Pihole Fragen

    Hallo liebe Community!

    Hab hier bei mir schon längere Zeit Pihole auf nem Pi am laufen. Bis jetzt war der Router der DHCP Server. Alles klappte wunderbar.
    Hab nun aber mein Netzwerk etwas umgebaut und nun ist das Pihole der DHCP Server. Hauptgrund war dass ich weniger Geräte haben wollte und die Namen anstatt der IP Adressen im Netzwerk sehen wollte. Conditional Forwarding hat nicht geklappt. Klappt auch soweit. Hätte da nur ein paar Verständnisfragen und
    hoffe dass ihr mir die beantworten könnt.

    Mal der Aufbau meines Netzwerks:

    Kabelmodem mit der LAN IP 192.168.1.1
    DHCP zwar aktiviert aber nur im IP Bereich 192.168.1.4 - 192.168.1.4 (dient dazu dass der PI immer diese Adresse bekommt)
    Das Pihole hat den DHCP Bereich 192.168.1.100 - 192.168.1.255
    Per DHCP werden einige Geräte mit einer fixen IP ausgestattet.

    So nun zu meinen Fragen.

    1. Ist es richtig dass ich keinen Internetzugriff mehr habe sobald das Pihole heruntergefahren ist? Kann ich mir irgendwie nicht vorstellen. Was passiert wenn ich Pihole update. Dann wäre es ja kurzfristig down und hätte keinen Internetzugriff mehr und würde beim updaten stecken bleiben oder? Das war auf jeden Fall vorher (als der Router noch der DHCP Server war) nicht so.
    2. Ich hab im Kabelmodem jetzt erstmal die Standart DNS Server eingetragen lassen. Sollte ich ja nicht ändern müssen da die anderen Clients ja per DHCP gesagt bekommen das Pihole der DNS Server ist, richtig?

    Dann hät ich noch ne Verständnisfrage zu nem VPN. Man könnte ja auf dem Pi jetzt noch PiVPN mit Wireguard installieren. Ich hatte noch nie nen VPN aber versteh ich das richtig dass man dann von unterwegs aus zb. zuhause was ausdrucken könnte oder aufs NAS zugreifen?

    Das wär, glaub ich erstmal alles. Hoffe es kann mir jemand die Fragen beantworten.

    Ui, der Name passt zum Aufbau :) so many point of failures.
    1. Lass die Kabelbox weiter DHCP spielen für den ganzen Bereich.
    2. In der Kabelbox wird die IP Adresse des PiHole als Standard DNS eingetragen. Und natürlich im Pi-Hole als DNS dein DNS der Wahl (ich nutz 1.1.1.1 und 8.8.8.8 als Fallback).
    3. Du kannst den PiHole als Endpunkt für dein VPN benutzen, brauchst dann entsprechendes Port Forwarding. Von da kannst du soweit Du es freigegeben hast auf dein Netzwerk ganz normal über die IP Adressen zugreifen. Meinetwegen auch drucken.
    4. Fällt der Pihole aus änderst Du nur den DNS der Kabelbox auf Standard und fertig ist die Laube.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

    Einmal editiert, zuletzt von SkyBird1980 (15. Dezember 2022 um 09:04)

    Hi, ich versuch mal zu erklären.

    Zitat von epicfail

    Ist es richtig dass ich keinen Internetzugriff bzw Netzwerkzugriff mehr habe sobald das Pihole heruntergefahren ist?

    Der PiHole dient ja als DNS-Server für die Clients. Ist der PiHole nicht erreichbar, können die Clients also auch keine Namen auflösen. In dem Fall wären Dienste im Internet also nur noch über ihre IP erreichbar.
    Vollständig umgehen liese sich das eigentlich nur mit einer zweiten PiHole-Instanz die als weiterer DNS für die Clients bereitsteht wenn die erste nicht erreibhar sein sollte.

