Nextclud aus mehreren VLANs erreichen über Split Horizon mit Pi-hole?

ChristianUhlmann · March 10, 2021, 2:38pm

Hallo zusammen,

das hier beschrieben finde ich ebenfalls interessant.

Ich selber habe eine etwas andere Anforderung, aber im Grund geht es darum, das Pi-hole auf Basis des anfragenden Clients unterschiedliche Ergebnisse zurück gibt.

Mein Fall sieht so aus:
Ich habe zu Hause verschiedene Netze (Admin (nur ich ), Kinder LAN/WLAN , normales WLAN, Gäste Netz, etc...). Alles sind eigene Netzte und voneinander getrennt (eigenes VLAN mit eigenen IP-Range).
Meiner Serverdienste (Pi-hole, Hausautomation, Nextcloud, usw.) sind alle in den relevanten Netzen vertreten, es soll nicht über den Router gehen sondern jedes Netz hat Zugriff auf die benötigten Dienste.

Gerade bei meiner Nextcloud Instanz (cloud.xyz.lan) wäre es super, wenn ich diese in jedem Netz nutzen kann.
Dazu müsste der Pi-hole aber je nach anfragender IP Range unterschiedliche IP Adresse zurück geben.

bind9 kann sowas (Split DNS) mit den Views (Understanding views in BIND 9 oder 4. BIND 9 Configuration Reference — BIND 9 documentation).
Leider kann der dnsmasq das nicht bzw. nur begrenzt im ipv4 bereich mit der hosts datei (localise-queries) - weitere Infos unter Comparison of DNS server software - Wikipedia .
Evtl. kann man hier eine etwas elegantere Lösung im Pi-hole finden.

Hat dieses Thema schon mal jemand weiter durchgedacht oder gibt es noch Lösungen auf die ich nur gerade nicht komme?

Grüße

Christian

Coro · March 10, 2021, 2:42pm

ist das wirklich eine Einschränkung? Brauchst Du dafür IPv6 im lokalen Netzwerk?

Wieso ist es unelegant wenn ein Gerät mehrere IP Adressen hat, die jeweils passende für das anfragende Gerät herauszugeben?

Am Ende ist das pi-hole ein DNS-Werbefilter und dafür kann es schon eine unfassbare Menge!

ChristianUhlmann · March 10, 2021, 2:54pm

Hi,

du hast recht, brauchen tut man das alles nicht und man kommt auch ohne diese Anforderungen aus.
Für einen DNS-Werbefilter ist das eh viel zu viel an Funktionalität.

Aber ich denke, Pi-hole ist gar nicht mehr nur ein DNS-Werbefilter und deswegen habe ich auch an eine generische Funktion gedacht, mit der man auf Basis des anfragenden Clients unterschiedliche Ergebnisse zurückliefen kann.

Wenn Pi-hole in größeren Firmen vielleicht mal verwendet wird, dann wird dort sowas sicher als Anforderung kommen.

Mein Post soll auch kein Forderung sein sondern ein Hinweis das solche Funktionen ggf. einfach umsetzbar sind gleich mehrere zusätzliche Anforderungen abdecken würden.

Christian

Bucking_Horn · March 10, 2021, 7:59pm

Da pihole-FTL ein für Pi-hole optimierter dnsmasq ist, gelten hier dieselben Einschränkungen bezüglich Split Horizon DNS.

Das zugrundeliegende Problem müsste sich auch mit nur einer IP über die Definition entsprechender Inter-VLAN-Routen lösen lassen. Das muss allerdings das Netzwerkequipment (Router und/oder Switch) unterstützen.

Alternativ schaltest Du einen DNS-Server vor Pi-hole, der Split Horizon unterstützt.

system · March 31, 2021, 7:59pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.