10
Änderung des DNS-Servers - ext. Verbindungen
Hallo in die Runde,
ich möchte gerade ein PI-Hole einrichten (klappt nach Anleitung prima). Jetzt stocke ich aber an einer Stelle, die mein persönliches Hintergrundwissen übersteigt und ich bin mir sicher, dass Ihr mir helfen könnt.
Diverse externe Verbindungen (KNX, Alarmanlage, PV-Anlage, PV-Speicher) sind über meine Fritzbox nach außen verbunden. Nun möchte ich an unserer Fritz-Box den DNS-Server ändern und weiß nicht, ob es Auswirkung auf die Einstellungen der Geräte haben könnte. Heißt: ich traue mich gerade nicht, weiter zu machen.
Der lokale DNS-Server (Fritzbox) hat aktuell die IP 192.168.178.1
Der neue lokale DNS-Server (Raspberrypi) hätte dann die IP 192.168.178.78
Kann ich diese Änderung vornehmen oder könnte es Auswirkungen auf die externen Verbindungen haben?
Danke im Voraus!
ich möchte gerade ein PI-Hole einrichten (klappt nach Anleitung prima). Jetzt stocke ich aber an einer Stelle, die mein persönliches Hintergrundwissen übersteigt und ich bin mir sicher, dass Ihr mir helfen könnt.
Diverse externe Verbindungen (KNX, Alarmanlage, PV-Anlage, PV-Speicher) sind über meine Fritzbox nach außen verbunden. Nun möchte ich an unserer Fritz-Box den DNS-Server ändern und weiß nicht, ob es Auswirkung auf die Einstellungen der Geräte haben könnte. Heißt: ich traue mich gerade nicht, weiter zu machen.
Der lokale DNS-Server (Fritzbox) hat aktuell die IP 192.168.178.1
Der neue lokale DNS-Server (Raspberrypi) hätte dann die IP 192.168.178.78
Kann ich diese Änderung vornehmen oder könnte es Auswirkungen auf die externen Verbindungen haben?
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11838589588
Url: https://administrator.de/contentid/11838589588
Printed on: May 3, 2024 at 19:05 o'clock
10 Comments
Latest comment
Moin...
natürlich hat das auswirkungen auf deine externen Verbindungen, dein Pi-Hole soll das doch steuern, also muss er auch dns für deine Teilnehmer im Netzwerk sein.
kannst du einfach Testen, einfach an deinem PC die IP des PI-Hole als DNS eintragen, und schauen was passsiert!
nun mal Los... Trau dich.
Frank
Kann ich diese Änderung vornehmen oder könnte es Auswirkungen auf die externen Verbindungen haben?
versuch macht kluch... wie wir im Pott sagen natürlich hat das auswirkungen auf deine externen Verbindungen, dein Pi-Hole soll das doch steuern, also muss er auch dns für deine Teilnehmer im Netzwerk sein.
kannst du einfach Testen, einfach an deinem PC die IP des PI-Hole als DNS eintragen, und schauen was passsiert!
nun mal Los... Trau dich.
Frank
2
Hallo
kannst du machen, wenn der PI-Hole externe DNS und nicht die Fritzbox verwendet.
kannst du machen, wenn der PI-Hole externe DNS und nicht die Fritzbox verwendet.
1
Hallo
Ja, kann es.
Wenn so ein Gerät bestimmte externe Quellen abruft oder deren Erreichbarkeit testet die dann aber nicht mehr erreichbar sind weil der Pihole seinen Job macht. Falls das passiert merkst du das daran, dass ein Gerät nicht mehr (richtig) funktioniert oder an entsprechenden Einträgen im Query-Log am Pihole. Dann musst du ggf. nachbessern und Hosts manuell auf die Whitelist setzen.
Wie @Vision2015 schon sagte: Versuch macht kluch.
Manuel
weiß nicht, ob es Auswirkung auf die Einstellungen der Geräte haben könnte. Heißt: ich traue mich gerade nicht, weiter zu machen.
Ja, kann es.