    Bezüglich deiner DHCP-Konfiguration:
    Die Clients fragen im Netzwerk nach einem DHCP-Server. Dieser Vergibt dann eine freie IP-Adresse aus seinem DHCP-Range mit einer Lease-Time. Also einer Zeitspanne, wie lange er diese IP behalten darf. Die meisten Clients fragen dann von sich aus nach etwa der Hälfte der Zeit beim DHCP-Server an ob sie die IP weiterhin behalten dürfen. Sollte der DHCP-Server also kurzzeitig z.B. durch einen Neustart des Pi nicht erreichbar sein, dürfte das für deine Clients rein von der Adresszuweisung her kein Problem sein.
    Was aber definitiv ein Problem in deinem Aufbau ist: Du hast 2 DHCP-Server im Subnetz.
    Wenn die Clients eine IP von einem DHCP-Server beziehen wollen, dann stehen zwei Server bereit die einen Antwort liefern können. Unter Umständen kann es sein, dass dein Router dann schneller ist und dem Client eine IP geben möchte. Dort sind dann aber keine freien Adressen mehr frei, weil der DHCP-Range ja nur aus einer einzigen Adresse besteht. Du solltest deinem PiHole daher eine feste IP geben und den DHCP-Server des Routers abschalten.


    Zitat von epicfail

    Ich hab im Kabelmodem jetzt erstmal die Standart DNS Server eingetragen lassen. Sollte ich ja nicht ändern müssen da die anderen Clients ja per DHCP gesagt bekommen das Pihole der DNS Server ist, richtig?

    Die Frage ist dabei, welche DNS-Server dein PiHole als Upstream-DNS eingetragen haben. Dort sollte die IP-Adresse deines Kabelrouters eingetragen sein. Dein Router kann dann als Upstream-DNS die deines Providers oder beliebige andere öffentliche DNS-Server nutzen.
    Die Clients sollten als DNS-Server die IP des PiHoles verwenden. Entweder per DHCP zugewiesen, oder statisch hinterlegt.

    In der Konstellation sollte das Condition Forwarding dann auch funktionieren. Dann könnte dein Router weiterhin DHCP-Server bleiben.
    Wichtig ist wie gesagt: nur 1 DHCP-Server pro Netzsegment!


    Zitat von epicfail

    Dann hät ich noch ne Verständnisfrage zu nem VPN. Man könnte ja auf dem Pi jetzt noch PiVPN mit Wireguard installieren. Ich hatte noch nie nen VPN aber versteh ich das richtig dass man dann von unterwegs aus zb. zuhause was ausdrucken könnte oder aufs NAS zugreifen?

    Ja, genau das wäre so möglich.

    Erstmal danke für die Antworten und danke an @skybird für das Kompliment

    Also Pihole soll, stand jetzt, schon der DHCP Server bleiben. Im Kabelmodem ist die Konfiguration einfach Pain in the ass....

    Wie geb ich dem Pi denn eine fixe IP damit ivh den DHCP aufm Modem ausschalten kann?

    Zum Upstream DNS.... Im Pihole ist Cloudflare eingetragen. Ich sollte also einen Custom eintrag machen mit 192.168.1.1 seh ich das richtig?
    Bleibt dann die Internetverbindung am Pi aufrecht bei einem Update von Pihole?

    Zitat von epicfail

    Erstmal danke für die Antworten und danke an @skybird für das Kompliment

    :D sorry, sollte keine Beleidigung sein. Ich finds sogar gut das Du fragst bevor der @epicfail passiert. Also nichts für Ungut.


    Zitat von epicfail

    Also Pihole soll, stand jetzt, schon der DHCP Server bleiben. Im Kabelmodem ist die Konfiguration einfach Pain in the ass....

    Wichtig ist das nur ein DHCP existiert. Der von mir vorgeschlagene Weg ist halt der sicherste und begrenzt sich ja eigentlich auch nur auf einen Eintrag im Kabelmodem.

    Zitat von epicfail

    Wie geb ich dem Pi denn eine fixe IP damit ivh den DHCP aufm Modem ausschalten kann?

    Du editierst die Datei /etc/dhcpcd.conf

    Code
    interface eth0
static ip_address=192.168.1.2/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

    und passt die Adressen an.

