zeroblue2005
Goto Top

PI-Hole als DNS öffentlich verfügbar machen

Hallo Zusammen,

ich habe in meiner DMZ einen PI-Hole stehen, den ich einfach mal zu Testzwecken öffentlich stellen möchte für mein privates Lan. Dafür habe ich im Router der DMZ den Port 53 TCP weitergeleitet auf den PI-Hole. Der WAN des Providers besitzt eine feste-IP.

Im Clientnetzwerk steht eine Fritte, der ich als Primären DNS am WAN die feste-IP des DMZ Netzwerkes gegeben habe.

Im PI-Hole selber habe ich natürlich, die Einstellungen:

2022-05-05_133728

vorgenommen. Den PI-Hole habe ich noch über GUFW besonders abgedichtet.

Leider scheint das Ganze aber irgendwie nicht zu laufen... alle Clients in meinem privaten-Netz sind offline... unabhängig davon, ob GUFW online oder offline ist. Habe auch mal einen Client in die DMZ gehängt und dieses den DNS des PI gegeben, da ist das gleiche Ergebnis, auch offline!

Das müsste doch eigentlich laufen oder? Wo liegt der Fehler, hat jemand eine Idee?

Danke

Content-ID: 2694792057

Url: https://administrator.de/forum/pi-hole-als-dns-oeffentlich-verfuegbar-machen-2694792057.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

LordGurke
Lösung LordGurke 05.05.2022 um 13:57:06 Uhr
Goto Top
a) DNS wird standardmäßig per UDP abgefragt. Nichtsdestotrotz wird TCP auch benötigt, aber dafür muss UDP vorher funktioniert haben.

b) "Öffentlich" heißt aber nicht "Weltweit per Internet"? Falls doch: Nicht machen. Du wirst dann zum DDoS-Verstärker.
zeroblue2005
zeroblue2005 05.05.2022 um 14:13:45 Uhr
Goto Top
Hallo LordGurke,

oh man das hätte ich aber auch selber herausfinden können! Habe auf UDP umgestellt und geht sofort!

Warum werde ich zum DDOS Verstärker? Weil sich jeder den PI zum DNS machen kann meist du? Das stimmt natürlich.... ich denke mal darüber nach, vieleicht leite ich das doch eher pber eine VPN weiter.

Danke
aqui
aqui 05.05.2022 aktualisiert um 14:32:10 Uhr
Goto Top
Off Topic: Vielleicht auch mal ein Auge auf AdGuard werfen, das etwas fortschrittlicher ist als das etwas in die Jahre gekommene PiHole, da es auch DoH und DoT out of the Box supportet auf dem RasPi. Ebenso deutlich verbesserte Funktionen des App Blockings.
https://www.heise.de/select/ct/2021/7/2101113595336903136
2423392070
2423392070 05.05.2022 um 16:05:35 Uhr
Goto Top
Entschuldige den Kommentar, aber einen Server ans Internet zu hängen traust Du dir wirklich zu?
FUHSSrfe
FUHSSrfe 28.10.2022 aktualisiert um 10:17:23 Uhr
Goto Top
Du kannst mittels deiner FRITZ!Box deine Ports (53/tcp 53/udp) exposen oder gar alle Ports (https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/131_DMZ-in-FR ..) und du brauchst eine feste IPv4/IPv6-Adresse

Ich würde dir davon abraten dein privates Gerät öffentlich zur Verfügung zu stellen, ES SEI DENN das Gerät ist (a) abgesichert und (b) du weißt, was du tust. Ich für meinen Teil habe meine Adguard Home Docker Instanz auf einen externen Server, der nur via Wireguard VPN erreichbar ist. Somit habe ich einen AdBlocker + VPN unterwegs. Und zu Hause steht mein Raspberry mit einer Pi-Hole Docker Instanz