Was trage ich in der dhcpd.conf des Pi-hole ein, wenn die FRITZ!Box folgende IP hat: 192.168.10.1.?
static ip_address=192.168.10.2/24
static routers=192.168.10.1
static domain_name_servers:127.0.0.1
ipv6 lasse ich im Webinterface des Pi-hole leer, auch wenn ich einen vollwertigen Dual Stack Anschluss habe (Kein DS-lite)?
Was trage ich in die dhcpd.conf meines Fileservers ein (ist ein anderes Blech)?
static ip_address=192.168.10.3/24
static routers=192.168.10.1
static domain_name_servers:192.168.10.2
in der FRITZ!Box gebe ich inter Heimnetzwerk ipv4 Adressen als DNS Server den Pi-hole an. Gleiches für ipv6 mit der fd00 Adresse?
für VPN trage ich zusätzlich unter Internet - DNS Server die gleichen ipv4 und ipv6 Adressen ein?
Habe ich das so korrekt konfiguriert? Möchte nämlich im Pi-hole Webinterface sehen, welches Gerät am häufigsten Werbung/ o.ä. aufruft. Danke
Pi-hole hat mit dieser Datei absolut nichts zu tun: dhcpd.conf ist die Konfigurationsdatei für den ISC-DHCP-Server.
Pi-hole kann bei der Installation eine statische IP-Adresse in /etc/dhcpcd.conf eintragen, sofern dies gewünscht ist. Das ist die Konfigurationsdatei für dhcpcd, einen DHCP-Client. Eine manuelle Änderung ist in der Regel nicht erforderlich.
Falls Du dies bei der Installation anders entschieden hast, verwendet Pi-hole die IP-Adresse, die dem Host-Rechner (also dem Rechner, auf dem Pi-hole läuft) von Deiner FB zugewiesen wurde.
Wenn Du dazu passend in der FB eine fixe IP-Adresse vergibst ('Diesem Gerät stets dieselbe IP-Adresse zuweisen'), ist das ebenfalls eine valide Konfiguration.
Wenn Du /etc/dhcpcd.conf auf dem Pi-hole-Rechner trotzdem manuell anpassen möchtest, müssen insbesondere ip_address und routers korrekt auf die gewünschte Adresse des Pi-hole-Rechners und die Adresse der FB gesetzt sein.
Bei domain_name_servers kannst Du nach Belieben Deine bevorzugten DNS-Server eintragen. Empfehlenswert ist zumindest ein öffentlicher DNS-Server, damit OS- und Pi-hole-Updates auf jeden Fall durchgeführt werden können.
Entscheidend ist, dass Dein Router über IPv6 keinen zusätzlichen DNS-Server anbietet, insbesondere nicht seine eigene IPv6-Adresse.
Für eine FB lässt sich dies entsprechend konfigurieren (kein DNSv6, kein DHCPv6), oder Du trägst eine IPv6-Adresse des Pi-hole-Rechners (bevorzugt ULA) als lokalen IPv6-DNS-Server ein.
Für eine korrekte Namensauflösung muss diese IPv6-Adresse auch Pi-hole bekannt sein, was sich bei Bedarf über pihole -r mit Reconfigure auch nachträglich einstellen lässt.
(Diese Frage hat nichts mit Pi-hole zu tun.)
Was immer für den Fileserver erforderlich ist.
Nein, höchstens indirekt: An dieser Stelle wird in einer FB konfiguriert, an welche DNS-Server sie selbst DNS-Anfragen weiterleitet.
Sowohl VPN-Server als auch -Clients bieten in der Regel eigene Konfigurationsoptionen für DNS an. VPN-Clients für kommerzielle VPN-Dienste erlauben dies oft nicht bzw. leiten DNS-Anfragen auf eigene DNS-Server um. Ob und wie das für jede dieser drei Varianten geht, ergibt sich aus der Dokumentation des jeweiligen VPNs.
Zu 1.: Ich möchte doch das der Pi-hole die Verbindung zum Internet ist. Wenn ich schon unbound eingerichtet habe, dann rufe ich dich keinen DNS Server z.B. via 1.1.1.1 auf.
Zu 3.: Ähnlich wie in Frage 1 sollen alle DNS Anfragen meines Fileservers doch über den Pi hole gehen. Ist in dem Fall routers und domain_name_servers identisch?
Zu 5.: Ich nutze das VPN der FRITZ!Box.
Das ist Pi-hole definitiv nicht.
Als DNS-Server hat Pi-hole nichts mit Routing zu tun und übernimmt somit auch keine Gateway-Funktionen.
Für den Betrieb von Pi-hole als DNS-Server sind wiederum die Einstellungen in /etc/dhcpcd.conf irrelevant. Pi-hole leitet die DNS-Anfragen Deiner Clients ausschliesslich an seine konfigurierten Upstream-DNS-Server weiter.
Deshalb:
Das sind keine Fragen zu Pi-hole, sondern Fragen zur Netzwerkkonfiguration.
Diese lassen sich nur mit Kenntnis der Netzwerkumgebung und der beteiligten Hardware- und Software-Komponenten beantworten (z.B. ist dhcpcd nicht auf jedem Linux-System der Standard-DHCP-Client) und wären im Problemfall besser in einem darauf spezialisierten Forum aufgehoben.
Meine Ausführungen zu 1 gelten sinngemäß auch für 3.
Ich persönlich würde bevorzugen, die zugewiesene IP-Adresse über DHCP zu konfigurieren, aber das sieht der nächste wieder anders. Es gibt gute Argumente für beide Zuweisungsvarianten.
Dann sind die Dokumentation der FritzBox und die der auf den VPN-Clients verwendeten VPN-Software die gesuchten Informationsquellen.
Okay danke!
Dann werde ich die FRITZ!Box so konfigurieren, wie im FRITZ!Box thread hier beschrieben.
Dass das Pi hole die Verbindung zum Internet ist habe ich unglücklich formuliert. Ich möchte, dass alle DNS Anfragen aus meinem Netzwerk über den Pi laufen.
So habe Pi-hole nochmal neu mit Unbound aufgesetzt.
Habe keine manuelle Konfiguration der dhcpd.conf vorgenommen, sondern während der Installation nur angegeben, dass der Pi die IP 192.168.10.2 als feste IP bekommen soll.
Danach unbound installiert und im Pi alle Upstream DNS Server entfernt und unter Custom 1 (ipv4) 127.0.0.1#5335 eingetragen.
Auf der gleichen Seite habe unten unter
Local network in CIDR notation: 192.168.10.0/24,
IP address of your DHCP server (router): 192.168.10.1 und
Local domain name (optional): fritz.box
eingetragen.
In der FritzBox habe ich unter Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv4-Konfiguration/Heimnetz
die ipv4 Adresse (192.168.10.2) eingetragen. Siehe hier: https://docs.pi-hole.net/routers/fritzbox-de/
Unter Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen/IPv6-Konfiguration/Heimnetz habe ich ULA immer zuweisen ausgewählt und die fd00-Adresse des Pi weiter unten als ipv6 DNS Server eingetragen.