    Zitat von epicfail

    Zum Upstream DNS.... Im Pihole ist Cloudflare eingetragen. Ich sollte also einen Custom eintrag machen mit 192.168.1.1 seh ich das richtig?
    Bleibt dann die Internetverbindung am Pi aufrecht bei einem Update von Pihole?

    Nein, wenn der Pi ausfällt hast du keinen DNS (der Pihole übernimmt die Rolle des DNS) und somit wissen die Geräte nicht wo sie fragen können.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

    Zitat von epicfail

    Also Pihole soll, stand jetzt, schon der DHCP Server bleiben

    Da spricht nichts dagegen, solange das der einzige ist.

    Zitat von epicfail

    Wie geb ich dem Pi denn eine fixe IP damit ivh den DHCP aufm Modem ausschalten kann?

    Hab selber keinen PiHole hier, aber das hier sollte funktionieren.

    Zitat von epicfail

    Im Pihole ist Cloudflare eingetragen. Ich sollte also einen Custom eintrag machen mit 192.168.1.1 seh ich das richtig?

    Die Cloudflare-DNS sind auch in Ordnung. Für das Condidtional Forwarding wäre halt die IP des Kabelmodems erforderlich.


    Zitat von epicfail

    Bleibt dann die Internetverbindung am Pi aufrecht bei einem Update von Pihole?

    Die Internetverbindung an sich wird ja über dein Kabelmodem realisiert. Die bleibt natürlich grundsätzlich aufrecht erhalten wenn irgend ein anderer Teilnehmer im Netzwerk ausfällt.
    Wenn dein PiHole aber während eines Updates nicht erreichbar sein sollte, ist es deinen Clients für diese Zeit nicht möglich DNS-Namen aufzulösen. In der Folge wird der Internetzugriff für die Clients nur noch über die IP-Adressen der jeweiligen Webdienste möglich sein. Das heißt kodinerds.net wird z.b. über den Namen nicht mehr erreichbar sein. Über https://[2a01:488:66:1000:5c33:9234:0:1] oder https://92.51.146.52 aber schon.


    Edit:
    @SkyBird1980 hat einfach den schnelleren Finger am Abzug [ag]

    Alles gut ;)

    Hab jetzt probiert das Kabelmodem als Upstream DNS Server im Pihole einzutragen. Resultat --> kein Internet mehr :(

    Reicht es in der dhcp.conf einfach die Einträge anzupassen und auszukommentieren oder muss das ganz ans Ende des Dokuments. Sorry, Linux und ich is so ne Sache. Wir kommen klar aber manchmal krieselts auch in der Beziehung :D


    Zitat von skybird

    Nein, wenn der Pi ausfällt hast du keinen DNS (der Pihole übernimmt die Rolle des DNS) und somit wissen die Geräte nicht wo sie fragen können.

    Aber was ist dann bei einem Piholeupdate? Der braucht ja Internet und schießt sich damit selber ab? Oder hab ich nen Denkfehler?

    Zitat von epicfail

    Aber was ist dann bei einem Piholeupdate? Der braucht ja Internet und schießt sich damit selber ab? Oder hab ich nen Denkfehler?

    Der Pihole holt sich seine DNS Daten von den angegebenen DNS. Der fragt nicht erst bei sich selber nach. Also wenn du da funktionierende Daten drin hast updated der direkt.

    Zitat von epicfail

    Hab jetzt probiert das Kabelmodem als Upstream DNS Server im Pihole einzutragen. Resultat --> kein Internet mehr

    Der Pi muss nach der Änderung neu gestartet werden (oder halt der Dienst).

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

    Zitat von epicfail

    Aber was ist dann bei einem Piholeupdate? Der braucht ja Internet und schießt sich damit selber ab? Oder hab ich nen Denkfehler?

    Zwei Denkfehler:
    1.) Das Update zieht er sich vorher, erst mit der Installation des Updates ist der DNS-Server nicht mehr erreichbar
    2.) DNS-Ausfall bedeutet nicht "kein Internet". Ein DNS-Server löst die Adressen die du z.B. in die Browserzeile eingibst auf und sagt dem Browser/Betriebssystem, auf welchen Server er die Homepage findet. Surf mal mit ausgeschaltetem DNS die IP 142.251.37.3 an. Browser & Betriebssystem merken sich u.U. die vom DNS-Server gelieferten IP-Adressen und können somit einen DNS-Ausfall für eine gewisse Zeit überbrücken - zumindest für die bekannten Adressen.

