be.ip und Pi-hole

[toschcom]

Hallo zusammen,

bin ein wenig am experimentieren und komme hier nicht weiter. Habe mir eine Pi-hole gebastelt das auf einem Odroid XU4 unter Debian läuft. Ich habe die IP Adresse das Pi´s in die Konfig des DHCP Servers meiner Be.ip eingetragen und dieser wird auch an die Client mitgeliefert, wenn diese eine IP Adresse bekommen. Leider funktioniert die Filterung nicht wirklich.

Nun habe ich unter Lokale Dienste/DNS/DNS Server mein Pi-hole eingetragen je einen für IPv4/Ipv6 und die beiden Telekom Einträge deaktiviert. Die Filterung funktioniert dann aller erste Sahne, das Surfen geht viel schneller aber die IP-Telefonie funktioniert nicht mehr. Die Rufnummern werden nicht registriert.

Hab im PI-hole mal stun.t-online.de und tel.t-online.de auf die Whitelist gesetzt, aber das bringt leider nichts

Hat evtl. jemand einen Tipp?

 

[GokuSS4]

DHCP ausschalten und den vom Pihole nehmen, geht auch

 

[toschcom]

Das mit dem DHCP ist nicht das Problem,denke ich. Die Clients bekommen korrekt ihre IP Adresse und den DNS Eintrag (IP des Pihole) mitgeliefert. Nur sobald in der bintec noch ein DNS außer der des PIholes eingetragen ist, läuft irgendwas am Filter vorbei.
Wenn ich nur noch den Pi als einzigen DNS eintrage funktioniert die Filterung aber die Telefonie nicht mehr

 

[weißnix_]

Wenn ich das jz richtig sehe verwendet jz Dein gesamtes Netz den DNS des Pihole.
Da der Piholöe aber (anscheinend) extern keinen Telekom-DNS verwendet klappt die IP-Telefonie so nicht mehr.
Welchen externen DNS benutzt denn Dein kleiner Helfer?
An der be.ip muss DHCP für das interne LAN deaktiviert sein sonst gewinnt der schnellere DHCP-Server.
Ich würde vermutlich im Pihole die be.ip als DNS-Server eintragen über eine Static-IP-onfiguration. Den dhcp der be.ip würde ich abschaolten und den Pihole als DHCP benutzen.
DHCP : Pihole
DNS : Pihole
Gateway:be.ip

Alternativ vom DHCP der be.ip den Pihole als DNS verteilen lassen über lokale Dienste-->DHCP-->jeweiliger IP-Pool

Der DNS-Eintrag in der externen Konfig der be.ip würde ich auf jeden fall auf dynamisch lassen.

Übrigens: Die schlimmsten Werbeschleudern bekommt man mittels NXDomain-Eintrags in der be.ip ohne Zusatzhardware geblockt.

Zum "vorbei": Gerade so Google-Geräte und Browser fragen nach meiner begrenzten Erfahrung mitunter mal einfach die Google-DNS-Server ohne Rücksicht auf die DHCP-onf. Dem habe ich per Firewallregel in der be.ip einen Riegel vorgeschoben. Interne Clients dürfen nur den DNS benutzen den ich per DHCP verteile.

 

[toschcom]

Hallo, und danke schonmal für eure Antworten.

Der DHCP des PI ist ausgeschaltet. Ich benutze den DHCP im Lan der be.ip. Im Pi habe ich als externen DNS Cloudflare 1.1.1.1 eingetragen.

Der DNS-Eintrag in der externen Konfig der be.ip würde ich auf jeden fall auf dynamisch lassen.

dann funktioniert aber die Filterung nicht. Sollte ich im Pi anstatt Cloudflare den Telekom DNS eintragen

### Zusammenführung Doppelpost by stoney ###

Zum "vorbei": Gerade so Google-Geräte und Browser fragen nach meiner begrenzten Erfahrung mitunter mal einfach die Google-DNS-Server ohne Rücksicht auf die DHCP-onf. Dem habe ich per Firewallregel in der be.ip einen Riegel vorgeschoben. Interne Clients dürfen nur den DNS benutzen den ich per DHCP verteile.

....das könnte wohl der Grund sein. Nutze Chrome als Browser ;-)

 

[weißnix_]

Du benutzt also den DHCP der be.ip.
Welchen DNS-Server verteilt den die be.ip? Sich selbst oder den PI? Letzteres wäre richtig.
Im Pi würde ich wie oben schon geschrieben die be.ip als DNS eintragen. Das funzt in Deiner derzeitgen Konfi natürlich nicht.
Deshalb JA: Trag den Telekom-den Server ein

 

[toschcom]

Per DHCP wird die IP des Pi´s als DNS mitgegeben. Das mit dem Telekom DNS teste ich mal

 

[weißnix_]

Dann ist aber unklar warum es auf einmal (ohne Telefonie) funzen soll wenn Du den globalen DNS der be.ip auf den PI verbiegst wenn kein Client bei der be.ip nachfragt.

 

[toschcom]

...ist mir auch nicht klar. Bei den Clients war in der Eigenschaften der Lan verbindung klar die IP des Pi´s als DNS eingetragen. Wurde also vom DHCP richtig übermittelt, leider scheint trotzdem irgendwie der Gateway also die beip mit einbezogen, weil die Filterung nicht richtig funzt. Wenn ich nun der be.ip auch NUR das Pi als DNS zur Verfügung stelle klappt die Filterung super. Mit dem Eintrag des Telekom DNS ins Pi geht auch die Telefonie (zumindest Telekom), Sipgate nicht

Edit: Sipgate auch, nach eintragen des Sip Proxy

### Zusammenführung Doppelpost by stoney ###

hab nochmal ein wenig getestet. Ich denke es könnte daran liegen, dass bei den Windowsclients per DHCP zwar die IP des Pi´s eingetragen wird, aber bei IPv6 bei IPv6DNS die selbe Adresse drinsteht wie bei IPv6 Gateway, also die be.ip. Wenn ich in der Netzwerkkonfiguration IPv6 deaktiviere, verschwinden auch die DNS-Cache-Einträge in der be.ip

 

[GokuSS4]

oder auf den Clients manuell den DNS Server eintragen

 

[toschcom]

...dann ist aber der Sinn einer netzwerkweiten, zentralen Konfiguration dahin ;-)

 

[weißnix_]

ipv6 könntest Du testweise deaktivieren oder den pi als dns eintragen. Letzteres würde ich versuchen.
lokale dienste-->dhcpv6-->zustandsbehaftete clients-->statische bindung
Pihole statischen v6 eintrag machen
lokale dienste-->dhcpv6-->erweiterte optionen
Pihole als DNS eintragen