sat-fan
Goto Top

Pihole in VLAN-Netzen

Hallo,

habe das Problem, das in meinem Netz Pi hole logischer weise erst mal zickt mit Meldungen wie dieser:
ignoring query from non-local network 192.168.100.37

Mein erster Ansatz waren einträge wie dieser:
ifup eth0.100 192.168.100.1/24

Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.

Wie kann ich das einfach lösen?

Oder was sicher auch geht, ein untaggt Netz iwi über Proxmox zum Pihole zu leiten. Fürchte aber damit wieder neue Baustellen auf zu reißen. Vielleicht kann man ja in Pihole irgendwo lokale Netze mit eintragen.

Danke

Content-Key: 61601268325

Url: https://administrator.de/contentid/61601268325

Printed on: May 25, 2024 at 07:05 o'clock

Member: shadynet
shadynet Oct 30, 2023 at 08:43:54 (UTC)
Goto Top
Moin,

Settings -> DNS -> unten rechts "permit all origins" und schön drauf achten, dass der PiHole dann nicht mit dem nackten Arsch im Internet hängt, also keine Port Forwardings vom WAN auf Port 53 machen. So reagiert er auf Anfragen aus allen Netzen.
Member: commodity
commodity Oct 30, 2023 updated at 10:27:16 (UTC)
Goto Top
Zitat von @sat-fan:

Mein erster Ansatz waren einträge wie dieser:
ifup eth0.100 192.168.100.1/24

Geht aber logischer weise so nicht, da Pihole auf proxmox läuft aber nicht über Vlan und so natürlich keine anderen Interfaces erlaubt sind.

Geht natürlich, wenn Du die VLANs auch auf dem Pi-hole einrichtest. So läuft es bei mir.
https://mroach.com/2019/11/using-pi-hole-on-multiple-vlans/

Ist aber u.U. eine Sicherheitslücke, weil der Pi-hole so ja alle Netze erreicht. Gefällt mir nicht so.

Kollege @aqui schlägt hier vor, das über den Router als DNS-Proxy zu lösen. Das erscheint mir recht smart. Ob dann aber das gerätespezifische Filtering des Pi-hole noch geht, halte ich für fraglich.

Wenn nicht, würde ich den Pi-hole in ein eigenes Netzsegment stellen und, wie vom Kollegen @shadynet beschrieben für alle Anfragen öffnen. Den Zugriff kannst Du dann über das FW-Interface des Netzsegments regeln.

Viele Grüße, commodity
Member: sat-fan
sat-fan Oct 30, 2023 updated at 11:34:53 (UTC)
Goto Top
@commodity
thx .. genau so wollte ich das machen. Standardmäßig kommt dann aber erst mal
ifup unknown interface eth0.10
gehe davon aus das ich um das zu machen erst mal im Router den Port zum Proxmox von (Vlan200) auf
Vlan1 setzen muß um alle Vlans-tags zum Proxmox zu schicken.
Frage mich dann ob die Vms dort die dort laufen dann auch im Vlan1 sind oder ob die
im Vlan200 bleiben. Ändere ungern nochmals was an den VMs wie Homeassistent

Habe jetzt auch mal die DNS Proxy Version probiert und in den DHCP Netzen die DNS Einträge gelöscht.
Muss der Haken bei NoDNS auch gesetzt werden ?

Habe dann mal testweise den DNS server auf meinem PC im 100er netz manuell auf die IP des Piholes gesetzt im 200er. Mit dem Vorschlag von @shadynet scheint es zu gehen.

Iwi hängt aber noch der alte Eintrag von 1.1.1.1. und 8.8.8.8 mit der autoconfig am PC
Member: commodity
Solution commodity Oct 30, 2023 at 16:15:27 (UTC)
Goto Top
gehe davon aus das ich um das zu machen erst mal im Router den Port zum Proxmox von (Vlan200) auf
Vlan1 setzen muß um alle Vlans-tags zum Proxmox zu schicken.
Frage mich dann ob die Vms dort die dort laufen dann auch im Vlan1 sind oder ob die
im Vlan200 bleiben. Ändere ungern nochmals was an den VMs wie Homeassistent

Hier hast Du nicht nachgedacht: Wenn die VMs im Proxmox auf VLAN200 laufen, kannst Du im Pi-hole VLAN200 erlauben und dieses VLAN über den Router zum Pi-hole leiten und gut ists.

Muss der Haken bei NoDNS auch gesetzt werden ?
Ja. RTFM. face-smile

Iwi hängt aber noch der alte Eintrag von 1.1.1.1. und 8.8.8.8 mit der autoconfig am PC
Da hatte doch Kollege @7907292512 schon klar gestellt, wo die wahrscheinlich herkommen.

Auch in diesem Thread gilt: Ohne Konfig ist konkrete Unterstützung ausgeschlossen.

Viele Grüße, commodity