ComputerBase Menü
Aktuelles

Synology DNS auch auf Pi-Hole stellen?

Status
Für weitere Antworten geschlossen.
B

Bennyaa

Lieutenant
Registriert
März 2007
Beiträge
832
Hallo, ich habe heute pi-hole in einem DOcker Container installiert.
Ich habe in meiner Fritzbox den DNS Server auf die IP-Adresse des Containers gestellt (MACVLAN mit eigener IP).
Ich hatte noch einen Rechner, auf dem eine feste IP-Eingestellt ist und dessen DNS habe ich manuell auch auf die IP vom PIHOLE gestellt.
Die SHelly geräte usw. habe ich nicht angerührt, ist ja auch erst mal egal, aber ich stellt mir nun die Frage, ob ich ich der Synology nun auch das hier:

1697833838203.png


in die IP des pi-hole containers ändern müsste?
Eigentlich sollte von dort ja nichts aufgerufen werden, was blockiert werden soll, oder?
 
Warum verwendest du überhaupt feste IPs? Entweder du hast einen guten Grund dafür gehabt oder überhaupt keinen Plan (sorry, is so). Das wäre erst einmal die richtigste Frage.
 
Welchen DNS Server hast du denn für dein Synology NAS eingestellt?
Ich wäre aber was das angeht konsequent: Wenn dann soll jedes Gerät im Netzwerk den selben DNS Server verwenden.
 
john.smiles schrieb:
Warum verwendest du überhaupt feste IPs?
Zum Vergrößern anklicken....
Was spricht denn gegen feste IPs?

Ich nutze auch in meinem Netzwerk feste IPs... Vorrangig die der PCs, Drucker, Server und dessen Docker... Alles was mobil unterwegs ist wie Notebooks, Smartphones usw. hat DHCP-Adressen... So habe ich meine Übersicht und gut ist...

@Bennyaa

Gateway ist dein Router, der in einem "normalen" Heimnetzwerk auch der DNS ist, falls man nichts konfiguriert hat. In der Maske kannst du die IP deines PiHoles eintragen und die Synology nutzt diesen als DNS. Oder du gibst im Router die IP des PiHoles an und er verteilt den DNS automatisch...
 
john.smiles schrieb:
Warum verwendest du überhaupt feste IPs?
Zum Vergrößern anklicken....
Das stirbt leider nie aus, auch wenn heute eigentlich jeder DHCP-Server Reservierungen beherrscht.
die meisten User begreifen DNS nicht wirklich und verwenden die IP-Adressen.

Nordwind2000 schrieb:
Was spricht denn gegen feste IPs?
Zum Vergrößern anklicken....
z.B. der unnötige Aufwand bei Änderungen. Verwende ich den DHCP, benötigt eine Änderung des DNS-Servers keine weiteren manuellen Eingriff.
Außerdem ist die manuelle Vergabe fehleranfälliger, z.B. durch doppelt vergebene Adressen.
 
Den DNS kann man über den Router ja Broadcasten und IP-Adressen kann man auch reservieren, ja... Aber ich will zum Beispil für gewisse Geräte immer diese eine IP... Nenn es Macke, aber mach ich seit 25 Jahren so... ;)
 
  • Gefällt mir
Reaktionen: omavoss und dms
Bennyaa schrieb:
Ich habe in meiner Fritzbox den DNS Server auf die IP-Adresse des Containers gestellt
Zum Vergrößern anklicken....
Wo genau hast du den DNS eingestellt? In den Interneteinstellungen, wo normalerweise automatisch der Provider-DNS verwendet wird, oder in den DHCP-Einstellungen, in denen der dortige DNS per DHCP an Geräte mit automatischen IP-Einstellungen verteilt wird? Je nachdem wo die pihole-ip steht, ändert sich nämlich das DNS-Verhalten.

Die DNS-Kette sollte stets eindeutig sein und irgendwo auf dem Weg den Router enthalten, weil dieser als DHCP-Server die Hostnamen seiner Clients kennt. Es geht dabei also um die Auflösung lokaler Namen wie zB MeinNAS, BennyaaPC, o.ä.

