pi-hole DNS auch für WLAN (blau)

Wie kann man das Konfigurieren?
Post Reply
maccipf
Posts: 6
Joined: January 20th, 2016, 12:56 pm

pi-hole DNS auch für WLAN (blau)

Post by maccipf » May 29th, 2018, 6:43 am

Liebe Community,
auf der Suchen nach einem URL Blocking tool (auch für https URLs) bin ich auf das pi-hole Project gestoßen. Auf einem Raspberry Pi läuft das Ding nun im grünen Netz als DNS und hilft so für alle Clients Werbung und Pornographie ein bisschen einzudämmen. Klappt gut.

Meine Frage: Wie mache ich den DNS Dienst für das Blaue Netz (WLAN) auch verfügbar? Da sitzen ja sämtliche Clients in einem anderen Netzbereich. Ich habe die grüne ip-hole IP schon mal testweise als DNS Server per DHCP im blauen Netz verlauten lassen, aber erwartungsgemäß funktioniert das Ganze nicht.

zur Übersicht:
* Zustand jetzt: blau (172.x.x.x) -> DNS auf ipfire (172.x.x.254) -> INet
* Zustand gewünscht: blau (172.x.x.x) (-> ipfire ->) DNS / pi-hole in grün (192.x.x.253) -> ipfire -> INet

Danke für eure Zeit!
Chri

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: pi-hole DNS auch für WLAN (blau)

Post by 5p9 » May 29th, 2018, 6:58 am

Morgen,

du kannst im DHCP Bereich von blue, einen primären DNS angeben der dann bei dir eben der pi-hole ist. Dies sollte soweit eigentlich gut funktionieren.
Hast du das schon getestet?

VG, 5p9

Alternativ geht das auch auch mit einem komplizierteren Weg via unbound:
viewtopic.php?t=11144&start=0
hier kannst du auch shella hinterlegen,oder:
viewtopic.php?f=50&t=17787
Mail Gateway: mail proxy

Image

Image

maccipf
Posts: 6
Joined: January 20th, 2016, 12:56 pm

Re: pi-hole DNS auch für WLAN (blau)

Post by maccipf » May 29th, 2018, 7:25 am

Hi!
Danke für die Antwort!
Ja habe ich schon. Wenn ich meine pi-hole IP (aus dem grünen IP Bereich) in den DHCP Einstellungen für das blaue Netzwerk als primären DNS Server angebe, klappt die Namensauflösung nicht.
Zuerst habe ich gedacht, dass das genau so einfach sein müsste. Aber der zweite Gedanke war dann, dass das blaue Netz vom grünen ja standardmäßig getrennt ist. So überrascht es nicht, dass es auf diese Weise nicht funktioniert.

Sollten denn DNS Anfragen von bau nach grün einfach durchgehen?

LG
Chri

maccipf
Posts: 6
Joined: January 20th, 2016, 12:56 pm

Re: pi-hole DNS auch für WLAN (blau)

Post by maccipf » May 30th, 2018, 4:14 pm

Hier kurz die Lösung, die ich für mein Problem gefunden und realisiert habe, falls jemand mal vor einer ähnlichen Frage steht.

Der raspberry pi verfügt auch über eine wlan Schnittstelle. Nun habe ich das Gerät so konfiguriert, dass es zusätzlich zum LAN auch im WLAN als Client eingehängt ist, und dort dann ebenso als DNS Server fungiert. Klappt.
Damit braucht kein Netzwerkverkehr von blau nach grün gehen, sondern alles bleibt im jeweiligen Netz.

datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

Re: pi-hole DNS auch für WLAN (blau)

