet

Danke!
 
Über den PiHole geht überhaupt kein Traffic, der ist ausschließlich DNS-Server.
 
omavoss schrieb:
der ist ausschließlich DNS-Server.
Zum Vergrößern anklicken....
Das kann er ja auch bleiben. Eventuell habe ich mich da etwas falsch ausgedrückt. Der Domain Controller soll die DNS Anfragen an den Pi weiterleiten.
 
Im Client den DC als DNS eintragen
im DC den PiHole als DNS eintragen
im PiHole einen echten DNS (Google, Provider, ...) eintragen

So recht sehe ich kein Problem :)
 
Dered schrieb:
Im Client den DC als DNS eintragen
im DC den PiHole als DNS eintragen
im PiHole einen echten DNS (Google, Provider, ...) eintragen
Zum Vergrößern anklicken....
Also auf dem DC im Netzwerkadapter den Pi als DNS Server eintragen? Echt, so einfach.. Die Idee hatte ich auch schon, wollte aber lieber nochmal nachfragen, denn zum "einfach mal ausprobieren" ist das Netzwerk hier zu groß ;)

So?
mstsc_2018-06-13_16-50-01.png

Die .25 ist der Pi
 
Dann trag doch als ersten DNS PiHole und als zweiten DNS den bisher genutzten ein.
Wenn es nicht funktionieren sollte fällt er ja automatisch auf den zweiten zurück.

Und am wichtigsten, wenn es ein Unternehmensnetz ist und ein Fehler wirklich teuer wäre, beruf Dich nachher nicht auf mich! :)
 
Nein, so kannst du keine DNS-Adressen in der Domäne mehr auflösen! Der DC muss schon DNS-Server für die Clients bleiben. Aber du kannst im DNS-Server ja den PiHole angeben. Dann gibt der DC/DNS die Anfragen ausserhalb der Domäne an den PiHole weiter, und der gibts dann an den Provider oder Google DNS weiter, wie auch immer. Dered hat das oben bereits beschrieben.

Edit: Bitte nicht den PiHole als 2. DNS auswählen! Das kann zu Problemen im Netzwerk geben!
 
Zuletzt bearbeitet:
Verringert ein PiHole eigentlich die Internet-Geschwindigkeit, oder merkt man da nichts davon im Betrieb?
 
Ich probier dass dann heute Abend (wenn weniger Leute hier sind) mal mit der oben Beschriebenen Lösung (Clients bekommen weiterhin den DC als DNS und der bekommt den PiHole eingetragen).

Dered schrieb:
Und am wichtigsten, wenn es ein Unternehmensnetz ist und ein Fehler wirklich teuer wäre, beruf Dich nachher nicht auf mich! :)
Zum Vergrößern anklicken....
Das hatte ich auch nicht vor. Mir gehts nur eher darum, dass jemand noch HALT schreit, bevor ich da was abschieße. Teuer nicht unbedingt, weils "nur" das interne Netz ist, aber bei den Kollegen macht man sich halt nicht gerade beliebt, wenn man da das Internet killt ;). Habe ja auch oben angemerkt, dass ich die Idee, den Pi als DNS am DC einzutragen schon hatte, aber war mir eben nicht mehr sicher, ob das wirklich so funktioniert.

umax1980 schrieb:
Verringert ein PiHole eigentlich die Internet-Geschwindigkeit
Zum Vergrößern anklicken....
Kaum. Wir sitzen hier hinter einer 50k Leitung (Ja, das gibts noch) und ich habe zumindest jetzt gerade beim Testen nicht viel gemerkt. War aber auch nur mein Testnotebook
 
umax1980 schrieb:
Verringert ein PiHole eigentlich die Internet-Geschwindigkeit, oder merkt man da nichts davon im Betrieb?
Zum Vergrößern anklicken....
Davon merkt man nichts.
Bei manchen Webseiten geht es sogar schneller, weil Teile gar nicht erst geladen werden.

An TO: Wie von @Dered beschrieben sollte es gehen. Doch was dann meist nicht mehr geht, sind interne Namen, z.B. "fritz.box" werden nicht mehr aufgelöst.
 
