Hallo zusammen!
Ich habe seit einiger den PiHole am Laufen.
Das Thema mit dem Gastzugang konnte ich (scheinbar) erfolgreich einstellen, in dem ich in der Fritz.Box 7490 in den Internet - Zugangsdaten - DNS Server bei beiden IPv 4 und 6 Servern jeweils den PiHole eingegeben habe.
Im internen Netzwerk habe ich die Pi ebenfalls als DNS Server deklariert.
Damit funktioniert das Blocken schon mal einwandfrei.
Intern wird mir angezeigt, wenn ich eine geblockte Seite aufrufe, im Gastnetzwerk nicht.
Weiterhin werden im PiHole die Geräte des Gastzugangs nicht angezeigt.
Dei Fritz.Box läuft jeweils mit den Standard-IP-Nummernkreisen.
Daher meine Fragen:
a) lässt die Block-Seite für den Gastzugang auch aktivieren? Schätze Nein, wg. unterschiedlichen IP-Nummern-Kreise, da ich auch keinen Zugriff aufs PiHole vom Gastnetz habe.
b) kann man die IPs der Geräte aus dem Gastzugang ins PiHole anzeigen lassen?
In meiner Konfiguration mit der FB7490 funktioniert das Blocken der Werbung auch im Gastnetz. Hier hängt bei mir eine zweite FB als Repeater am Gastnetz und alle Werbung ist raus.
Es scheint so, als das die FB den 168 und 169 Nummerkreis über den eingetragenen DNS (Pi-Hole IP4/6) abwickelt.
Das Blocken funktioniert bei mir mit den o.g. Einstellungen ja auch.
Ich fände es nur super, wenn die IPs aus dem Gastnetz auch im PiHole auftauchen würden.
Da die FritzBox Gastnetz und Heimnetz strikt voneinander abschottet und hierzu keinerlei Konfigurationsmöglichkeiten bietet (außer Gastnetz an/aus und Klientenisolation im Gastnetz selbst), hilft hier auch das manuellle Einrichten statischer Routen nichts.
Nein.
Im Heimnetz verteilst Du Pi-hole per DHCP an Deine Geräte (via Heimnetz|…|IPv4-Adressen| Lokaler DNS-Server).
Daher stellen diese Geräte ihre DNS-Anfragen direkt an Pi-hole, wodurch Pi-hole bei jeder Anfrage auch die IP des jeweiligen anfragenden Geräts zu sehen bekommt. EDIT: Und genau deshalb funktioniert die Auflösung einzelner Clients im Heimnetz.
Im Gastnetz hingegen läßt sich in der FritzBox DHCP nicht konfigurieren.
Die FB verteilt daher -genau wie im Werkszustand im Heimnetz- sich selbst per DHCP als DNS-Server.
Geräte im Gastnetz stellen also ihre DNS-Anfragen an die IP-Adresse der Fritzbox (192.168.179.1). Diese wiederum leitet die Anfragen an ihre Upstream-DNS-Server weiter (konfiguriert über Internet|Zugangsdaten|DNS-Server).
Wenn Du da Pi-hole eingetragen hast, kann Pi-hole DNS-Anfragen aus dem Gastnetz zwar filtern, sieht damit aber nur noch die FritzBox als Anfragesteller. Da würde auch Conditional Forwarding (wenn es denn im Gastnetz überhaupt ginge) keinen Deut dran ändern können.
Danke für die ausführliche Antwort zu b).
Ich habe zwar die FB auch fürs Heimnetz als DHCP gelassen, aber das ändert im Endeffekt nichts an der Antwort
meine Frage schließt unmittelbar an die bisherigen Beiträge an und ich hoffe es ist O.K., wenn ich mich hier einklinke?
Mein Setting ist identisch wie von RasPie im ersten Beitrag. Mich würde interessieren, ob für das Funktionieren des Pi-Hole im Gastnetzwerk auch Einstellungen beim Rebind-Schutz der Fritzbox vorgenommen werden müssen?
Ich nutze das Pi-Hole verbunden mit Unbound, nach dieser Anleitung eingerichtet: Redirecting... Beides läuft auf einem Raspberry Pi.
Meine Frage wurde in anderen Beiträgen schon aufgeworfen, eine eindeutige Antwort konnte ich aber nirgends entnehmen.
Der DNS-Rebind-Schutz der FB wird zwar DNS-Antworten von einem Upstream-DNS-Server (hier also von Pi-hole) potentiell unterdrücken, sofern diese auf lokale IP-Adressen verweisen.
Die Auflösung von in Pi-hole definierten lokalen Namen würde damit dann scheitern.
