Pihole in VLAN-Netzen
Hallo,
habe das Problem, das in meinem Netz Pi hole logischer weise erst mal zickt mit Meldungen wie dieser:
Mein erster Ansatz waren einträge wie dieser:
Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Wie kann ich das einfach lösen?
Oder was sicher auch geht, ein untaggt Netz iwi über Proxmox zum Pihole zu leiten. Fürchte aber damit wieder neue Baustellen auf zu reißen. Vielleicht kann man ja in Pihole irgendwo lokale Netze mit eintragen.
Danke
habe das Problem, das in meinem Netz Pi hole logischer weise erst mal zickt mit Meldungen wie dieser:
ignoring query from non-local network 192.168.100.37
Mein erster Ansatz waren einträge wie dieser:
ifup eth0.100 192.168.100.1/24
Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Wie kann ich das einfach lösen?
Oder was sicher auch geht, ein untaggt Netz iwi über Proxmox zum Pihole zu leiten. Fürchte aber damit wieder neue Baustellen auf zu reißen. Vielleicht kann man ja in Pihole irgendwo lokale Netze mit eintragen.
Danke
Please also mark the comments that contributed to the solution of the article
Content-ID: 61601268325
Url: https://administrator.de/contentid/61601268325
Printed on: October 6, 2024 at 15:10 o'clock
4 Comments
Latest comment
Zitat von @sat-fan:
Mein erster Ansatz waren einträge wie dieser:
Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Mein erster Ansatz waren einträge wie dieser:
ifup eth0.100 192.168.100.1/24
Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Geht natürlich, wenn Du die VLANs auch auf dem Pi-hole einrichtest. So läuft es bei mir.
https://mroach.com/2019/11/using-pi-hole-on-multiple-vlans/
Ist aber u.U. eine Sicherheitslücke, weil der Pi-hole so ja alle Netze erreicht. Gefällt mir nicht so.
Kollege @aqui schlägt hier vor, das über den Router als DNS-Proxy zu lösen. Das erscheint mir recht smart. Ob dann aber das gerätespezifische Filtering des Pi-hole noch geht, halte ich für fraglich.
Wenn nicht, würde ich den Pi-hole in ein eigenes Netzsegment stellen und, wie vom Kollegen @shadynet beschrieben für alle Anfragen öffnen. Den Zugriff kannst Du dann über das FW-Interface des Netzsegments regeln.
Viele Grüße, commodity
gehe davon aus das ich um das zu machen erst mal im Router den Port zum Proxmox von (Vlan200) auf
Vlan1 setzen muß um alle Vlans-tags zum Proxmox zu schicken.Frage mich dann ob die Vms dort die dort laufen dann auch im Vlan1 sind oder ob die
im Vlan200 bleiben. Ändere ungern nochmals was an den VMs wie Homeassistent
Hier hast Du nicht nachgedacht: Wenn die VMs im Proxmox auf VLAN200 laufen, kannst Du im Pi-hole VLAN200 erlauben und dieses VLAN über den Router zum Pi-hole leiten und gut ists.
Muss der Haken bei NoDNS auch gesetzt werden ?
Ja. RTFM. Iwi hängt aber noch der alte Eintrag von 1.1.1.1. und 8.8.8.8 mit der autoconfig am PC
Da hatte doch Kollege @7907292512 schon klar gestellt, wo die wahrscheinlich herkommen.Auch in diesem Thread gilt: Ohne Konfig ist konkrete Unterstützung ausgeschlossen.
Viele Grüße, commodity