Netzwerk-Konfig - was macht Sinn


#1

Hallo Zusammen

Mein PI-hole läuft soweit ganz gut und filtert ordentlich Webseiten raus. Trotzdem würde ich gerne eure Meinung zu meiner Netzwerk-Konfiguration hören.

Ausgangslage jetzt:

  • ISP-Router (192.168.1.1). DHCP deaktiviert. Auf dem Router sind zwei externe DNS des ISP hinterlegt.
  • DHCP-Server auf dem Pi-hole aktiviert. DNS-Adresse=Pi-hole (192.168.1.50), Gateway=192.168.1.1
  • Pi-hole Konfig für Upstream-DNS = 192.168.1.1

Macht das Sinn so? Oder wäre es besser, beim Pi-hole Upstream-DNS die zwei externen DNS vom ISP zu hinterlegen und beim Router diese zwei zu entfernen und stattdessen den Pi-hole (192.168.1.50) anzugeben? Wie würdet ihr es anstellen?

Danke für eure Meinung und viele Grüsse

Fred


#2

Hallo,

beim Router diese zwei zu entfernen und stattdessen den Pi-hole (192.168.1.50) anzugeben

kann nur für mich sprechen, aber so würde ich es machen - und so habe ich es gemacht. Die vom Provider vorgegebenen DNS-Server im Router durch die IP von Pi-hole ersetzen und in Pi-hole die von dir gewünschten Upstream-DNS-Server auswählen bzw. angeben.


#3

wozu? Der DHCP-Server des Phiole gibt den DNS-Server des Phiole bekannt. Was auf dem Router konfiguriert ist, ist doch völlig egal.
Im Gegenteil, wenn Pihole ausfällt, wäre durch Aktivierung des DHCP-Servers eine schnelle Fallbacklösung realisiert.

Also…
PIHOLE:
DHCP, DNS, als Upstream ein externer DNS-Server oder lokaler Resolver

Router im Regelbetrieb:
DHCP deaktiviert, als Upstream ein externer DNS-Server

Router im Fallback-Betrieb:
DHCP aktiviert, als Upstream ein externer DNS-Server


#4

Danke für eure Antworten! Beide Varianten scheinen also möglich zu sein. :sweat_smile:

Könnten je nach Variante die Pi-hole Statistiken im Webinterface “aussagekräftiger” sein? :thinking: Bei meiner “DNS-Variante” sehe ich bei den “Top-Clients” oft die externe (öffentliche) IP meines Routers mit den meisten Abfragen… oder ist das ein normales Verhalten? :thinking:

Viele Grüsse

Fred


#5

Konfiguration 1:

Client -> Pi-hole -> Router -> externer Server
Der Router stellt alle Anfragen direkt an externe Server

Konfiguration 2:

Client -> Pi-hole -> externer Server
Der Router muss ebenfalls übers Pi-hole anfragen und wird somit in den Statistiken miterfasst.

Ich würde persönlich Variante 2 vorziehen (so ähnlich ist es bei mir zuhause auch konfiguriert), da ein Gerät weniger in der Schleife hängt und die Anfragen durchkaut. Die Laufzeitdifferenz ist jedoch vermutlich nicht spürbar.

Bzgl Notfalllösung falls das Pi-hole ausfällt: Ja, kann man machen wie von @MaDa vorgeschlagen, aber ich muss sagen, dass ich auf meinem heimatlichen Pi-hole sogar sämtliche Entwicklungsarbeit durchführe und tatsächlich noch nie in die Verlegenheit gekommen bin eine Notfalllösung zu aktivieren. Pi-hole ist as “set and forget” Lösung entworfen, die man einmal installiert und die dann immer weiter und weiter und weiter… läuft ohne irgendwelche Wartung zu benötigen. Das funktioniert erfahrungsgemäß auch in >99% der Fälle genau so.


#6

Hmmm,
da ich Pihole in der Haupt-Instanz nicht auf einem Raspi laufen lassen, sondern auf einer Zotac-Box mit Linux-Mint, kann es schon mal passieren, dass ich das Linux-Basis-System verbastele (zb. durch Kombinationen mit Stubby oder unbound etc) und neu aufsetzen muss. Aber ich habe noch einen dezidierten Raspi als Fallback … und dien Router als Fallback-Fallback :slight_smile:


#7

Als Top-Client? Da fehlt mir jedliche Phantasie, in welcher Konstellation das möglich sein sollte. Immerhin müssten die Anfragen an Pihole von Deiner externen Adresse kommen.


#8

Ja, erstaunlicherweise. Meine Konfig ist so, wie in meinem ersten Post hier angegeben. Die Clients erhalten definitiv den pi-hole als DNS-Server und die “Filterung” klappt wunderbar. Aber eben, in dieser Top-Client Statistik ist mir einfach aufgefallen, dass als Top-Client der FQDN der externen Router-IP erscheint. :thinking: Ich bin diese Woche leider nicht daheim, mache dann sonst mal noch einen Printscreen. :smile:

Viele Grüsse

Fred