Raspberry Pi Zero W 1.1 + Pi-hole - DNS-Server über WLAN möglich?

[Zurbo]

Hallo zusammen,

vorab: Bitte seid mir nicht bös, ich versuche mein Bestes. Ich habe jedoch quasi keinerlei Erfahrung mit Raspberry Pis, DNS-Servern und Fritzboxen.

Um zumindest Letzterem entgegen zu wirken und ENDLICH meine nervige und fehleranfällige Vodafone Box loszuwerden, habe ich relativ günstig eine Fritzbox 6670 Cable erwerben können. Diese wartet aktuell noch auf Freischaltung und wird bald generell bei mir im Hause eingesetzt.

So weit so gut. Nun ist mir aber eingefallen, dass ich noch einen alten Raspberry Pi Zero W 1.1 rumfliegen habe. Damit habe ich vor einigen Jahren mal etwas rumgespielt, es ist aber nichts Sinnvolles dabei herumgekommen. Also ist das Ding in der Schublade gelandet und hat gerade seit Ewigkeiten erst wieder das Licht der Welt entdeckt.

Nun bin ich auf die Idee gekommen, Pi-hole zu nutzen, da ich mit der Fritzbox auch endlich in der Lage sein werde, einen DNS-Server einzurichten, was für die Verwendung von Pi-hole ja notwendig ist (zumindest, wenn ich das alles richtig verstehe).

Der Pi Zero W 1.1 hat allerdings nur WLAN und ich frage mich, ob ich damit meinen gesamten Netzwerkspeed erheblich drosseln würde. Läuft der gesamte Netzwerktraffic über den Pi, wenn ich diesen als DNS-Server einrichte?

Heißt das, wenn ich mit meinem 1 Gbps Internet beispielsweise auf den fünf Geräten in meinem Netzwerk Netflix, Prime und Youtube streame + online spiele + irgendwas downloade (ist jetzt natürlich ein extremes Beispiel), das alles erst über das WLAN zum Pi (802.11 n, also max 433Mbps) und wieder zurück laufen muss, bevor es dann über mein 2 Gbps LAN (klar, schneller als das ursprüngliche 1 Gbps von Vodafone wirds nimmer) verteilt wird?

Läuft also bei der Verwendung von Pi-hole wirklich der gesamte Traffic über das Gerät oder löst der Pi als DNS nur kurz "irgendwelche URLs" auf und der Großteil des Traffics geht ungebremst durch mein Netzwerk?

Sorry, wenn das alles etwas holprig erklärt ist, aber ich hoffe ihr versteht, was ich meine.

Was denkt ihr? Macht es Sinn, den Pi als Pi-hole mit einzubinden?

Grüße

 

[herrhannes]

Nur die NS-Anfragen laufen über den Pi, der Rest nicht. Da drosselt also nichts.

 

[Zurbo]

Perfekt, danke! Dann werde ich das Experiment mal wagen und mich durch die Einrichtung arbeiten.

 

[SpartanerTom]

Der eigentliche Traffic läuft nicht über den Pi, es kann aber grundsätzlich schon eine zusätzliche Verzögerung beim Seitenabruf noch nicht lokal im Cache liegender URLs kommen, falls die WIFI Verbindung zum Pi z.B. selbst eine hohe Latenz hat.

Das fällt aber in den meisten Fällen bei regulärer Nutzung wenig ins Gewicht.


Edit:
Ich habe immer noch einen alten Pi 1B (gleicher SoC wie beim Zero W, aber sogar langsamer getaktet) bei mir im Einsatz der nur DNS resolver und Pi-Hole hosted und das klappt im normalen Betrieb einwandfrei (allerdings hier auch per Ethernet verbunden). Nur wenn man sich im Webinterface detailierte Statistiken über lange Zeiträume anzeigen lassen will merkt man die Hardware Limitierung deutlich.

 

[dsahm]

Die Kombi Raspberry Zero + PiHole hatte ich auch schon getestet...funktioniert aber ist extrem lahm beim Einlesen/Aktualisieren der Listen und im Update-Prozess.
Nächste Problem war/ist, dass die Speicherkarte innerhalb weniger Monate so starke Lesefehler aufwies, dass das System nicht mehr lief.
Fazit: Zu Testzwecken okay, aber nicht für den "scharfen" Betrieb empfohlen!

 

[SpartanerTom]

funktioniert aber ist extrem lahm beim Einlesen/Aktualisieren der Listen und im Update-Prozess.

Das ist doch aber auch eher theoretischer Natur. Ich habe gerade mal getestet: Meine Gravity Datenbank mit 1.9mio Einträgen (zzgl Dubletten) aktualisiert sich in 6 Minuten. Und das passiert gemäß Standard-Konfiguration einmal die Woche automatisch Sonntag Nacht zwischen 3 und 5Uhr.

