Wenn ich pihole in Kombination mit unbound einsetze (konfiguriert nach eurer Anleitung), welche Rolle hat/übernimmt denn dann eigentlich noch die FritzBox selber?
Der Weg ist doch dann (oder verstehe ich es falsch):
Client -> Pi-hole -> Unbound -> DNS root server -> TLD DNS servers -> Authoritative name servers -> IP-Address -> Unbound -> Pi-hole -> Client
An welcher Stelle (oder dann überhaupt nicht mehr) kommt denn die FritzBox und die dort hinterlegten DNS-Server ins Spiel?
VG
Gerd
(Ich habe Deinen Beitrag in ein neues Thema verschoben. Bitte nicht fremde Themen für eigene Fragestellungen kapern.)
Die Fritzbox nutzt die DNS-Server ggf. für eigene DNS-Anfragen (z.B. nach Updates), und sie verteilt sich außerdem fest eingestellt als DNS-Server für das Gastnetz (mit aktuellen FritzOS-Versionen unveränderlich). DNS-Anfragen aus dem Gastnetz nehmen also immer den Weg:
Gast-Client -> FritzBox -> Upstream-DNS-Server der FritzBox
Tut mir leid, wollte nicht den anderen Beitrag kapern!
Jetzt bin ich aber mehr als verwirrt 
Wenn das so "ultimativ" wäre, wie ich deine Ausführungen verstehe, dann würde doch pihole überhaupt keinen Sinn machen?
und sie verteilt sich außerdem fest eingestellt als DNS-Server für das Heimnetz (mit aktuellen FritzOS-Versionen unveränderlich)
Sicher?
Wenn die FB als DHCP-Server läuft, dann kann ich doch unter Heimnetz->Netzwerk->Netzwerkeinstellungen->IPv4-Einstellungen den lokalen DNS-Server frei hinterlegen (und dann dort eben die IP-Adresse von Pi-Hole) (FB 4060, Version 7.57)
Per DHCP wird diese doch dann an die Clients verteilt und die Clients fragen eben nicht menr bei der FB die DNS nach, sondern bei Pi-Hole und damit wieder auf dem Weg wie oben skizziert.
Wenn man Pi-Hole als DHCP-Server laufen hat, dann wird darüber ebenfalls die Pi-Hole-IP als DNS-Server verteilt.
Magst du mri bitte erklären, wo mein Denkfehler ist.
Danke vorab!
Kein Denkfehler, sondern ein Schreibfehler bei mir 
: Gastnetz statt Heimnetz, mittlerweile korrigiert.
Ahh jaaa ... das Gastnetz 
OK, da bei mir deaktiviert, hatte ich das aus dem Blick verloren.
Aber ja, einer der Unzulänglichkeiten der FB, dass man das Gastnetz nur rudimentär administrieren kann.
Laut gedacht:
Wenn ich in der FB jetzt Pi-Hole als Upstream-Server (Internet->Zugangsdaten->DNS-Server) eintragen würde, dann müsste doch die FB Anfragen von einem Gastnetz-Client an Pi-Hole senden und damit dann auch der weitere Weg über Unbound gehen.
Oder denke ich hier falsch und ich würdee einen Loop bauen?
Klar, in Pi-Hole könnte ich dann nicht sehen, dass die Anfrage von Gastnetz-Client XXX kommt, sondern immer nur von FritzBox
VG
Gerd
Das ist richtig, sofern man das Gastnetz auch filtern möchte.
Man sollte abwägen, ob man das braucht.
In dieser Konfiguration kann es zu einer partiellen DNS-Schleife kommen, wenn Pi-hole lokale Namen über Conditional Forwarding bei der FritzBox anfragt.
Da Pi-hole je nach Einstellung ggf. alle DNS-Anfragen loggt, auch die des Gastnetzes, müsste man (je nach geltendem Recht des Ansässigkeits-Staat) konsequenterweise von Nutzern des Gastnetzes ggf. die vorherige Zustimmung zu dieser Aufzeichnung personenbezogener Daten einholen oder Nutzer zumindest darauf hinweisen, dass ihre besuchten Domänen mitgeschnitten werden.
Wenn das Gastnetz nur IoT-Geräte beherbergt, die man nicht im Heimnetz haben will, braucht's das natürlich nicht.
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.