Pi-hole mit Vodafone DualStack Lite und Connect Box

[nethäines]

Servus,

folgendes Szenario:
Ich habe einen Vodafone Kabelanschluss mit DualStack Lite in Kombination mit der Connect Box (sollte der Compal CH7466CE sein).
Jetzt möchte ich, dass alle DNS-Anfragen über den pi-hole gehen. Dafür hab ich mir einen PI Zero W besorgt - also ohne LAN Anschluss.

Weiter will ich einen ASUS RT-AX58U in mein Netz integrieren, um gescheites WLAN zu haben.

Bei der Connect Box ist es nicht möglich, den DNS Server einzutragen. Man müsste die DHCP V4 Funktion deaktivieren und das den Pi übernehmen lassen.
Problem ist der DHCP V6, welcher sich auf der Connect Box nicht deaktivieren lässt. Lediglich die Anzahl der Adressen lässt sich auf 1 beschränken.

Wie kriege ich es hin, dass alle DNS Anfragen über pi-hole gehen, ipv6 eingeschlossen?

Diese Möglichkeiten habe ich mir mal nach meiner Recherche überlegt:

Möglichkeit 1:
auf der Connect Box DHCP v4 deaktivieren, IPV6 Server auf Stateful mit Anzahl der Adressen auf 1.
5GHZ WLAN deaktivieren und nur 2.4 GHz anlassen. Hier würde der Asus Router nur als 5 GHz AP fungieren. Das Problem: ich muss "hoffen" bzw. dafür sorgen, dass der Pi die IPv6 Adresse bekommt.
MMn. kann man nur IPv4 Adressen reservieren. Keine Ahnung, obs sonst noch Nachteile gibt, wenn ich auf Ipv6 in meinem Netz verzichte. (Edit: Hier müsste der Pi die DHCP Funktion übernehmen)

Möglichkeit 2:
Ich lasse den Asus Router ein eigenes Netz aufbauen. Heißt auf der Connect Box WLAN / DHCP deaktivieren?!
WAN port am Asus kriegt die 192.168.0.x also selbes Netz wie die connect Box und der Asus verteilt dann 192.168.1.x Adressen.
Der Pi würde dann auch im 192.168.1.x Netz hängen. Beim Asus kann ich ja problemlos DHCP aktivieren und als DNS Server einstellen was ich will.

Möglichkeit 3:
Wie Möglichkeit 2 nur dass der Pi im Connect Box Netz hängt.

Was wäre der 'richtige' Weg das aufzubauen, vor allem in Bezug auf Fehleranfälligkeit / Performance?
Habe ich irgendwelche Denkfehler? Welche Möglichkeiten habe ich noch, die mich kein! zusätzliches Geld kosten?
Ich weiß ich könnte mir ne Fritzbox holen und damit die Connectbox ersetzen oder richtiges Dualstack holen und die Connect box im Bridge Modus betreiben.
Darauf würde ich aber verzichten, wenns geht.

 

[SaxnPaule]

Versetze die Connect-Box in den Bridge Mode und schließe daran das Asus Gerät (WAN Port) an. In diesem trägst du dann die IP des Pi-Hole ein:

Entspricht deiner Variante 2. Läuft hier seit Ewigkeiten so.
Wichtig ist eine aktuelle Firmware der Asus Kiste, da es vor einer Weile einen bug gab, das ein DNS aus dem lokalen Netz nicht akzeptiert wurde. Wenn Bridge Mode nicht geht, dann eben doppelt geNATet mit einem 0er und einem 1er Subnetz wie von dir beschrieben.

Es gibt noch eine weitere Variante:
Alles so lassen wie es ist und an den Endgeräten fix die IP des DNS Servers eintragen.

Oder noch eine weitere:
Im DHCP Server des Asus den DNS für die einzelnen Geräte eintragen:

Ist jetzt beispielhaft am AC68U, geht aber auf meinem AX88U genauso und vermutlich auch auf deinem AX58U.

 

[Nerdovic]

Ich glaub der Pi-Hole kann ja auch DHCP
Möglichkeit: Pi-Hole eine statische IP einstellen, DHCP auf der Vodafone-Box aus, DHCP auf dem Pi-Hole an.

Der Zero ist natürlich auch der unpraktischste Pi den man sich für sowas aussuchen kann, ohne kabelgebundenes Netzwerk. Aber bei den Preisen momentan kann ich es nachvollziehen. Habe hier noch einen Pi 1 B+, wenn du interesse hast melde dich einfach.

 

[T00L]

WLAN ist ok, Kupfer ist besser: https://electronics.semaf.at/Raspberry-Pi-Zero-Series-Ethernet-USB-HUB-BOX
Verpass deinem Pi eine LAN-Schnittstelle.

 

[SaxnPaule]

Ich hätte echt Bedenken dem Zero so viel zuzumuten. Und dazu noch über WLAN.

Edit: Eine Sekunde zu spät

 

[nethäines]

Die connect-box lässt sich leider nicht ohne Aufpreis von Vodafone in den Bridge Mode versetzen.

Das mit den DNS Einträgen für einzelne Geräte ist auf jeden Fall eine interessante Möglichkeit, scheint mir aber nicht nötig zu sein wenn ich den Weg über das eigene Netz vom Asus Router gehe und somit eh den pi DNS per DHCP verteile.
An den Clients DNS manuell einstellen ist auch keine alternative für mich, das geht nicht bei jedem Gerät.

