Ich, weiß schon, von der Idee her ist Pi-hole ein Werbeblocker ...
Da aber das Ding schon rennt, und auch DNS und DHCP macht, wäre es doch naheliegend, das Nutzen von Online-Zeiten und auch drosseln von Bandbreiten zu implementieren?
Wir haben hier ein Gäste-WLAN und wollen z.B. einen Gastzugang zeitlich auf 2 Stunden begrenzen. Da es mehrere AP gibt, ist eine zentrale Verwaltung gesucht.
Hat da wer eine Idee? Oder kann es Pi-hole eh' schon und ich hab's nur nicht gefunden?
Danke
Ob Pihole das kann weiß ich leider auch nicht. Ich bin gerade von der Fritz zu Ubiquiti umgestiegen, die AccessPoints in Verbindung mit deren Unifi Controller können so etwas ... kannst Dort ja mal schauen.
Moinsen,
sind die diversen AP denn von einem Hersteller oder ein bunter Mix?
Wenn von einem: sind die mit eigenem Controller ausgestattet oder gibt es einen extra Controller (wie zB den Cloudkey bei unifi)?
Ist das Gast WLAN in den APs hinterlegt oder zentral vom Router gesteuert?
Welcher Router ist vorhanden?
Grüßle
Th30ther
Die Struktur ist momentan sogar recht homogen, die Erfahrung zeigt aber, dass auch die homogensten Strukturen mit den Jahren auseinander laufen. Am liebsten hätte ich gerne eine reine Softwarelösung unter Linux ohne auf eine spezielle Hardware angewiesen zu sein.
Ich weiß, es gibt Leute, die konfigurieren gerne div. Fritz-Boxen - und ja! - diese sind vergleichsweise günstig und flott implementiert. Aber eben jedes Mal wieder neu und jedes Mal persönlich. Meine Boxen bieten ja auch andere Dienste an, wie z.B. Samba, FTP und Http.
Trotzdem bevorzuge ich Debian/Ubuntu/Mint/Raspian, da kann man - einmal richtig konfiguriert - Jahre später immer alles mitnehmen und ist nicht von der einen speziellen Hardware abhängig.
Aktuell beschäftige ich mich mit Radius u. Proxy, und bin deswegen hier über pi-hole gestolpert. Irgenwie habe ich aber noch keine Lösung.
Pi-hole sieht als DNS-Server nur einen Bruchteil des Datenverkehrs im Netzwerk, und als DHCP-Server wird es nur zum Abrufen von Netzwerkinfomationen (wie z.B. IP-Adresse und Subnetzmaske) genutzt.
Bandbreiten-Limitierung lässt sich damit überhaupt nicht umsetzen.
Auch Online-Zeitbeschränkungen lassen sich damit nicht wirksam erzwingen, da Clients ihrerseits erstens DNS-Antworten cachen und damit auch nach einer Sperre weiterhin bereits aufgelöste IP-Adressen ansurfen können, und zweitens ein Client durch manuelle Konfiguration eines öffentlichen DNS-Server diese Beschränkung kinderleicht umgehen kann.
Beide Themengebiete fallen in den Aufgabenbereich der Firewall des Routers oder einer dedizierten Firewall.
Mr. Horn hat recht. Das ist der Vorteil wenn man Router ist. Deswegen können die Geräte wie Fritzbox und so auch viel mehr als nur die Pi-hole. Eine ideale Gerät wäre für mich eine Pi-hole-Router. Aber das wird vermutlich nicht mehr werden. Da müssten sie ja eine ganze Team für anheuern. Das wird ohne starke finanzielle Support nichts.
Genau! Drum hab ich seinen Post auch geliked!
Pi-hole-Router! Genau das wär's! Im Grunde wahrscheinlich eh' realisierbar, Pi-hole am Server installieren und dann halt noch NAT/ dnsmasq. Habe aktuell Pi-hole unter LM 20.1 anstandslos am Laufen.
Wie horn schon richtig geschrieben hat: Ohne selber Router zu sein kann man nicht sinnvoll den Netzverkehr regeln. Was mich generell wundert ist, dass für diese Aufgabe keine fertige Lösung gibt. Ich suche schon seit Tagen via Suchmaschine meines Vertrauens nach einer fertigen Lösung.
In einer Fritzbox manuell etwas zu konfigurieren mag ja für die Einschränkung der eigenen Kinder durchaus sinnvoll sein. Aber wenn ich z.B. in einem öffentlichen Cafe den Gästen nur für 2 Stunden einen Zugang gewähren will, muss das automatisierter funktionieren
Moinsen,
tja, da würde ich dir aus eigener Erfahrung mal zu opensense/pfsense auf nem APU Board für den Einstieg raten. Daran dann n guten AP.
Damit würde all in one (auf dem pfsense Board) dann zB möglich werden:
LAN und GASTWLAN, Radius, ggf. ne GUTE VPN Lösung und vieles mehr...und alles zentral in EINEM Router plus Firewall. Pihole weiter nebenher oder als Alternative pfblockerng auf der pfsense, die macht dann ähnliche Arbeit wie Pihole plus zB Länderbezogene Sperrungen von IPs...
Grüßle
Th30ther
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.