    Zitat von root2

    Merke: Das "S" in "IoT" steht für Sicherheit!

    Ok danke. Also der PI hat jetzt ne fixe IP. Das hat geklappt. DHCP im Modem ist nun auch aus. Das mit den Updates versteh ich nun auch und ergibt auch irgendwie Sinn :D

    Wie gesagt, lieber vorher Fragen....
    Hab jetzt im Modem die Standart DNS Server stehen und im Pihole über OpenDNS. Mit dem Kabelmodem als Upstream Server funktionierte es auch nach einem DNS Resolver Neustart nicht. Geh ich jetzt Recht in der Annahme dass Anfragen vom Pi selber nicht übers Pihole laufen? Sollte und kann man das ändern?

    Dann nochmal zum VPN.
    Wenn ich jetzt PiVPN installiere mit Wireguard. Reicht es dann wenn ich im Modem den UDP Port 51820 an den PI weiterreiche? Hab ich danach Zugriff auf das gesamte Netzwerk? Oder stell ich mir das zu einfach vor?

    Nochmal ich. Ihr meintet ja dass ich ohne den DNS Server (pihole herunter gefahren) trotzdem per IP auf Websites zugreifen kann. Das funktioniert aber nicht.
    Auch konnte ich mit dem Pi selber nicht mehr nach Updates suchen als ich die fixe IP in die dhcpcp.conf eingetragen hatte. Hatte dort als DNS resolver 192.168.1.1 (modem) stehen. Erst als ich zusätzlich 8.8.8.8 eingetragen hatte ging es wieder.
    Irgendwo ist da noch der Wurm drin

    Doch, ohne DNS kann man Internetseiten benutzen, jedoch musst du dann auch deren genaue IP Adresse + entsprechende Pfade aus der URL kennen.

    Vielleicht schreibst du jetzt einmal noch zusammenfassend runter was du wo und wie eingestellt hast, denn im Laufe des Threads wurden verschiedene Verfahrensweisen aufgezeigt und nun muss man erst einmal wissen welchen Weg du gewählt hast (anhand deiner jetzigen Einstellungen), nicht das es zu einer Vermischung gekommen ist.

    Das du nun über den sekundären DNS Eintrag ins Internet kannst zeigt schon einmal das dein eigener DNS Server (192.168.1.1) aktuell nicht funktioniert und er auf den sekundären umsteigt.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Also so siehts derzeit aus.

    Modem:
    DHCP aus
    Modem IP 192.168.1.1
    DNS Server wie vom ISP vorgegeben (siehe Bild)

    Pi:
    Fixe IP 192.168.1.4 in dhcpcp.conf

    Code
    # Example static IP configuration:
interface eth0
static ip_address=192.168.1.4/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.1.1
static domain_name_servers=192.168.1.1 8.8.8.8

    Ohne das 8.8.8.8 funktionierte das nicht.

    In Pihole als Upstream DNS Server OpenDNS ausgewählt und DHCP aktiviert..siehe Bild

    Hab am Laptop und am Handy kontrolliert was als Gateway eingestellt wurde per DHCP...192.168.1.1

    Wenn du den sekundären DNS raus nimmst, piHole neu startest, einen Client neu startest --> welches Gateway und welchen DNS bekommt er zugewiesen?

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    So, Lösung des Problems war eigtl ganz einfach. Der DNS Resolver in der dhcpcp.conf ist ja ned mein Modem (192.168.1.1) sondern der Pi selber (192.168.1.4). Jetzt klappts auch ohne das 8.8.8.8

    Code
    # Example static IP configuration:
interface eth0
static ip_address=192.168.1.4/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.1.1
static domain_name_servers=192.168.1.4

    Siehe auch --> https://www.sanderh.dev/Raspberry-Pi-c…hout-rebooting/

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden