Hallo,
ich habe folgendes Problem:
PI-hole zeigt ja normalerweise die IP-Adressen der Clients im Query-Log an. Somit kann ich auch Benutzer erstellen und Blocklisten für Benutzer zuweisen.
Das funktioniert auch bei Router 1 (Unifi USG) problemlos.
Bei Router 2, welcher für Remote-VPN-Benutzer benutzt wird habe ich das Problem, dass im Query-Log nicht die einzelnen Clients angezeigt werden sondern immer nur die IP vom Router 2. Dadurch kann ich nicht unterscheiden, welcher VPN-Client welche DNS-Anfragen sendet.
Woran liegt das?
ich habe folgende Konstellation:
Router 1: Unifi USG (192.168.1.1)
Router 2: Draytek Vigor (192.168.1.2)
PI-Hole: Raspberry (192.168.100.2)
Router 1: hat verschiedene VLAN-Netze (.1 / .10 / .20 /.30 ....usw)
Router 1: macht DHCP und ist am DMZ-Port des Draytek-Routers angeschlossen. (kein doppeltes NAT)
Router 2:
Dient für VPN-Verbindungen (Site by Site und Remote)
Beispiel für Problem bei Router 2:
externer VPN-Benutzer bekommt feste IP 192.168.1.45 zugewiesen. Gateway ist die 192.168.1.2 (Draytek Router) und eine Weiterleitung der DNS-Anfragen an PI-hole (192.168.100.2) ist im Draytek-Router eingerichtet.
PI-Hole sieht alle Anfragen von 192.168.1.45 als 192.168.1.2.