Allerdings verwaltet die FB als DHCP-Server auch die lokale Namenszuordnung.
Da Clients im Gastnetz ihre DNS-Anfragen an die FB stellen, werden lokale Namen direkt von der FB aufgelöst, ohne dass überhaupt eine Upsteam-Weiterleitung erfolgt. Entsprechend braucht es auch keine DNS-Rebind-Ausnahme für Pi-hole.
Diese wäre nur in dem (eher unwahrscheinlichen) Fall erforderlich, wenn Du in Pi-hole Custom DNS Records für IP-Adressen aus dem Gastnetz definieren würdest.
Man könnte damit experimentieren das Pi-hole sowohl an Gastnetz als auch regulärem Heimnetz einzurichten. Dafür sind zwei Konfigurationen denkbar:
Kabelnetzwerk an Heimnetz, WLAN an Gastnetz
Kabelnetzwerk an Heimnetz, zweites Kabelnetzwerk (USB-Adapter) an Gastnetz (vorzuziehen, wenn man die 10€ (inkl. Versand) für einen Adapter übrig hat)
Leider bedarf es dafür Mitarbeit von AVM, denn
Genügend Vorschläge dies zu ändern könnten solch eine Funktion möglich machen. Ich habe solch einen Vorschlag gerade eben abgeschickt und ermuntere jeden es mir gleich zu tun. Es würde die Nutzung von Pi-hole mit der Fritzbox etwas abrunden:
Im Gastnetz lässt sich in der FritzBox DHCP nicht konfigurieren. Die FritzBox verteilt -genau wie im Werkszustand im Heimnetz- sich selbst per DHCP als DNS-Server. Dies schränkt die korrekte Nutzung eines Pi-hole Werbefilters im Gastnetz spürbar ein, da die IP Adressen der einzelnen Geräte im Gastnetz am Pi-hole nicht zu Filterzwecken zur Verfügung stehen.
Vorschlag: Bitte fügen sie eine Möglichkeit hinzu den DNS Server des Gastnetzes einzustellen.
Super, vielen Dank für die verständliche Erklärung!
Eine Auflistung der einzelnen Clients benötige ich im Gastnetzwerk nicht, es geht eher um die indirekte Nutzung von Unbound über Pi-Hole, in Verbindung mit weniger aggressivem Blocking.
Wenn man in der Pi-Hole-Verwaltung allen Clients verschiedene Blocklisten zuordnet, sollte über die individuellen Einstellungen für die Fritzbox doch auch die Filterung im Gastnetz steuerbar sein, unabhängig von den Blockingregeln im Heimnetzwerk? Übersehe ich bei der Überlegung etwas?
Die Anfrage bei AVM finde ich trotzdem eine gute Idee und werde das bei Gelegenheit auch machen!
Hallo, ich habe den Vorschlag ebenfalls abgegeben.
Ich wusste nicht wie viele vom Pihole Team Deutsche sind lol xD.
"vielen Dank für Ihr freundliches Feedback. Ihre Anfrage habe ich als
Verbesserungsvorschlag an den zuständigen Produktmanager im Hause
AVM weitergeleitet. Ob und ggf. wann eine Umsetzung erfolgen wird, steht
zum jetzigen Zeitpunkt allerdings noch nicht fest. Generell gilt aber natürlich,
dass unsere Produkte von der Nachfrage und den Verbesserungsvorschlägen/
Wünschen der Kunden "leben", so wurden auch in der Vergangenheit bereits
unzählige Verbesserungsvorschläge in die Tat umgesetzt (nicht selten schon
direkt in der nächsten Version)."
Ich habe damals (11.01.2011) folgende Antwort erhalten:
Guten Tag,
vielen Dank für Ihr freundliches Feedback. Ihre Anfrage habe ich als
Verbesserungsvorschlag an den zuständigen Produktmanager im Hause
AVM weitergeleitet. Ob und ggf. wann eine Umsetzung erfolgen wird, steht
zum jetzigen Zeitpunkt allerdings noch nicht fest. Generell gilt aber natürlich,
dass unsere Produkte von der Nachfrage und den Verbesserungsvorschlägen/
Wünschen der Kunden "leben", so wurden auch in der Vergangenheit bereits
unzählige Verbesserungsvorschläge in die Tat umgesetzt (nicht selten schon
direkt in der nächsten Version).
Noch ein Tipp:
Mit dem Newletter von AVM werden Sie schnell über die Verfügbarkeit von
Updates und/oder Bereitstellung von Labor Versionen informiert. Diesen
Newsletter können Sie unter http://avm.de/service/newsletter/ abonnieren
und bei Bedarf wieder abmelden.