Post by datamorgana » June 1st, 2018, 9:39 am

maccipf wrote:
May 29th, 2018, 7:25 am
(...) Wenn ich meine pi-hole IP (aus dem grünen IP Bereich) in den DHCP Einstellungen für das blaue Netzwerk als primären DNS Server angebe, klappt die Namensauflösung nicht.(...)
  • Hast du eine Firewall-Regel eingefügt, die DNS-Queries von allen Hosts in BLUE zum Pi-Hole-Host 53/UDP in GREEN erlauben?
  • Hast du dir alternativ schon mal überlegt, nicht den IPFire selbst als Accesspoint zu verwenden, sondern einen kleinen Switch (€ 25,-) an das BLUE-Interface zu hängen und daran einen AP (irgendein TP-Link mit OpenWrt für € 25,-) sowie den Pi-Hole per Ethernet anzuschließen? Dan muss nur der Pi-Hole DNS-Queries auf die IPFire forwarden, oder geht direkt raus auf 1.1.1.1, 8.8.8.8, 9.9.9.9 oder was auch immer.

maccipf
Posts: 6
Joined: January 20th, 2016, 12:56 pm

Re: pi-hole DNS auch für WLAN (blau)

Post by maccipf » June 1st, 2018, 11:52 am

Hi!
Danke für die Vorschläge.
Ja, die Firewallregel habe ich schlicht und einfach vergessen. Die hätte ich gleich zu Beginn eintragen müssen, dann wäre es zu dem Problem gar nicht gekommen.
Zu deiner zweiten Idee: Der pi-hole macht jetzt DNS für LAN und WLAN. Insofern ist der LAN Port schon mit LAN belegt, da hilft ein Switch und WRT Router dann auch nicht.

Aber es klappt jetzt schon alles gut: Die LAN Schnittstelle der pi macht DNS für alle LAN Clients, die WLAN Schnittstelle macht DNS für alle WLAN Clients. Der pi-hole "hört" auf beide Schnittstellen und gibt Anfragen wenn nötig an jeweils die IPFire via LAN oder WLAN weiter.
Werbung und Porno bleiben draußen (größtenteils). Runde Sache.

LG
Chris

datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

Re: pi-hole DNS auch für WLAN (blau)

Post by datamorgana » June 1st, 2018, 12:12 pm

In meinen Netzen habe ich sowohl in GREEN als auch in BLUE einen dedizierten Pi-Hole installiert und gebe den entpsprechenden auch per DHCP bekannt. Beide Pi-Holes forwarden ihre DNS-Requests bei Bedarf auf den DNS-Server am IPFire. So kann ich die Firewall ein bisschen entlasten, da BLUE recht gut belegt ist mit Clients und ich nicht einsehe, warum jeder popelige DNS-Request der Smartphones immer über die Firewall gehen muss. Außerdem kann ich so noch genauer steuern, welche White- oder Blacklist in GREEN oder BLUE pauschal gelten soll.

LG
datamorgana

datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

Re: pi-hole DNS auch für WLAN (blau)

Post by datamorgana » June 1st, 2018, 2:11 pm

maccipf wrote:
June 1st, 2018, 11:52 am
Der pi-hole "hört" auf beide Schnittstellen und gibt Anfragen wenn nötig an jeweils die IPFire via LAN oder WLAN weiter.
Werbung und Porno bleiben draußen (größtenteils). Runde Sache.
Bist du dir auch wirklich 100%-ig sicher, dass du mit einem Pi-Hole deine Firewall zwischen GREEN und BLUE "kurzschließen" willst? Dann kannst du die IPFire auch gleich ganz weglassen. :o Just sayin'...

maccipf
Posts: 6
Joined: January 20th, 2016, 12:56 pm

Re: pi-hole DNS auch für WLAN (blau)

Post by maccipf » June 5th, 2018, 7:47 am

datamorgana wrote:
June 1st, 2018, 2:11 pm
Bist du dir auch wirklich 100%-ig sicher, dass du mit einem Pi-Hole deine Firewall zwischen GREEN und BLUE "kurzschließen" willst? Dann kannst du die IPFire auch gleich ganz weglassen. :o Just sayin'...
Ja, hast du recht.
Hab ich wieder geändert und den "Kurzschluss" entfernt.
Nun, mit einer adequaten Firewallregel für DNS von Blau nach grün und umgekehrt, funktioniert auch alles wie gewollt.

LG & Danke!
Chris

Post Reply