Wenn so ein Gerät bestimmte externe Quellen abruft oder deren Erreichbarkeit testet die dann aber nicht mehr erreichbar sind weil der Pihole seinen Job macht. Falls das passiert merkst du das daran, dass ein Gerät nicht mehr (richtig) funktioniert oder an entsprechenden Einträgen im Query-Log am Pihole. Dann musst du ggf. nachbessern und Hosts manuell auf die Whitelist setzen.
Wie @Vision2015 schon sagte: Versuch macht kluch.
Manuel
1
manchen Versuch macht man nur 1x im Leben...
Ja, OpenDNS (ECS, DNSSEC)
Zitat von @manuel-r:
Ja, kann es.
Wenn so ein Gerät bestimmte externe Quellen abruft oder deren Erreichbarkeit testet die dann aber nicht mehr erreichbar sind weil der Pihole seinen Job macht. Falls das passiert merkst du das daran, dass ein Gerät nicht mehr (richtig) funktioniert oder an entsprechenden Einträgen im Query-Log am Pihole. Dann musst du ggf. nachbessern und Hosts manuell auf die Whitelist setzen.
Ja, kann es.
Wenn so ein Gerät bestimmte externe Quellen abruft oder deren Erreichbarkeit testet die dann aber nicht mehr erreichbar sind weil der Pihole seinen Job macht. Falls das passiert merkst du das daran, dass ein Gerät nicht mehr (richtig) funktioniert oder an entsprechenden Einträgen im Query-Log am Pihole. Dann musst du ggf. nachbessern und Hosts manuell auf die Whitelist setzen.
Hmm, ich weiß ja nicht, ob ich merke, dass die externen Verbindungen nicht mehr richtig funktionieren. Ggf. kommen Kosten auf mich zu, wenn die Daten beim Empfänger nicht mehr ankommen (und ich es nicht bemerke).
Falls ich es doch merke: kann ich die Aktion rückgängig machen, indem ich die Fritz-Box wieder als DNS-Server einsetze und den PI-Hole rausnehme? Oder ist mein Netz dann ggf. schon struppig? (Sorry, kann es leider nicht ganz fachmännisch ausdrücken)
Die Einstellungen kannst jederzeit wieder rückgängig machen. Ob Daten die in der Zwischenzeit nicht gesendet werden konnten dann nochmal gesendet werden hängt davon ab, was der Hersteller programmiert hat. Da kann man keine pauschale Aussage treffen.
Ob die Geräte noch so kommunizieren können wie der Hersteller sich das gedacht hat sollte man ja eigentlich am Gerät bzw. dessen Verwaltungsoberfläche erkennen können. Tauchen dort Fehler auf gilt es die zu beheben. Und da du ja nur den DNS-Filter dazwischen geschaltet hast kann die Ursache auch eigentlich nur dort zu suchen sein.
Um dir die Sache etwas zu erleichtern solltest du die einzelnen Geräte vielleicht schrittweise über den Pihole schicken. Immer mit ein paar Tagen dazwischen. In der Zwischenzeit regelmäßig die Log-Einträge kontrollieren und prüfen, ob die zugehörigen Apps sich immer noch so verhalten wie gewohnt.
Manuel
Ob die Geräte noch so kommunizieren können wie der Hersteller sich das gedacht hat sollte man ja eigentlich am Gerät bzw. dessen Verwaltungsoberfläche erkennen können. Tauchen dort Fehler auf gilt es die zu beheben. Und da du ja nur den DNS-Filter dazwischen geschaltet hast kann die Ursache auch eigentlich nur dort zu suchen sein.
Um dir die Sache etwas zu erleichtern solltest du die einzelnen Geräte vielleicht schrittweise über den Pihole schicken. Immer mit ein paar Tagen dazwischen. In der Zwischenzeit regelmäßig die Log-Einträge kontrollieren und prüfen, ob die zugehörigen Apps sich immer noch so verhalten wie gewohnt.
