Synology+Pihole mit Fritzbox und PCs...nicht sicher ob die Einstellungen richtig sind!

[XamBonX]

Folgender Setup bei mir

Im Fritz dann noch:

Ich bin mir nicht sicher ob die Einstellungen so korrekt sind. Pi-Hole blockt, wie ich sehe. Aber dennoch frage ich lieber 2 mal nach.

Das mit der Gateway am PC ist mir nicht ganz schlüssig. Kann entweder 192.168.178.1 (Fritz) oder 192.168.178.23 (Synology+PiHole) nutzen. Einmal Traffic direkt über Router->Internet, oder halt über Synology->Router->Internet. Macht das Sinn so??

Die anderen Einstellungen auch richtig so?

Danke,
Xam

 

[Quanar]

Du änderst nicht den externen DNS von der Fritzbox, sondern den DHCP Bereich des internen Netzes...

https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/

 

[XamBonX]

Hä wat?

 

[Nilson]

Gateway ist das Gerät, das den Weg zum Internet bereitstellt. Das ist im Normalfall der Router.
Da du den PiHole per DHCP als DNS-Server verteilst ist die Einstellung unter "Internet -> Zugangsdaten" wirkungslos, da die Anfragen nie bei der Fritzbox ankommen. Vorausgesetzt der Upstream-Serve im PiHole ist nicht die Fritzbox. Wenn sie es wäre, hättest du dir so eine Schleife gebaut.

 

[carnival55]

Du änderst nicht den externen DNS von der Fritzbox

In beiden Einstellungen die IP vom PiHole einstellen:

Wichtig, der PiHole muss dann einen externen DNS Server haben (kann in der Web-Oberfläche eingestellt werden)

externer DNS = Pi Hole -> PiHole übernimmt die DNS Auflösung
DNS in den DHCP / IPv4 Einstellungen = den Clients wird PiHole als DNS Server mitgegeben.

 

[0x8100]

fritzbox nutzt upstream dns-server, verteilt aber per dhcp den pihole -> dns-anfragen der clients gehen an den pihole, tauchen dort getrennt auf und können dementsprechend geloggt/bearbeitet werden. pihole kann fritzbox oder anderen dns-server benutzen.

fritzbox nutzt pihole als dns-server, verteilt aber per dhcp sich selbst -> alle dns-anfragen kommen aus sicht des pihole von der fritzbox. damit hast du im log immer nur eine ip (die der fritzbox) und kannst nicht pro client was freischalten. pihole muss einen anderen upstream dns-server als die fritzbox benutzen (8.8.8.8 & co.).

fritzbox nutzt pihole als dns-server, verteilt per dhcp ebenso den pihole -> müsste den vorteil haben, dass die clients im normalen netz direkt den pihole fragen und clients im gastnetz ebenso gefilterte dns-replies bekommen (gast-client fragt fritzbox, fritzbox fragt pihole). pihole muss ebenso einen anderen dns-server als fritzbox benutzen.

 

[XamBonX]

Die IP von Pi-Hole ist die Synology+Pihole: 192.168.178.23, es läuft kein Raspberry, sondern ne fette Synology wo mittels Docker die Pi-Hole draufläuft. Die Pihole ist über 192.168.178.23;Port aufrufbar.

 

[0x8100]

achja, die fritzbox kann kein lag, das passt nicht zu deiner grafik. das gateway der clients sollte die fritzbox sein. selbst wenn die synology routen sollte würde das keinen sinn ergeben.

 

[XamBonX]

achja, die fritzbox kann kein lag, das passt nicht zu deiner grafik.

Das ist mir mittlerweile auch klar geworden, hab's nur weil ich LAG Einstellung mit Synology probieren wollte.

Sollte mal ne Leitung ausfallen, habe ich immer noch eine.

