FritzBox-Gastnetz + PiHole: Kein Internetzugriff!

[Ich94]

Hi Leute!

Weihnachten steht vor der Tür und somit auch die Verwandten. Seit einem halben Jahr habe ich das Pi-Hole mit einer Fritzbox 6490 am laufen. Im Heimnetz klappt auch alles wunderbar. Nun habe ich vorhin einmal getestet, ob es auch im Gastnetz funktioniert. Leider bekommt man im Gastnetz keinen Internetzugriff. In das Netz komme ich, eine IP-Adresse erhalte ich auch. Als DNS-Server ist das Gateway des Gastnetzes angegeben, gebe ich als DNS-Server die IP-Adresse des RasPis ein, funktioniert es ebenfalls nicht. Ich kann den RasPi hier auch nicht anpingen (Request Time out).

Der lokale IP-Adressbereich liegt bei 192.168.178.x, das Gastnetz besitzt den Bereich 192.168.179.x. Der DNS-Server, also der RasPI besitzt die IP-Adresse 192.168.178.10. Er ist auch als lokaler DNS-Server in der Fritzbox hinterlegt. DHCP managt ebenfalls die Fritzbox.

Wo habe ich etwas übersehen?

Vielen Dank!

 

[Nilson]

Das Gastnetz hat auch keine Verbindung in dein Heimnetz. Das ist ja gerade der Sinn des Gastnetzes. Da musst du die DNS anfragen zwischen den Netzen routen, ka ob die Fritzbox das kann

 

[Nero FX]

Wie nilson schon sagt, der Sinn des Gastnetzes ist ja die getrennte Verbindung zum Heimnetz, daher ist es nur logisch das du den RasPi im 192.168.178.x Netz nicht aus dem 192.168.179.x Netz erreichen kannst, würde das gehen kann man sich ja die getrennten Netze sparen. Wozu aber auch PiHole im Gastnetz? Lass das die Fritz!Box DNS Server selbst spielen...Was Werbung und co angeht muss sich der Besucher so und so selbst gedanken machen, wer es sicher will baut eh nur eine VPN Verbindung über das Gastnetz auf.

 

[cb_darkman]

Guckst Du mal da:
https://avm.de/service/fritzbox/fri..._WLAN-Gastzugang-privater-Hotspot-einrichten/

...und der Sinn eines Gastnetzwerkes ist ja gerade, das dann keiner auf deinen Netzwerk zugreifen kann.

Den DNS Server muß die Fritte machen sonst wird das nix! Weil Du zwei DNS Server für den jeweiligen IP-Adressbereich brauchst.

Wenn du in den Browser die IP Adresse einträgst funktioniert das ganze ziemlich sicher, das du die Seite angezeigt bekommst, weil die IP Adresse der webseite nicht aufgelöst werden muss..

Routing ist da eher der falsche Ansatz.

 

[h00bi]

Als DNS-Server ist das Gateway des Gastnetzes angegeben, gebe ich als DNS-Server die IP-Adresse des RasPis ein, funktioniert es ebenfalls nicht.

Teil1 sollte aber eigentlich funktionieren.... das Gateway und der DNS sind üblicherweise die FB selbst, nur halt auf der Gastnetz IP

Wer macht denn DHCP im Hauptnetz? Die FB oder der Pi?

 

[Ich94]

Vielen Dank für die Antworten! Stimmt, fiel mir dann auch ein, dass es ja der Sinn des Gastnetzes ist. facepalm

Dann wird das Pi-Hole halt nur im lokalen Netz betrieben, haben die Gäste halt Pech.

Aber: Auch wenn ich im Client selber als DNS-Server das Gateway des Gastnetzes angebe, wird nicht aufgelöst. Gleiches gilt, wenn ich z.B. 8.8.8.8 oder 1.1.1.1 als DNS-Server nutzen möchte. Wie bereits oben angemerkt, kann ich aber IP-Adressen im Internet erfolgreich anpingen.

@hoobi: DHCP im Hauptnetz übernimmt die FritzBox.

Nachtrag: Folgende Einstellungen habe ich beim Installieren von Pi-Hole in der FB vorgenommen:
Internet->Zugangsart->DNS-Server->DNSv4 und -v6 jeweils die Adressen des RasPis angegeben.
Heimnetz->Netzwerkeinstellungen->IPv4-Adressen->Lokaler DNS-Server IPv4-Adresse des RasPis.

Damit funktioniert im Heimnetz alles wunderbar. PiHole filtert, wie gewünscht und ich bekomme eine Übersicht, welches Endgerät gerade "nach Hause telefoniert" etc.

 

[Raijin]

Theoretisch kann man der Fritzbox selbst den pihole als DNS zuweisen. Standardmäßig zieht sich der Router den DNS ja vom Provider über die DHCP-Zuweisung der WAN-IP, aber man kann dem Router auch einen anderen DNS geben. Stellt man hier die IP vom pihole in, fragt die Fritzbox immer den pihole. Der pihole selbst darf dann natürlich nicht die Fritzbox als upstream-DNS verwenden, weil sie sich sonst im Kreis totrequesten.

In dieser Konfiguration sollten dann eigentlich auch die Gäste den Effekt von pihole spüren, ganz ohne den pihole direkt sehen zu können. Sie fragen ja nur den DNS-Forwarder auf der Gast-IP der Fritzbox und diese wiederum fragt den pihole, der dann wiederum bei 1.1.1.1, 8.8.8.8 o.ä. nachfragt.

 

[Ich94]

Auch das brachte leider keinen Erfolg... :/

 

[Raijin]

Ich sagte ja "theoretisch". Kann gut sein, dass die Fritzbox das "praktisch" intern blockiert, weil Gast- und Hauptnetzwerk ja getrennt sind. Ich hätte aber vermutet, dass das geht, weil das zumindest rein im Hauptnetzwerk der Fritzbox gehen müsste (Fritz-DNS = IP vom pihole und pihole-DNS = 1.1.1.1, o.ä.)

 

[Nilson]

Welcher Raspberry ist es? Ist zwar auch nicht die schönste Lösung aber wenn es mindestens ein 3er ist kannst du den per WLAN ins Gast-Netz und per LAN ins Heimnetz hängen. Oder du verpasst ihm einen zweiten NIC über USB. Dann hat er je ein Bein im jeweiligen Netz und kann darüber DNS anfragen empfangen.

 

[Raijin]

Hehe, das hebelt aber das Sicherheitskonzept Haupt |FW| Gast aus

Entweder sollte man dann im PI IP-Forwarding deaktivieren oder mittels IPtables den jeweilgen Traffic zwischen Haupt- und Gast-Netzwerk blocken - oder zur Sicherheit beides tun.

 

[Ich94]

Mahlzeit!

Vielen Dank für die Tipps. Ich habe nun den Fehler gefunden - undzwar hatte ich in der Fritzbox keinen DNSv6-Server für das lokale Netz angegeben. Hier habe ich nun die IP des RasPis angegeben und siehe da, alles funktioniert.

Schöne Feiertage an alle!