Scheinbar ist die Möglichkeit 2 mit der Router Kaskade der richtige Weg. Dann werd ich das mal probieren.

Zum Thema Pi DNS mit WLAN hab ich mich nur kurz informiert, aber so wie ich das verstanden habe muss der sowieso nicht viel Leisten, da jeder Client ne eigene DNS Table cached und nur nach TTL eine neue Anfrage sendet. Sollte doch passen solange der Pi nicht auch noch DHCP muss.

 

[T00L]

DHCP kostet auch nichts. Das ist eine Abfrage pro Client und lease time.

 

[nethäines]

Warum hackt ihr dann so auf meinem Zero rum?

 

[SaxnPaule]

Die connect-box lässt sich leider nicht ohne Aufpreis von Vodafone in den Bridge Mode versetzen.

In welchem Bundesland wohnst du? Hier in Sachsen (ehem. KDG Netz) geht das direkt im Kundencenter. Einloggen, Haken setzen, fertig.

In manchen Ländern (ehem. TC Netz) leider nicht.

Macht aber auch nix. Hatte vorher auch Doppeltes NAT und es war von der Performance kein Unterschied. Nur wenn es um Portfreigaben geht ist es zusätzlich umständlich.

Warum hackt ihr dann so auf meinem Zero rum?

Ich hatte anfangs einen Pi-2 (LAN) als Pi-Hole und hatte zeitweise üble Lags bei der DNS Auflösung. Seitdem ich den Pi-Hole auf einen NUC umgezogen habe flutscht es.

 

[nethäines]

BaWü. Ich komme von Unitymedia. Hier braucht man anscheinend einen neueren Vertrag um den "uploadboost" oder wie das Ding heißt dazuzubuchen und dann kann man richtiges Dualstack beantragen womit dann der Bridge Mode geht.

 

[Raijin]

Im DHCP Server des Asus den DNS für die einzelnen Geräte eintragen:

WTF? Der Asus kann clientbasierte DHCP-Einträge inkl. DNS verwalten? Das ist für einen Consumer-Router ein richtig cooles Feature! Danke für die Info, das war mir echt neu.


Zum Zero: Weder pihole noch DHCP haben nennenswerte Anforderungen. Wenn man sich mal im Netz so umschaut, wird der Zero häufig für diesen Zweck eingesetzt. So schlecht kann er also nicht sein.
Sicherlich ist zumindest eine LAN-Verbindung dem WLAN stets vorzuziehen, aber das muss man erstmal testen bevor man dem Zero gleich nen LAN-Adapter verpasst und am Ende noch ein PoE-Shield und was weiß ich noch alles

 

[T00L]

Der LAN adapter bringt auch noch Standard-USB...nutze ich um einen SD-Karten Adapter anzuschließen, um ein Image/Backup der SD-Karte zu ziehen.

 

[nethäines]

Hat der USB-HUB keine eigene Stromversorgung? Funktioniert das, wenn du Maus und Tasta dranhängst?

 

[T00L]

Der USB-Hub hängt mit seinem LAN-Port an einem der USB-Ports des RPi Zero. Ziemlich genial gelöst durch Spring Probes,welche eine die Testpunkte kontaktieren. Keine Stromversorgung. Wenn ein USB-Stick oder SD-Karte geht, dann auch Maus und Tastatur.

 

[nethäines]

Sodelle nachdem ich jetzt mal alles zum Laufen gebracht hab kurze Rückmeldung und Tipps, falls jemand in 5 Jahren die selben Probleme hat .

Den ETH/USB- Hub habe ich hier noch ein wenig günstiger gefunden : https://www.welectron.com/Waveshare-20894-ETHB-HUB-BOX

Nachdem Pi-Hole eingerichtet war zeigte https://www.dnsleaktest.com/ dennoch zig Vodafone DNS Adressen an. Beim Asus Router gibts bei WAN - Internetverbindung diese Einstellung:

einfach auf Nein stellen und nicht wie ich verzweifelt 3 Stunden lang Forumposts über DNS Hijacks lesen...

Der IPv6 DNS scheint auch (noch) zu tun, obwohl der Asus Router keine ULA Adressen vergeben kann.

Ich hab einfach die Link Local Adresse vom Pi als IPV6 DNS Server eingetragen (die mit fe80) und bin guter Dinge, dass die sich nicht ändert. Muss man natürlich beobachten...

Danke an alle für euer Input und jetzt kümmer ich mich um unbound und DNS over TLS

 

[Stephan Wruck]

Ich finde die Idee mit dem Bridge-Mode in Verbindung mit dem ASUS Router super, aber bin mir unsicher, ob dies von Vodafone im ex-Unitymedia Gebiet bei meinen Voraussetzungen (s.u.) technisch ermöglicht wird.

1) Ich bin in NRW unterwegs (ex-Unitymedia).
2) Habe seit kurzem einen Vertrag über eazy (Vodafone) laufen.
3) Ich bekomme Pi-hole nicht mit der Vodafone Station 6 zum laufen, da die Station 6 ein Monopol auf IPv6-Verkehr durchsetzt.

Wer weiß dazu mehr?

 

[norKoeri]

@Stephan Wruck sowas würde ich direkt mit den Hotline klären, vorher noch in einem Vodafone-Kabel zentrierte Web-Forum fragen. Dort und im Vodafone eigenen Forum war die Empfehlung, ein Technicolor TC4400 als Modem zu nehmen.