ich nutze seit gestern einen raspberry4 mit pihole 4.3.1 und einer FB 7490.
Soweit scheint das System auch gut zu laufen und es wird schon eine Menge gequeried - 25k in 24h. WOOW.
Wollte euch als Community nur mal fragen, ob ich beim Setup auf FB und am Pihole alles richtig gemacht habe, da ich auf dem Gebiet eher ein Anfänger bin.
Dachte ich zeig euch mal meine Einstellungen und Ihr gebt mir einen Daumen hoch oder runter.
Gerne würde ich auch irgendwie meine Clients besser aufgeschlüsselt haben. Habe dazu auch schon viel hier gelesen, aber wollte jetzt nicht unbedingt blind am System herumdoktoren.
Von daher die Frage an Euch, was benötigt Ihr genau von mir, dass Ihr euch einen Überblick verschaffen könnt, ob alles so läuft wie es soll.
Schon mal vielen Dank im Voraus und ein schönes WE
Mein Netz ist die 192.168.xxx.xxx der DHCP Server ist (Fritz.box oder Pi-Hole)
DNS anfragen werden von der Pi-Hole verarbeitet?!
Wird DNSsec verwendet?
Welche Protokolle sind im einsatz IPv4 / IPv6 oder beides?
Für Anfragen ins Internet
Idealer DNS weg mit Firtz.box sieht wie folgt aus:
Gerät -> Pi-Hole -> DNS Provider (Quad9 mit IPv4 / IPv6) Internet -> Ziel Server
Für Lokale Anfragen:
Gerät -> Pi-Hole -> Fritzbox Domain -> Ziel System
Zum Prüfen ob alles OK ist nutze: internet.nl -> Connection Test um zu sehen ob DNS Anfragen mit DNSsec ordentllich funktionieren mit eingestellten Provider in der Pi-Hole.
so kann man es lösen aber würde es nicht vorschlagen aus folgenden Gründen:
WARNUNG sehr IT Lastig:
DNS anfragen werden Iterativ und Rekusiv (Gefragt und Beantwortet)
Zu klärifizieren -> PC Fragt nach einer Adresse und Fragt die Fritzbox dieser leitet den weg um und Fragt die Pi-Hole danach die DNS Rootserver usw...
Was noch passieren kann ist die Interne Fritz.box domain diese wird dadurch umgangen und kann / muss nicht zu problemen führen.
Anbei ein Kleiner Guide wo man was einstellen kann:
Fritzbox
Unter -> Netzwerk -> Netzwerkeinstellungen -> IPv4 und IPv6 die DNS Adresse von der Pi-Hole eintragen.
Wieso?
Schon so wird der weg kürzer Anfragen gehen direkt zur Pi-Hole geleitet und nicht zur Fritz.box
Desweiteren vergibt der eingebaute DHCP Server die Einstellungen für DNS zu alle verbundene Geräte.
Pi-Hole
Settings -> DNS -> DNS Provider auswählen (Mein bevorzugter ist Quad9 für IPv4 und IPv6)
Bei Use DNSsec einen Hacken rein und bei "Use Conditional Forwarding" die IP der Fritzbox eintragen und die Default Domain ist "fritz.box"
Wieso diese Einstellung?
Alle Anfragen die für die Fritz.box domain zuständig sind werden von der Pi-Hole zur Fritz.box umgeleitet. Alle anderen Anfragen zur Pi-Hole und dessen DNS Provider...
Die Firtzbox DNS Einstellung unter Internete DNS können auf Standard oder Default stehen!
Wenn du noch fragen hast stehe ich dir gerne zur Verfügung.
VG Val.
P.S. Bitte vergesse nicht diesen Beitrag als Lösung kenn-zu-zeichnen für alle weitere Besucher.
Habe auch noch eine weitere Frage.
Habe ohne wissentlich etwas zu ändern, nochmal den connection test auf internet.nl gemacht mit leider folgendem Ergebnis:
@midas kann nur sagen was auf der Meldung steht - IPv6 lässt sich nicht über DNS auflösen. Kann auch sein das in der Pi-Hole der DNS Provider nicht korrekt eingestellt ist...
Du solltest erst einmal klären ob du überhaupt eine IPv6 Adresse von deinem ISP zugeteilt bekommst, danach weißt du ob dich das tangiert oder nicht was dieser Test Anzeigt...