Pihole Setup

[gh0stdriv3r]

Moin,

heute habe ich mein Pihole einmal neu aufgesetzt, da ich die Speicherkarte tauschen musste.
Bisher hat alles wie gewünscht funktioniert, ich habe mich damals an die Anleitung der ct gehalten. Soweit so gut.

Folgende Einstellungen habe ich beim jetzigen Setup getroffen:

Dem Pihole habe ich eine feste IP-Adresse gegeben und ULA habe ich auf: "immer zuweisen" gestellt.
Die IP-Adressen wurden Pihole/Settings entnommen.

Fritzbox 7590:
-Heimnetz/Netzwerk/Netzwerkeinstellungen/ipV4-Adressen/Lokaler DNS-Server : Hier wurde die IP vom Pi eingetragen
-Heimnetz/Netzwerk/Netzwerkeinstellungen/ipV6-Adressen/Lokaler DNS-Server : Hier wurde die IP vom Pi eingetragen
-Heimnetz/Netzwerk/Netzwerkeinstellungen/DNS-Rebind-Schutz : Hier wird der Pihole eingetragen (pi.hole)
-Ist dieser Eintrag redundant zum Conditional Forwarding im Pihole?
-Internet/Zugangsdaten/IPv6/IPV6-Anbindung:
-Native IPv6-Anbindung verwenden
-Internet/Zugangsdaten/DNS-Server : Es wurden bei DNSv4-Server und DNSv6-Server die Adressen vom Pi eingetragen.

Pihole:
-Upstream-DNS Servers sind alle Cloudflare - die Fritzbox ist hier nicht aufgeführt.
-Never forward non-FQDNs - aktiviert
-Never forward reverse lookups for private IP ranges - aktiviert
-Conditional Forwarding - IP und domain name (fritz.box) sind eingtragen

Erreichen möchte ich, dass auch die Geräte im Gastnetzwerk vom Pihole profitieren können. Für mein Verständnis beantwortet das Pihole nun die Anfrage komplett, auch wenn die Domain nicht auf der Blocklist steht --> Cloudflare. Würde ich als DNS-Upstream Server die Fritzbox eintragen, so dürfte ich dort in den Zugangsdaten nicht auf das Pihole verweisen, sondern bspw. auf Cloudflare.

Wieso habe ich bei dem Setup nun noch Anfragen, welche von fitz.box beantwortet werden? Sind das die Geräte, welche im Gastnetzwerk sind?

Vielen Dank für die Hilfe!

 

[hellobello25]

IPv6? Vielleicht?

 

[Siri]

Oder das sind noch die Daten, bevor du alle Einstellungen gesetzt hattest und die entsprechenden WLAN Geräte noch die alte DNS Server Adresse hatten. Ich lösche nach der Konfiguration die gesamten, aufgezeichneten Daten, danach passt das dann immer.

 

[gh0stdriv3r]

Die alten Daten habe ich gelöscht.

 

[hellobello25]

Vielleicht läuft es so ab das die Fritz beim Pi anfragt und zum PC weiterleitet?
Wieso nimmst nicht den Pi als DHCP? Kannst da nicht die Fritz als Gateway eintragen?

Kenne beides nicht

Bzw braucht die Fritz nicht einen DNS für Update bla und dann müsstest noch beim DHCP selbst eine Eintragung machen das der den PI als DNS an die Clients vergibt?

 

[Raijin]

PI als DHCP wird wohl nicht funktionieren, weil ich das so verstanden habe, dass Nutzer im Gast-(W)LAN und Nutzer im Haupt-(W)LAN letztendlich pihole nutzen sollen. Wenn der PI das direkt machen sollte, müsste er auch in beiden Netzwerken erreichbar sein und eine Verbindung Gast-->Haupt wird durch die Fritzbox ja verhindert (das ist ja Sinn der Sache). Ich bin mir nicht sicher inwiefern man das bei einer Fritzbox unter Umständen aufweichen und bestimmte Verbindungen zulassen kann.


Zur Zeit soll es wohl so sein:

• ein Client im (W)LAN - egal welches - bekommt die Fritzbox als DNS
• die Fritzbox leitet den DNS-Request an ihren DNS weiter, den PI
• der PI filtert den DNS-Request mit pihole und leitet den unkritischen Teil an Cloudflare weiter

Ohne mich mit Fritzboxxen im Detail auszukennen würde ich meinen, dass das so funktionieren sollte - vorausgesetzt, dass die Fritzbox DNS-Requests aus dem Gast-(W)LAN nicht irgendwie hardcoded doch an einen anderen DNS durchreicht.


@gh0stdriv3r : Wie genau testest du das nun und wie kommst du zu der Annahme, dass die Fritzbox die Anfragen selbst beantwortet?