Pihole Konfigurationen

[Paddy0293]

Hallo
hab mich die Tage jetzt schon mit eine Weile mit Pihole beschäftigt, bin mir dennoch unsicher welche Konfigurationen die richtige für mich ist
Ich hoffe ihr könnt Licht ins Dunkle bringen

Variante 1: Client -> Pi-hole -> Upstream DNS Server

Unter dieser Variante gibt es folgendes Warning:
Clients bemerken Änderungen an den DHCP Einstellungen erst, wenn der DHCP Lease erneuert wird. Der einfachste Weg dies zu erzwingen ist ein Unterbrechen und Wiederherstellen der Netzwerkverbindung.

Reicht es bei Variante 1 einfach die Fritzbox neu zu starten ?

Variante 2: (Clients) -> Fritz!Box -> Pi-hole -> Upstream DNS Server

Die Fritz!Box darf mit dieser Konfiguration nicht als Upstream DNS Server im Pi-hole eingestellt werden. Dies würde zu einem DNS Loop führen, da Pi-hole dann die Anfragen an die Fritz!Box senden würde, welche sie wiederum an Pi-hole senden würde.

Wo kann ich die Fritzbox als Upstream DNS Server einstellen ? (damit ich eben genau das nicht tue )

Welche Variante verwendet ihr ?
Wie kann ich testen ob mein Pihole ordnungsgemäß funktioniert und sich eventuell doch ein Fehler eingeschlichen hat.

Sorry für die vielen eventuell auch dummen Fragen
Hoffe Ihr könnt mir helfen

 

[H3llF15H]

Alles was Du wissen musst ist dort zu finden:

https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/

 

[doZ]

Bei mir isses so:

Client -> Pi-hole/Adguard -> Upstream DNS Server -> Fritz Box -> Internet

In der fritze ist Adguard unter den DHCP Einstellungen als DNS Server eingetragen UND zusätzlich direkt in den DNS Einstellungen der Fritzbox. Somit deckst du Variante 1 und, bis alle Clients die neuen DHCP Einstellungen übernommen haben auch Variante 2 ab.

so musst du auch nicht auf Ablauf des Lease warten sondern die Clients müssen dann so oder so den Pihole nehmen.

Client frägt dann spätestens nach Ablauf des Lease direkt beim Pihole an anstatt erst die fritze zu fragen.
Vor Ablauf frägt Client erst die fritze die dann Pihole frägt. Das lässt sich umgehen in dem du alle Geräte einfach mal neustartest. Ist aber unnötig da du Pihole ja direkt bei den Zugangsdaten/DNS-Einstellungen der fritze eintragen kannst.

Hier gibts übrigends ne schöne Liste mit DNS Servern : https://kb.adguard.com/en/general/dns-providers

 

[Paddy0293]

@doZ mit diesen Settings könnte ich aber nicht unterscheiden welche Geräte den Traffic verursachen richtig ?

Würde es nicht auch reichen mit dieser Variante den DNS Server in der Fritzbox einzustellen ?
Zumindest steht so in der pihole Hilfe^^

 

[doZ]

Du würdest bis zum Ablauf der Leases viele Anfragen der Fritz Box im Pihole sehen anstatt der Clients. Das hört ja aber auf sobald alle Leaes abgelaufen sind.

Bei mir war nach paar Tagen damit Schluss und ich hatte nur noch direkte Anfragen der Clients im Pihole (in meinem Fall Adguard)

les nochmal oben hatte noch editiert

 

[Paddy0293]

@doZ okay danke
Und warum hast du dich für adguard entschieden statt pihole ?
Bin ja da eh relativ frei, da es eh im Docker läuft.

 

[doZ]

jo habs auch im Docker laufen

Hatte beide ausprobiert und fande Adguard einfach übersichtlicher, einfacher und moderner.

Kannst es ja mal ausprobieren

 

[Paddy0293]

@doZ gibt es eigentlich eine Möglichkeit bei AdGuard die Volumes auf die zweite HDD zu legen, immer wenn ich versuche den Pfad einzugeben bekomme ich ein Error

edit:
bekomme immer folgende Fehlermeldung

 

[doZ]

Wo bist du überhaupt? Auf Windows, Linux, nas?

 

[Paddy0293]

omv nas via portainer

 

[doZ]

Ok, kenne mich nicht mit omv aus aber dieser link hier sagt nein: https://forum.openmediavault.org/in...iner-on-a-different-hard-drive-to-the-others/

 

[Paddy0293]

@doZ geht nicht um das Image direkt, sondern nur wo die Daten gespeichert werden....

 

[doZ]

bin überfragt
vielleicht hilft dir das?
https://docs.docker.com/storage/bind-mounts/

 

[Paddy0293]

@doZ habe es jetzt rausbekommen, das Problem ist, das die Ports schon für andere Container freigegeben sind, kann dies zu Problemen führen ?

 

[doZ]

ja natürlich

 

[Paddy0293]

@doZ das Problem ist mein Heimdall benötigt auch die 443 ->Link
Kann ich da für Heimdall einfach einen anderen Port benutzen ?

 

[doZ]

du kannst auch einfach 4443 nehmen oder so. mein Adguard läuft z.B unter :2000
Heimdall hatte ich auch bin dann umgestiegen auf Organizr V2

Adguard braucht aber keine "published ports"
Aber frag mich nicht bin selbst warscheinlich gerade genauso viel "Profi" wie du^^

bei mir siehts so aus:

 

[Paddy0293]

@doZ hast du gar keine Ports freigegeben ? ^^
Habe es jetzt soweit hinbekommen, läuft genau wie ich wollte
Bin grad an den Settings dran

 

[doZ]

doch. Adguard läuft im host Netzwerk vielleicht wirds deshalb nicht angezeigt? Kein Plan

$Gleich einstellen: DNS-Einstellung -> Begrenzungswert -> 0

 

[Paddy0293]

@doZ muss irgendeinen Fehler gemacht haben ;(

da kann ich ja im Leben nicht drauf ;(