4
Pihole in VLAN-Netzen
Hallo,
habe das Problem, das in meinem Netz Pi hole logischer weise erst mal zickt mit Meldungen wie dieser:
Mein erster Ansatz waren einträge wie dieser:
Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Wie kann ich das einfach lösen?
Oder was sicher auch geht, ein untaggt Netz iwi über Proxmox zum Pihole zu leiten. Fürchte aber damit wieder neue Baustellen auf zu reißen. Vielleicht kann man ja in Pihole irgendwo lokale Netze mit eintragen.
Danke
habe das Problem, das in meinem Netz Pi hole logischer weise erst mal zickt mit Meldungen wie dieser:
ignoring query from non-local network 192.168.100.37Mein erster Ansatz waren einträge wie dieser:
ifup eth0.100 192.168.100.1/24Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Wie kann ich das einfach lösen?
Oder was sicher auch geht, ein untaggt Netz iwi über Proxmox zum Pihole zu leiten. Fürchte aber damit wieder neue Baustellen auf zu reißen. Vielleicht kann man ja in Pihole irgendwo lokale Netze mit eintragen.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61601268325
Url: https://administrator.de/contentid/61601268325
Printed on: April 27, 2024 at 05:04 o'clock
4 Comments
Latest comment
Moin,
Settings -> DNS -> unten rechts "permit all origins" und schön drauf achten, dass der PiHole dann nicht mit dem nackten Arsch im Internet hängt, also keine Port Forwardings vom WAN auf Port 53 machen. So reagiert er auf Anfragen aus allen Netzen.
Settings -> DNS -> unten rechts "permit all origins" und schön drauf achten, dass der PiHole dann nicht mit dem nackten Arsch im Internet hängt, also keine Port Forwardings vom WAN auf Port 53 machen. So reagiert er auf Anfragen aus allen Netzen.
2
Zitat von @sat-fan:
Mein erster Ansatz waren einträge wie dieser:
Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Mein erster Ansatz waren einträge wie dieser:
ifup eth0.100 192.168.100.1/24Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.
Geht natürlich, wenn Du die VLANs auch auf dem Pi-hole einrichtest. So läuft es bei mir.
https://mroach.com/2019/11/using-pi-hole-on-multiple-vlans/
Ist aber u.U. eine Sicherheitslücke, weil der Pi-hole so ja alle Netze erreicht. Gefällt mir nicht so.
Kollege @aqui schlägt hier vor, das über den Router als DNS-Proxy zu lösen. Das erscheint mir recht smart. Ob dann aber das gerätespezifische Filtering des Pi-hole noch geht, halte ich für fraglich.
Wenn nicht, würde ich den Pi-hole in ein eigenes Netzsegment stellen und, wie vom Kollegen @shadynet beschrieben für alle Anfragen öffnen. Den Zugriff kannst Du dann über das FW-Interface des Netzsegments regeln.
Viele Grüße, commodity
@commodity
thx .. genau so wollte ich das machen. Standardmäßig kommt dann aber erst mal
gehe davon aus das ich um das zu machen erst mal im Router den Port zum Proxmox von (Vlan200) auf
Vlan1 setzen muß um alle Vlans-tags zum Proxmox zu schicken.
Frage mich dann ob die Vms dort die dort laufen dann auch im Vlan1 sind oder ob die
im Vlan200 bleiben. Ändere ungern nochmals was an den VMs wie Homeassistent
Habe jetzt auch mal die DNS Proxy Version probiert und in den DHCP Netzen die DNS Einträge gelöscht.
Muss der Haken bei NoDNS auch gesetzt werden ?
Habe dann mal testweise den DNS server auf meinem PC im 100er netz manuell auf die IP des Piholes gesetzt im 200er. Mit dem Vorschlag von @shadynet scheint es zu gehen.
Iwi hängt aber noch der alte Eintrag von 1.1.1.1. und 8.8.8.8 mit der autoconfig am PC
thx .. genau so wollte ich das machen. Standardmäßig kommt dann aber erst mal
ifup unknown interface eth0.10Vlan1 setzen muß um alle Vlans-tags zum Proxmox zu schicken.
Frage mich dann ob die Vms dort die dort laufen dann auch im Vlan1 sind oder ob die
im Vlan200 bleiben. Ändere ungern nochmals was an den VMs wie Homeassistent
Habe jetzt auch mal die DNS Proxy Version probiert und in den DHCP Netzen die DNS Einträge gelöscht.
Muss der Haken bei NoDNS auch gesetzt werden ?
Habe dann mal testweise den DNS server auf meinem PC im 100er netz manuell auf die IP des Piholes gesetzt im 200er. Mit dem Vorschlag von @shadynet scheint es zu gehen.
Iwi hängt aber noch der alte Eintrag von 1.1.1.1. und 8.8.8.8 mit der autoconfig am PC
gehe davon aus das ich um das zu machen erst mal im Router den Port zum Proxmox von (Vlan200) auf
Vlan1 setzen muß um alle Vlans-tags zum Proxmox zu schicken.Frage mich dann ob die Vms dort die dort laufen dann auch im Vlan1 sind oder ob die
im Vlan200 bleiben. Ändere ungern nochmals was an den VMs wie Homeassistent
Hier hast Du nicht nachgedacht: Wenn die VMs im Proxmox auf VLAN200 laufen, kannst Du im Pi-hole VLAN200 erlauben und dieses VLAN über den Router zum Pi-hole leiten und gut ists.
Muss der Haken bei NoDNS auch gesetzt werden ?
Ja. RTFM. 
Iwi hängt aber noch der alte Eintrag von 1.1.1.1. und 8.8.8.8 mit der autoconfig am PC
Da hatte doch Kollege @7907292512 schon klar gestellt, wo die wahrscheinlich herkommen.Auch in diesem Thread gilt: Ohne Konfig ist konkrete Unterstützung ausgeschlossen.
Viele Grüße, commodity