 

[Raijin]

Es gibt verschiedene Möglichkeiten, pihole in ein Netzwerk einzubinden:

1)

• DHCP-Server = Fritzbox (192.168.178.1)
• DNS via DHCP = Fritzbox (192.168.178.1)
• Upstream-DNS in der Fritzbox = pihole (192.168.178.23)
• Upstream-DNS in pihole = zB 8.8.8.8

DNS-Aufrufkette: Client --> Fritzbox --> pihole --> 8.8.8.8

2)

• DHCP-Server = Fritzbox (192.168.178.1)
• DNS via DHCP = pihole (192.168.178.23)
• Upstream-DNS in der Fritzbox = Provider oder zB 8.8.8.8
• Upstream-DNS in pihole = 192.168.178.1 oder = 8.8.8.8 + conditional forwarding "fritz.box" @ 192.168.178.1

DNS-Aufrufkette: Client --> pihole --> Fritzbox --> Provider/8.8.8.8
bzw
DNS-Aufrufkette: Client --> pihole --> 8.8.8.8

3)

• DHCP-Server = pihole (192.168.178.23) <-- DHCP in Fritzbox abschalten
• DNS via DHCP = pihole (192.168.178.23)
• Upstream-DNS in der Fritzbox = irrelevant
• Upstream-DNS in pihole = zB 8.8.8.8

DNS-Aufrufkette: Client --> pihole --> 8.8.8.8


Allen 3 Setups ist gemein, dass die lokale Namensauflösung ebenfalls sichergestellt ist. Das heißt, dass nicht nur computerbase.de korrekt aufgelöst wird, sondern auch "meinNAS.fritz.box", also ein lokaler Hostname.

Das Standardgateway bleibt immer 192.168.178.1, weil die Fritzbox nun mal das Standardgateway oder anders genannt das Internetgateway ist.

 

[H3llF15H]

Hi,

DNS via DHCP = pihole (192.168.178.23)

Muss das irgendwo eingetragen werden?

 

[Raijin]

In den Einstellungen des DHCP-Servers. Das ist der DNS, den der DHCP anschließend an die Clients verteilt.

 

[XamBonX]

Ööh, dann habe ich wohl 1)?
[IMG]https://www.computerbase.de/forum/attachments/fritzt02-png.1131446/[/IMG]

In der PiHole ist...

Ich glaub, ich hab irgendwo einen Denkfehler... und habe das ganze falsche eingerichtet...

Verstehe nur Bahnhof gerade...

DNS-Aufrufkette: Client --> pihole --> Fritzbox --> Provider/8.8.8.8

Wäre der beste Weg, finde ich.

 

[Raijin]

Ööh, dann habe ich wohl 1)?

Nein, du hast 2, aber mit einer kleinen Abweichung.

• DHCP-Server = Fritzbox (192.168.178.1)
  • CHECK
• DNS via DHCP = pihole (192.168.178.23)
  • CHECK
• Upstream-DNS in der Fritzbox = Provider oder zB 8.8.8.8
  • Beim Einsatz von conditional forwarding ist der Upstream-DNS der Fritzbox weitestgehend irrelevant, da sie nur jene DNS-Queries von pihole durchgereicht bekommt, die für die lokale Domain gelten (fritz.box). Die Fritzbox wird daher nie DNS-Queries an den Upstream-DNS weiterleiten.
  • Einzige Ausnahme: Wenn ein Client direkt die Fritzbox als DNS nutzt (manuelle Einstellung)
• Upstream-DNS in pihole = 192.168.178.1 oder= 8.8.8.8 + conditional forwarding "fritz.box" @ 192.168.178.1
  • CHECK (hier konkret: 78.46.244.143 + conditional forwarding)

Normalerweise ist Variante 1 am einfachsten zu handhaben, wenn man das Prinzip nicht komplett verstanden hat. Der DHCP-Server in der Fritzbox bleibt dabei unangetastet und es wird lediglich der DNS in den Zugangsdaten auf pihole geändert. pihole erledigt den Rest. Conditional forwarding wird nicht benötigt und es reicht aus, im pihole den Upstream-DNS auf zB cloudflare, o.ä. zu stellen, aber NICHT auf die Fritzbox-IP, sonst beißt sich die Katze in den Schwanz.

 

[XamBonX]

Ah, also doch nicht ganz falsch verstanden. Fritz an PiHole, PiHole an 1.1.1.1. Jut, danke!

Einzige Ausnahme: Wenn ein Client direkt die Fritzbox als DNS nutzt (manuelle Einstellung)

In allen meinen PCs und VMs stelle ich 192.126.178.23 als DNS ein, außer bei Handys, da lasse ich alles automatisch walten.

 

[Raijin]

In allen meinen PCs und VMs stelle ich 192.126.178.23 als DNS ein, außer bei Handys, da lasse ich alles automatisch walten.

Ausgehend von deinen Screenshots würde auch ein Handy, das du "automatisch walten" lässt, die 192.168.178.23 als DNS verwenden, da der DHCP-Server dies als DNS verteilt.

Der Kommentar bezog sich lediglich darauf, dass man an einem Endgerät ja auch entgegen der Einstellungen im DHCP die 192.168.178.1 als DNS verwenden könnte und in diesem Fall wäre es relevant welchen Upstream-DNS die Fritzbox verwendet.

 

[cristi_petre]

Hi ich greife das Thema mal auf.

Im Prinzip habe das 2. Setup aber als DNS den Unbound.

Alles läuft auf einer Synology Nas.

Pihole und Unbound laufen jeweils in getrennten VMs.

Die Fritz!Box verteilt den DNS per DHCP.

Pihole hat als Custom Upstream DNS Server die Adresse von Unbound.

Soweit funktioniert auch alles.

Jetzt wollte ich von außerhalb auch die Vorzüge von Pihole nutzen. Leider verwendet die Fritz!Box sich selbst als DNS (gehe zumindest davon aus).

Jetzt ist die Frage wie kann ich das erreichen ohne weiter VPN Server einzurichten.

Eventuell kann man OpenVPN auf der Nas aktivieren falls nötig.

 

[Raijin]

Jetzt wollte ich von außerhalb auch die Vorzüge von Pihole nutzen. Leider verwendet die Fritz!Box sich selbst als DNS

Da kann ich dir nicht so recht folgen. Was wie wo verwendet die Fritzbox sich selbst als DNS? Im DHCP-Server? Aber du hast geschrieben, dass du Variante 2 fährst, also pihole-IP als DNS über DHCP verteilt. Das widerspricht sich irgendwie 🤨


Oder beziehst du dich dabei auf das FritzVPN und die darüber zugewiesenen Einstellungen?

Dann müsste es mit zwei kleinen Änderungen wie folgt funktionieren:

2)

• DHCP-Server = Fritzbox (192.168.178.1)
• DNS via DHCP = pihole (192.168.178.23)
• Upstream-DNS in der Fritzbox = Provider oder zB 8.8.8.8 pihole
• Upstream-DNS in pihole = 192.168.178.1 oder = 8.8.8.8 unbound + conditional forwarding "fritz.box" @ 192.168.178.1

(gehe zumindest davon aus)

Hab das erst beim dritten Lesen gesehen. Was heißt du gehst davon aus? Guck doch nach? ipconfig /all

 

[cristi_petre]

Ja wenn man sich mit dem Handy verbindet meine ich.

Ergänzung (10. Februar 2022)

Meine irgendwo gelesen zu haben das man wegen Sicherheitsmaßnahmen Bedenken Pihole nicht als Upstream DNS einrichten soll.

Ist da was dran oder täusche ich mich?

 

[Raijin]

DNS ist nur ein Telefonbuch für IP-Adressen, das in Form von pihole in deinem eigenen Netzwerk beheimatet ist. Keine Ahnung welche Sicherheitsbedenken man da haben sollte...