Übliche Setups mit pihole sehen zB so aus:

1)
Router Upstream-DNS = Provider-DNS oder zB 8.8.8.8
Router DHCP DNS = pihole
Pihole-Upstream-DNS = Router

DNS-Kette: Client --> pihole --> Router --> Provider oder 8.8.8.8

+ Pihole sieht alle Clients und kann zB Statistiken anzeigen
- DNS im Gastnetzwerk am Router geht nicht über pihole, sondern über den Router zu Provider/8.8.8.8


2)
Router Upstream-DNS = pihole
Router DHCP DNS = Router
Pihole-Upstream-DNS = 8.8.8.8, o.ä.

DNS-Kette: Client --> Router --> pihole --> 8.8.8.8

- Pihole sieht nur einen einzigen Client, den Router. Keine Statistiken über die eigentlichen Clients.
+ pihole wirkt auch im Gastnetzwerk



Es gibt bei diesen beiden Setups kein richtig oder falsch, ondern einfach nur unterschiedliche Vor- und Nachteile, die es abzuwägen gilt. Man sollte sich nur an eine der Varianten halten und nicht mischen zB an Geräten mit statischer IP und abweichender DNS-Einstellung - es sei denn man hat sinnvolle Gründe dafür und ist sich darüber im Klaren, dass dieses Gerät dadurch im Zweifelsfalle keine lokalen Namen mehr auflösen kann.

Erweiterte Setups mit conditional forwarding in pihole oder gar pihole als DHCP-Server lasse ich im übrigen der Einfachheit halber weg, weil sie ein wenig mehr Erfahrung benötigen.
 
Nordwind2000 schrieb:
Was spricht denn gegen feste IPs?

Ich nutze auch in meinem Netzwerk feste IPs... Vorrangig die der PCs, Drucker, Server und dessen Docker... Alles was mobil unterwegs ist wie Notebooks, Smartphones usw. hat DHCP-Adressen... So habe ich meine Übersicht und gut ist...

@Bennyaa

Gateway ist dein Router, der in einem "normalen" Heimnetzwerk auch der DNS ist, falls man nichts konfiguriert hat. In der Maske kannst du die IP deines PiHoles eintragen und die Synology nutzt diesen als DNS. Oder du gibst im Router die IP des PiHoles an und er verteilt den DNS automatisch...
Zum Vergrößern anklicken....
Ja das Ist ja die Frage. Lasse ich die IP der Fritzbox in der Synology drin stehen, da ich in dieser als DNS das Pihole angegeben habe, oder ckeckt er das so nicht und ich muss sie extra angeben?
 

Anhänge

  • 506605F9-EF34-4B93-B400-F58C3D4A4919.png
    506605F9-EF34-4B93-B400-F58C3D4A4919.png
    349,5 KB · Aufrufe: 122
  • 5934BF32-DBAE-45F1-914B-0A18E968F902.png
    5934BF32-DBAE-45F1-914B-0A18E968F902.png
    196,8 KB · Aufrufe: 124
Zuletzt bearbeitet:
Wenn du es in der Fritzbox angegeben hast, brauchst du normal keinen DNS in dem NAS eintragen, kannst es natürlich auch machen. Es muss aber die IP vom PiHole sein, wenn du ihn als DNS nutzen willst.
 
Ich hasse es, mich zu wiederholen, aber die Aussage "in der Fritzbox eingestellt" ist nutzlos, wenn man nicht schreibt WO man das eingestellt hat, weil es ZWEI Stellen dazu gibt. Laut Screenshots ist es Variante 1 wie ich sie oben beschrieben habe, also pihole als DNS via DHCP verteilt. Bitte immer präzise sein, weil sonst jeder neue Mitleser sich immer dieselbe Frage stellt, wenn die Informationen nicht genau sind.......


Bennyaa schrieb:
Ja das Ist ja die Frage. Lasse ich die IP der Fritzbox in der Synology drin stehen, da ich in dieser als DNS das Pihole angegeben habe, oder ckeckt er das so nicht und ich muss sie extra angeben?
Zum Vergrößern anklicken....
Wie ich oben ebenfalls geschrieben habe sollte man nicht ohne Grund mischen. Wenn die Geräte mit automatischer IP als DNS pihole bekommen, sollten Geräte mit statischer IP ebenfalls pihole als DNS bekommen - auch dein NAS. Belässt du den DNS im Synology auf der IP des Routers, kann pihole für das NAS nichts blocken, weil pihole niemals auch nur einen einzigen DNS-Request vom NAS sieht. Warum? Weil das NAS nun mal die Fritzbox fragt und diese laut Screenshot den DNS vom Provider. Somit wäre das NAS ungefiltert, was durchaus gewollt sein kann. Soll es ebenfalls gefiltert werden, muss es in dieser Variante eben pihole als DNS bekommen.

DNS ist eine streng definierte Kette von weitergeleiteten Anfragen bis irgendein DNS in dieser Kette die Anfrage beantworten kann und die Antwort die Kette zum Client rückwärts durchgereicht wird.

Weder das NAS, noch pihole und auch nicht die Fritzbox können also irgendwas "checken", sondern sie leiten einfach immer nur zu ihrem Upstream-DNS weter und hoffen, dass dieser die Antwort kennt oder eben seinerseits weiterleitet.
 
  • Gefällt mir
Reaktionen: dms
@Raijin Danke für die Anwort.
Ich habe zum Test bild.de bei den damains als Blacklist eingetragen.
Leider wird es nicht an meinem Rechner nicht blockiert, obwohl an den Adaptereinstellungen der Netzwerkkarte bei Details der DNS Server angezeigt wird.
Im Handy, wird die Seite blockiert.
Was kann das sein?
1697878419519.png



Ich glaube der Rechner "fragt" trotzdem nicht pihole
Ergänzung ()

wenn ich am rechner bild.de aufrufe, schreibt er auch immer hin smsungcloud ok(chache)
 
Zuletzt bearbeitet:
Das könnte an IPv6 liegen. Windows bevorzugt IPv6, wenn es zur Verfügung steht. Schalte IPv6 in den Netzwerkeinstellungen zum Test mal ab und versuche erneut, bild.de aufzurufen. Das ist aber nur ein Test und keine Lösung. Wenn es ohne IPv6 funktioniert, wird der PC mit aktiviertem IPv6 nicht pihole, sondern die Fritzbox als DNS verwenden, weil der DHCP der Fritzbox auf v6 weiterhin die Fritzbox als DNS verteilt. Dies müsste man entsprechend ändern und auch hier pihole als DNS eintragen.
 
@Raijin ja das ist es.
Jetzt ist nur noch die Frage wie ich dem Docker MACVLAN eine IPv6 zuweisen kann.
 
Bleibe bei EINEM Thread, wenn es sich um dasselbe Thema handelt. Oder willst du jetzt für jeden einzelnen Schritt einen separaten Thread eröffnen?

Hier und hier wird erklärt wie man IPv6 bei docker aktiviert.
 
  • Gefällt mir
Reaktionen: TheManneken und dms
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

F
Vielfältiges Setup - mit proxmox? TVH, Autodarts, pi-Hole..
Antworten
4
Aufrufe
755
Ferkelbremse
F
Z
Raspberry Pi Zero W 1.1 + Pi-hole - DNS-Server über WLAN möglich?
Antworten
15
Aufrufe
658
chitypo
C
B
Pi Hole: Kein Zugriff auf Dashboard
Antworten
11
Aufrufe
450
oicfar
oicfar
Chuck Norris123
DNS und Timeout bei 3CX, Pi-Hole und Ubiquiti
Antworten
5
Aufrufe
668
riversource
R
W
Raspbian OS (Pi-Hole): NTP Client/Server - Was ist installiert/kann weg ...
Antworten
5
Aufrufe
433
oicfar
oicfar
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz