Pi-Hole - source IP der clients aus anderem Subnetz weitergeben
Hallo zusammen,
ich nutze aktuell ein Pi-hole und zwei subnetze mit folgendem Aufbau:
(192.168.178.0/24) --> Pihole(192.168.178.10)
|
|
Router (10.10.10.0/16) --> CLients
Der router ist im 192 als auch im 10er netz.
Nun habe ich als DNS Server im 10er netz den Router der wiederrum als Relaqyyserver den pihole eingetragen hat. Klappt alles
Nun meine frage: Im pihole wird die IP adresse der clients aus dem 10er nicht angezeigt bzw durchgeschliffen. sondern die des Router. Gut das ist soweit klar, aber wie kann ich dies dem Router mitteilen, dies nicht zu machen sondern eine art relay der Client Cource IP's zu nutzen?
ich nutze aktuell ein Pi-hole und zwei subnetze mit folgendem Aufbau:
(192.168.178.0/24) --> Pihole(192.168.178.10)
|
|
Router (10.10.10.0/16) --> CLients
Der router ist im 192 als auch im 10er netz.
Nun habe ich als DNS Server im 10er netz den Router der wiederrum als Relaqyyserver den pihole eingetragen hat. Klappt alles
Nun meine frage: Im pihole wird die IP adresse der clients aus dem 10er nicht angezeigt bzw durchgeschliffen. sondern die des Router. Gut das ist soweit klar, aber wie kann ich dies dem Router mitteilen, dies nicht zu machen sondern eine art relay der Client Cource IP's zu nutzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2693085901
Url: https://administrator.de/forum/pi-hole-source-ip-der-clients-aus-anderem-subnetz-weitergeben-2693085901.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Im pihole wird die IP adresse der clients aus dem 10er nicht angezeigt
Machst du denn NAT auf dem Router aus dem 10er Netz?Das wäre ja dann ziemlicher Quatsch wenn das 2 lokale IP Netze sind. Diese routet man natürlich ohne NAT und dann werden die IPs auch richtig angezeigt im PiHole.
Leider bist du recht oberflächlich mit der Konfig Beschreibung deines Routers so das eine zielführende Hilfe nicht gerade einfach ist ohne kristallkugeln zu müssen.
Off Topic: Vielleicht auch mal ein Auge auf AdGuard werfen, das etwas fortschrittlicher ist als das etwas in die Jahre gekommene PiHole, da es auch DoH und DoT out of the Box supportet auf dem RasPi. Ebenso deutlich verbesserte Funktionen des App Blockings.
https://www.heise.de/select/ct/2021/7/2101113595336903136
https://blog.daniel.wydler.eu/2021/02/21/adguard-home-im-netzwerk-implem ...
Im Pihole steht natürlich als "Absender" der Router.
Gut, das ist klar, denn wenn du den OpenWRT immer als ProxyDNS aus den Subnetzen benutzt dann kommen die eingehenden DNS Requests der Clients am PiHole allesamt logischerweise immer mit der Absender IP des OpenWRTs dort an.Kannst du dir am PiHole auch immer selber ansehen wenn du dort einmal ein tcpdump port 53 eingibst. Alle Client Requests kommen dann erwartungsgemäß mit der OpenWRT Adresse.
(tcpdump vorher ggf. mit sudo apt install tcpdump installieren)
Die Lösung ist aber kinderleicht...
Definiere am DHCP Server des OpenWRT für die Clients nicht den OpenWRT als DNS Server sondern immer die PiHole Adresse. Dann fragen die Clients den PiHole direkt und dann stimmt es wieder mit der Anzeige der Clients im PiHole. 😉
Der tcpdump wird dir das dann auch zeigen.
@Dani
hört sich jetzt viel zu kompliziert an nur dafür die Statistik Seite im PiHole passt
hört sich jetzt viel zu kompliziert an nur dafür die Statistik Seite im PiHole passt
@Xerebus
Gruß,
Dani
hört sich jetzt viel zu kompliziert an nur dafür die Statistik Seite im PiHole passt face-big-smile
Je nachdem ist die Statistik das Einzigste was zählt. Wenn ich überlege, wie viel Tortendiagramme ich jedes Quartal erstellen muss. Gruß,
Dani
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!