Zwei Router, Router-Kaskade, was muss ich beachten?

Help Deutschsprachige Hilfe
1

Ich verwende zwei Routern, einem Hauptrouter(Fritz!Box Cabel) und dahinter einen zweite Fritz!Box 7490
Was muss ich bei der Konfiguration beachten?
Hauptrouter ist mit dem Internet verbunden und verteilt IPv4 im Bereich 192.168.178.xx und IPv6
Der zweite Router baut sein eigenes Netz auf und hat den IPv4 Bereich 192.168.188.xx IPv6 an diesen Router deaktiviert
Pihole (RPi) nutzt das Netzwerk vom Hauptrouter und hat die IP 192.168.178.30
Mein Ziel ist es, dass nur Anfragen von Rechner die mit dem zweiten Router verbunden sind per Pihole gefiltert werden.
Dazu habe ich im zweiten Router die IP vom Pihole als DNS-Server eingetragen.
Ist das so richtig, muss, kann ich noch mehr machen?

Danke fΓΌr eure UnterstΓΌtzung und frohe Weihnachten!
Debug Token:
https://tricorder.pi-hole.net/K5jIwbsI/

2

Ich habe noch nicht ganz verstanden, warum du zwei Router brauchst. Was genau ist dein Ziel?

Warum nimmst du nicht eine ordentliche Firewall mit VLAN-Support (pfSense, OPNsense oder OpenWRT) und baust dein Netzwerk mit VLANs auf? Im DHCP-Server kannst du dann prΓ€zise festlegen, welcher DNS-Server fΓΌr welches Netz verwendet wird.

3

DarΓΌber kann man sicherlich nachdenken, die Ausgangssituation ist aber aktuell so wie oben beschrieben.
Die derzeitige Konfiguration scheint soweit in Ordnung zu sein, DNS-Anfragen vom zweiten Router werden an Pi-hole weitergeleitet.
Mich stΓΆrt noch, dass nur die zweite Fritz!Box in PiHole als Client erscheint. Alle weiteren Clients der zweiten Fritz!Box werden nicht in PiHole dargestellt.

4

Ok, leider hast du noch nicht wirklich beschrieben, was genau dein Ziel mit dem aktuellen Setup ist.
So wie ich das verstehe, hast du Double-NAT – dein LAN hΓ€ngt vermutlich als WAN an der zweiten Fritzbox. Deshalb sieht PiHole nur die IP der zweiten Fritzbox.
Mein vorgeschlagenes Setup mit einer ordentlichen Firewall wΓΌrde genau dieses Problem lΓΆsen bzw. umgehen.

Hier eine MΓΆgliche Umsetzung (Stark vereinfacht)

                  β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”                               
                  β”‚                     β”‚                               
                  β”‚Dein Internet Zugang β”‚                               
                  β”‚  xDSL, Kabel, GLAS  β”‚                               
                  β”‚                     β”‚                               
                  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜                               
                             β”‚                                          
─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─             
                             β”‚WAN                                       
                             β”‚                                          
               β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”                            
               β”‚                           β”‚                            
               β”‚         Firewall          β”‚                            
               β”‚(pfSense/OPNsense/OpenWRT) β”‚                            
               β”‚                           β”‚                            
               β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜ VLANs in der Firewall & im 
                             β”‚               Switch Konfigurieren       
                             β”‚                                          
                  β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”                               
                  β”‚  Managed Switch /   β”‚                               
                  β”‚Smart Managed Switch β”‚                               
                  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜                               
                             β”‚                                          
                             β”‚                                          
                     β”Œβ”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”                                  
                     β”‚  LAN / VLANs  β”‚                                  
                     β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
5

Where did you entered Pi-hole IP? In the LAN/Network page? Or in the WAN/Internet page?

Please check the guide from our documentation: Pi-hole als DNS Server via DHCP an Clients verteilen (LAN Seite).

6

@rdwebdesign
Yes, on the LAN Page and Pihole works well. My minor issue at present is that Pihole does not recognise the Clines behind the second router. From what I've found out so far, my setup doesn't allow me to change that either.

Bildschirmfoto_20251229_200343-1
Bildschirmfoto_20251229_200343-1893Γ—279 17.1 KB

@micneu Danke fΓΌr deine BemΓΌhung und auch fΓΌr die anschauliche Grafik, nur kann ich mir z.Z. keine neue Hardware leisten und auch das Management einer Firewall ist sehr intensiv. Daher ist dies fΓΌr mich die einfachste und preiswerteste LΓΆsung, zwei eigenstΓ€ndige Netzwerke zu betreiben. Und ja, du hast recht, die zweite Fritz!Box ist per WAN an die erste angeschlossen und jeder Router betreibt sein eigenes Netzwerk. Somit ist sichergestellt, dass alle Clients an Router1 keinen Zugriff auf Clients hinter Router2 haben.

7

This is your issue. The second router is on a completely different network.

The clients from the other network are using the second router as DNS server (not Pi-hole). The second router is the only device actually using Pi-hole.