Zuletzt bearbeitet:
Ich habe das jetzt mal Testweise umgestellt. Aber scheinbar geht da noch was am Pi vorbei, denn ich habe weiterhin Werbung :p

Meine Config sieht so aus:
Clients:
dllhost_2018-06-13_17-12-27.png
(Die .11 ist der DC)

DC:
mstsc_2018-06-13_17-14-10.png
(Die .25 ist der Pi. Die 1.0.0.1 habe ich eingetragen weil er bei leer lassen sich selber nochmal einträgt.)

Wenn ich nun aber auf einem Client eine Seite aufrufe habe ich weiterhin Werbung. Testweise auf dem Client direkt die .25 als DNS eingetragen, F5 gedrückt, Werbung weg.

Wenn ich die Seite direkt auf dem DC öffne habe ich auch die Werbung mit drin.

Jemand ne Idee?
 
Auf dem DomainController sollte der Pi dann auch noch als Forwarder eingetragen werden:
[IMG]https://www.petri.com/wp-content/uploads/dns-forwarders-win2012-4-585x400.png[/IMG]
 
Auf dem DC sollte auch die ip vom DC als DNS bei der Netzwerkkarte eingetragen sein. Du musst den bei dem DNS Server auf dem DC über die Managementconsole in den eigenschaften vom DNS Server gehen und dort bei Weiterleitungen den die IP vom PI eintragen.
Wenn nun an den DNS vom DC DNS Anfragen gestellt werden, zu denen er selbst die Antwort nicht weiss, leitet dieser die DNS Anfragen an den PI weiter.

Edit: kartoffelpü war schneller
 
kartoffelpü schrieb:
Auf dem DomainController sollte der Pi dann auch noch als Forwarder eingetragen werden
Zum Vergrößern anklicken....
rocketworm schrieb:
Du musst den bei dem DNS Server auf dem DC über die Managementconsole in den eigenschaften vom DNS Server gehen und dort bei Weiterleitungen den die IP vom PI eintragen.
Zum Vergrößern anklicken....
Habe ich gerade mal versucht:
mstsc_2018-06-13_17-30-35.png

Leider weiterhin ohne Erfolg.

//edit

Wie es scheint, haut das jetzt größtenteils hin. Wenige Seiten (wie zum Beispiel Bild.de) haben noch das Phänomen, dass die Werbung nur dann rausgeblockt wird, wenn ich den Pi direkt am Client als DNS eintrage...

Jemand noch eine Idee, wie ich das noch hingebogen bekomme?
 
Zuletzt bearbeitet:
Die IP's von den Werbern bei Bild.de könnten bei deinem DC noch im Cache vom DNS Server liegen. Dann wenn er die DNS Anfrage aus dem Cache selbst beantworten kann, dann gibt es sie nicht an den PI weiter.
Guckst du hier:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Hi

Bitte mal im Browser :

192.168.1.25/admin eingeben !

mfg.
 
Schuss ins Blaue:
Einfach die IP-Adresse des Pihole als (primären) DNS im Router eintragen, alles andere unverändert lassen, wäre keine Option? Der PiHole macht dann die DNS-Anfragen ins Internet ... und ja, mit DC kenne ich mich überhaupt nicht aus.

Ergänzung:
Dann wäre die DNS-Anfrage:
Client ===> DC ===> Router ===> PiHole ===> Internet
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Pihole auf Homeassistant
Antworten
4
Aufrufe
525
Mojo1987
M
Lordicon
Zabbix und Asus Router oder PiHole Aufzeichnung
Antworten
6
Aufrufe
363
Lordicon
Lordicon
HerrRossi
OPNsense Frage zu pihole, VPN, akamai und Unbound
Antworten
3
Aufrufe
459
TheCadillacMan
TheCadillacMan
Nscale
Synology und pihole im Container Manager
Antworten
9
Aufrufe
739
Nscale
Nscale
T
pihole mit DHCP
Antworten
19
Aufrufe
3.456
Tudeski
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz