ich habe aktuell auf meinem Proxmox Server ein PiHole laufen, der tut auch alles was er soll. Nur manchmal ist man ja auch am überlegen, was kann man noch "optimieren".
Dazu hätte ich ein paar Fragen.
Die erste ist, wie Sinnvoll kann ein zweiter "paralleler" PiHole sein, falls der erste mal aussteigt oder so. Hatte ich zuhause schon mal gehabt, da war der PiHole plötzlich etwas "strubbelig" und niemand kam zuhause mehr ins Internet. Da ich nicht ständig zuhause bin, war meine Frau nicht sonderlich begeistert, da sie zuhause arbeitet, dass das Internet gestreikt hatte.
Die zweite Frage wäre, PiHole direkt in einem LXC laufen zu lassen oder wäre Docker eine gute Idee? Ich habe mich in der Vergangenheit wo es geht vor Docker etwas gestreubt, das letzte mal wo ich damit zu tun hatte, ging es ein paar Tage gut. Doch kurz danach war plötzlich garnichts mehr und es wollte sich nicht mehr reparieren lassen. Ende vom Lied war, alle unsere Passwörter waren weg und nicht mehr drauf zugreifbar. Hatte mir ein Passworttresor als Container in Docker geholt und naja egal. Doch in letzter Zeit trau ich mich wieder etwas an Docker ran, habe gemerkt bei manchen Sachen komme ich irgendwie nicht so wirklich drum herum. Daher ist die Frage PiHole in Docker oder lieber nicht?
Die dritte und eigentlich letzte Frage wäre, ich nutze im PiHole auch die Funktionalität des "Localen DNS" mit den "DNS Records" um meine Geräte in verschiedenen VLANs mittels einer Domain an zu sprechen und nicht mit den IP Adressen, da sich mittlerweile eine ganze Menge von angesammelt haben. Damit ich aber auch nicht zusätzlich die zum Teil unterschiedlichen Ports merken muss habe ich zusätzlich ein NGINX Rev. Proxy am laufen, der die Ports "verbiegt" und ich lediglich meine Domain eingeben muss und lande direkt auf dem entsprechenden Port z.B. Port 8006 von Proxmox für die Weboberfläche. Da wäre die Frage, wie löse ich das am besten wenn ich mich dazu entschließen sollte ein zweiten "BackupPiHole" auf zu setzen? Einfach auf beiden PiHoles die entsprechenden DNS Records erstellen und halt bei Änderungen / Ergänzungen alles manuell "syncron" halten?
Ich hoffe jemand versteht was ich für "Probleme" habe und kann mir auch da irgendwie helfen?
In manchen Routern kann man einen zweiten DNS-Server angeben, der bei DHCP-Anfragen beide DNS-Server dem Endgerät bekannt gibt (DNS1 u. DNS2). Fritzboxen unterstützen leider nur einen lokalen DNS-Server.
Ansonsten manuell bei den Geräten den zweiten DNS-Server eintragen, z.B. unter Windows und Linux kein Problem.
Ich habe noch eine Fritz Box am laufen, aber bin aktuell in der Test / Probierphase für unsere neue Netzwerkhardware von Unifi. Und ich meine da gingen 2 DNS ein zu tragen. müsste ich nochmal gucken.
Nur die frage wäre, macht auch ein zweiter PiHole Sinn? oder evtl. etwas viel des guten?
Abgesehen vom doppelten Pflegeaufwand?
Macht es in meinen Augen keinen Sinn.
Mach regelmäßig Backups, dann läuft pihole nach ein paar Minuten wieder.
Ich clone meine pihole-SD nach jedem Update mit "SD card copier". Spinnt die erste SD, kommt die zweite rein.
Zudem habe ich dem Pi 3b einen "Reset-Button" verpasst, so dass ich den Pi problemlos neu starten kann, wenn er mal nicht per SSH erreichbar ist.
Naja ich hab PiHole nicht auf einem Raspberry Pi laufen, er läuft auf meinem Server in einem LXC. Also nurtze Proxmox auf meinem Server und daher wäre der Aufwand des Aufsetzen eher gering. Klar dein Punkt, Pflegeaufwand ist nicht ganz unwichtig.
nAbend, habe ein sehr ähnliches Setup bei mir laufen.
Backup bei mir ist ein pi zero 2 w, der per "keepalived" einspringt falls der LXC schwächelt.
Lasse die beiden piholes auch DHCP machen.
Dies fkt sowohl mit local domains als auch mit nginx.
Ich werde mir das alles dann mal durch den Kopf gehen lassen, wie ich das mache. Also ob ich mir ein zweiten PiHole in einem anderen LXC aufbaue, ein "alten" Raspberry Pi wiederbelebe oder bei einem PiHole bleibe. Aber danke für eure Hilfen, Ideen und Anregungen.
Der pi ist direkt per Lan mit der Fritzbox verbunden und bekommt auch den Strom von dort per USB.
Das fkt halt auch noch wenn der Proxmox nicht läuft oder die vlans verbogen sind.
Ja ich muss mal gucken, der Gedanke an sich ist nicht verkehrt.
Nur eine FritzBox gibt es bei mir nicht mehr. Habe von UniFi meine Netzwerkstruktur aufgebaut. Aber ich werde mir mal ein paar Gedanken machen und vielleicht krame ich ein alten Raspi nochmal aus der Ecke und hänge den ins VLAN für meine "Hauptgeräte". Habe mein Netzwerk aufgeteilt in verschiedene VLANs unddie "Hauptgeräte" sind an sich die Wichtigsten. Also PCs, Handys und Laptops.
Letztlich ist das eine Frage der persönlichen Präferenz, aber vielleicht hilft es, sich klar zu machen, dass vor Deiner Pi-hole-Installation ja auch nur ein einziger DNS-Server in Deinem Netz aktiv war, nämlich der Deiner FritzBox.