Manuel
1Zitat von @manuel-r:
Um dir die Sache etwas zu erleichtern solltest du die einzelnen Geräte vielleicht schrittweise über den Pihole schicken. Immer mit ein paar Tagen dazwischen. In der Zwischenzeit regelmäßig die Log-Einträge kontrollieren und prüfen, ob die zugehörigen Apps sich immer noch so verhalten wie gewohnt.
Um dir die Sache etwas zu erleichtern solltest du die einzelnen Geräte vielleicht schrittweise über den Pihole schicken. Immer mit ein paar Tagen dazwischen. In der Zwischenzeit regelmäßig die Log-Einträge kontrollieren und prüfen, ob die zugehörigen Apps sich immer noch so verhalten wie gewohnt.
Die ganzen Geräte wurden ja von Fachfirmen eingerichtet und kommunizieren jetzt. Ich selber habe keinen Zugang zu den Oberflächen (Ausnahme KNX). Allerdings gab es auch keine Probleme, als wir 5 Tage während der Flut 2021 Stromausfall hatten und ja auch nix kommunizierte...
Wie ich die Geräte einzeln einbinden soll, weiß ich nicht. Ich würde als nächsten Schritt in der Fritz-Oberfläche den DNS-Server ändern von Fritz auf PI-Hole. Dann sollte es sich ja auf alle gleichzeitig auswirken.
Habe schon die Alarmanlagenfirma angeschrieben, ob die Änderung Probleme machen könnte, aber da antwortet keiner
Ich selber habe keinen Zugang zu den Oberflächen
Das macht die Sache nicht einfacher.
Haben die Geräte feste Einstellungen fürs Netzwerk oder machen die DHCP? Wenn DHCP solltest du das auf deiner Fritzbox sehen können. Wenn die statisch konfiguriert sind hast du vermutlich ein Problem. Dann wird wohl die Fritzbox (oder sogar was externes) als DNS eingetragen sein. Ich bin mit der Fritzbox absolut nicht auf dem aktuellen Stand, aber ich glaube die kann kein DNS-Forwarding zu einem internen DNS. Dann kommen die DNS-Anfragen nie bei deinem Pihole an. Bei DHCP müsste man einen DNS angeben können.
1Zitat von @manuel-r:
Haben die Geräte feste Einstellungen fürs Netzwerk oder machen die DHCP? Wenn DHCP solltest du das auf deiner Fritzbox sehen können. Wenn die statisch konfiguriert sind hast du vermutlich ein Problem. Dann wird wohl die Fritzbox (oder sogar was externes) als DNS eingetragen sein. Ich bin mit der Fritzbox absolut nicht auf dem aktuellen Stand, aber ich glaube die kann kein DNS-Forwarding zu einem internen DNS. Dann kommen die DNS-Anfragen nie bei deinem Pihole an. Bei DHCP müsste man einen DNS angeben können.
Haben die Geräte feste Einstellungen fürs Netzwerk oder machen die DHCP? Wenn DHCP solltest du das auf deiner Fritzbox sehen können. Wenn die statisch konfiguriert sind hast du vermutlich ein Problem. Dann wird wohl die Fritzbox (oder sogar was externes) als DNS eingetragen sein. Ich bin mit der Fritzbox absolut nicht auf dem aktuellen Stand, aber ich glaube die kann kein DNS-Forwarding zu einem internen DNS. Dann kommen die DNS-Anfragen nie bei deinem Pihole an. Bei DHCP müsste man einen DNS angeben können.
Nur die Alarmanlage hat eine feste IP, der Rest läuft über DHCP.
Die Anleitung für PI-Hole ist explizit für die Fritz-Box und bis zu dem Punkt DNS hat es prima funktioniert.
Ich werde es kommende Woche weiter probieren, denn ich bin ein paar Tage weg und da kann ich es nicht gebrauchen, wenn ein Problem aufgrund meiner Konfiguration auftritt.
Aber auf jeden Fall schon mal vielen Dank! Die Infos haben mir trotzdem schon weitergeholfen, bzw. bestätigt, dass mein Zögern erstmal richtig war...
