PiHole für kaskadierte Fritzbox

Help Deutschsprachige Hilfe
1

Hallo,

ich bin neu hier und habe gestern PiHole aufgesetzt. Soweit geht alles gut - außer der Namensauflösung im eigenen Netz. Weiß da jemand Rat?

Ich habe eine Fritzbox1 meines Providers für ein LAN1/DMZ (192.168.20.x), in dem sich Haustechnik etc tummelt und dahinter eine zweite Fritzbox 4040 (192.168.21.5), die ein geschütztes LAN2 (192.168.21.x) abschottet und als DHCP-Server in 192.168.21.x fungiert.

Der Raspi mit PiHole (fixe IP 192.128.20.10) soll zunächst nur in LAN2 wirken - ob die Spülmaschine Werbung anschaut ist mir egal - und daher ist PiHole in der Fitzbox 4040 eingetragen: [Heimnetz/Netzwerk/Netzwerkeinstellungen/IP4-Adressen/Lokaler DNS-Server] bzw. [Heimnetz/Netzwerk/Netzwerkeinstellungen/IP6-Adressen/ DNSv6-Server im Heimnetz].

Hier schon die erste Frage: Ist das in meinem Falle richtig? Oder gehört PiHole unter [Internet/Zugangsdaten/DNS-Server/DNSv4|v6-Server]?

So funktioniert alles, Werbung in LAN2 wird geblockt, aber: Lokale Netznamen werden nicht mehr aufgelöst.

Wenn ich nun, wie ich Ratschlägen in diesem Forum entnommen habe, "Use Conditional Forwarding" mit diesen Angaben [Local Network: 192.168.0.0./16 IP of your DHCP-Server: 192.168.21.5] einschalte, dann wirkt der Werbeblocker nur noch gelegentlich. Zwar meldet das Dashboard noch ein paar geblockte DNS-Anfragen, aber ich sehe reichlich Werbeanzeigen.

Muss ich da was anderes eintragen oder muss ich mich hosts-Dateien auf den Clients abfinden?

Besten Dank für Hinweise.
Eckart

2

Sowohl als auch, ich verweise der Einfachheit halber auf: Fritz!Box (DE) - Pi-hole documentation

Da ist das schön beschrieben. Auch bzgl. Deines zweiten Punkts, auf den ich aber dennoch noch einmal individuell eingehen möchte:

Ja, das ist zu großzügig. Du willst ja nur 192.168.21.0/24 an die Fritzbox weiterleiten. Das 20er Netz kann Deine 21er Fritzbox gar nicht beantworten.

Versuch es einmal damit.

Ich hätte noch drei (mglw. unrelevante) Rückfragen zu Deiner besonderen Konfiguration:

  1. Wozu DMZ, so zeigt die hin?
  2. Wieso überhaupt eine zweite Fritzbox? Die Haustechnik könnte isoliert voneinander ins Gastnetz.
    (ich nehme an die Antwort lautet: Eingeschränkte Fritzbox des Providers oder Konfigurationszugriff dessen und daher Mistrauen (was sicher okay ist)).
  3. Wieso sitzt die Fritzbox von LAN2 auf .5 statt auf .1 ?
    Das ist zwar kein Problem per-se, aber es ist doch ungewöhnlich.
3

Danke.
Das 20er Netz aus der bedingten Weiterleitung herausnehmen hat genutzt.
_ DMZ und LAN2 getrennt, weil Kinder und Smarthome nicht an unsere Bürorechner kommen sollen. Gastnetz ist für Gäste.
_ 2. Fb, weil die erste von Vodaphone beaufsichtigt wird und zudem Updates nur spärlich bekommt.
_ Fb an .5, weil .1 traditionell der Windows-Server innehat.
Viele Grüße,
Eckart

4

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.