Spoiler: Gravity cronjob

# Pi-hole: Update the ad sources once a week on Sunday at a random time in the
# early morning. Download any updates from the adlists
# Squash output to log, then splat the log to stdout on error to allow for
# standard crontab job error handling.
17 3 * * 7 root PATH="$PATH:/usr/sbin:/usr/local/bin/" pihole updateGravity >/var/log/pihole/pihole_updateGravity.log ||
cat /var/log/pihole/pihole_updateGravity.log

Nächste Problem war/ist, dass die Speicherkarte innerhalb weniger Monate so starke Lesefehler aufwies, dass das System nicht mehr lief.

Das ist ein legitimer Punkt, trat bei mir aber erst nach fünf Jahren das erste mal auf. Und zu dieser Zeit liefen noch mehr Dienste auf dem Pi als nur der DNS. Sollte man aber durchaus im Hinterkopf behalten. Eine Sicherung von Pi-Hole per "Teleporter-Dienst" ist auf jeden Fall ratsam.

Diese alten Pis sind sicher nicht das Nonplusultra, aber als single purpose device für Pi-Hole meiner Meinung nach für viele Anwendungsfälle immer noch top.

 

[Zurbo]

Die Kombi Raspberry Zero + PiHole hatte ich auch schon getestet...funktioniert aber ist extrem lahm beim Einlesen/Aktualisieren der Listen und im Update-Prozess.
Nächste Problem war/ist, dass die Speicherkarte innerhalb weniger Monate so starke Lesefehler aufwies, dass das System nicht mehr lief.
Fazit: Zu Testzwecken okay, aber nicht für den "scharfen" Betrieb empfohlen!

Gäbe es denn irgendwie eine geeignete Alternative, die ich mit meinem Pi und/oder der Fritzbox einrichten könnte?

 

[calippo]

Was denkt ihr? Macht es Sinn, den Pi als Pi-hole mit einzubinden

Was ich denke? In der Zeit, in der Du den Eingangsbeitrag erstellt hast, hättest Du schon die Hälfte der Installation von PiHole erledigt.

 

[sNo0k]

statt Speicherkarte kann man auch auf USB-SSD setzen

 

[SpartanerTom]

@sNo0k Mit den ganz alten BCM2835 Systemen aber iirc nur mit Workaround (bootloader auf SD Karte, System auf USB drive, kein direkter Boot von USB) . Die offizielle USB Boot Unterstützung kam erst mit späteren Modellen.

 

[calippo]

Bei mir lief Pihole+PiVPN jahrelang ohne Probleme auf günstigen Speicherkarten. Ab und zu (wenn ich Zeit und Lust hatte) hab ich mir ein 1:1 Image auf eine zweite Karte gezogen, die hätte ich im Defektfall einfach getauscht.

Jetzt bin ich auf Home Assistant inkl. Adguard umgestiegen und hab mir dafür eine "High Endurance" von Sandisk gekauft. Da soll die Schreiblast ja wesentlich höher sein.

 

[sNo0k]

@SpartanerTom Ah ok, habs halt bei meinem 4b, da war es auch mit gefrickel verbunden, dachte das ginge beim Gerät des TE auch.

 

[valgart]

Mit nem Pi zero musst etwas Geduld beim Updaten/Einrichten mitbringen. Der is schon bissl lahm.
Wlan muss nicht zwingend sein. Es gibt Micro USB OTG Adapter auf nen normalen USB A. Daran kann man dann einen USB auf Netzwerk Adapter anschließen. Dann hast den WLAN "Flaschenhals" nicht. Gibt auch diese aufsteckmodule mit RJ45

Als ich das vor langer Zeit mal getestet hab, war aber über WLAN keinerlei Leistungseinbruch zu merken.

SD Karten solltest halt nicht die billigsten nehmen.

 

[|Moppel|]

Ich hab den Zero am LAN hängen mit einem RJ-45 auf mikro-USB Adapter.

Klappt ohne Probleme.

 

[dsahm]

Gäbe es denn irgendwie eine geeignete Alternative, die ich mit meinem Pi und/oder der Fritzbox einrichten könnte?

Vom Stromverbrauch und Preis her gibt es leider kaum/keine Alternativen.

Ich selbst nutze einen Mini-PC ála NUK:
Vorteile: (Egal welche x64-APU/CPU) mehr Leistung, SATA-Anschlüsse, LAN-Anschluss
Nachteile: Teurer in der Anschaffung und Stromverbrauch, höheres Volumen (wesentlich größer als ein Zero W)

 

[chitypo]

Gäbe es denn irgendwie eine geeignete Alternative, die ich mit meinem Pi und/oder der Fritzbox einrichten könnte?

Dell Wyse 3040 - gebraucht um die 20-25 Euro.
Habe ich selber mit Debian im Einsatz, für AdGuard (Pi-Hole), VPN, DNS und Kodi.
https://wiki.debian.org/InstallingDebianOn/Dell/Wyse 3040
https://www.parkytowers.me.uk/thin/wyse/3040/
Der alte Intel Atom x5 Z-8350 reicht für alle Aufgaben. Selbst Streaming in HD schafft der