devcode
02.05.2020
view3861
view9
0
Goto Top

Raspberry Pi-Hole hinter 2 Routern

gelöstFrageNetzwerkeRouter, Routing
Hallo Leute,

wollte mein Netzwerk mit einem Raspberry Pi-Hole (AdBlock) erweitern und fragen ob das so möglich ist.

Netzwerk aktuell:

"Router 1 (Vodafon)" baut die Internetverbindung auf und hat intern die IP: 192.168.0.1 im Netz 192.168.0.0/24
"Router 2 (Fritzbox)" ist an Router 1 angeschlossen. Router 2 baut noch ein zweites Netzwerk auf (192.168.1.0/24).

Ich will mein Raspi an Router 2 anschließen. Bei Router 2 dann per DHCP den Raspi als DNS-Server verteilen.

Ist das so möglich? Hab öfter mal vom NAT Problemen gelesen bei dieser Art von Setup. Kenne mich da leider zu wenig aus.

Nebenfrage: Brauche ich, um aus Netz 1 (192.168.0.0) auf Netz 2 (192.168.1.0) zuzugreifen, eine Route auf Router1?

Sry für die wage Erklärung / schlechte Beschreibung

Lg Patrick
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 569408

Url: https://administrator.de/contentid/569408

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
aqui
Lösung aqui 02.05.2020 aktualisiert um 19:48:27 Uhr
Goto Top
wollte mein Netzwerk mit einem Raspberry Pi-Hole (AdBlock) erweitern und fragen ob das so möglich ist.
Klar, warum sollte das deiner Meinung nach nicht möglich sein ??
Router 2 (Fritzbox)" ist an Router 1 angeschlossen. Router 2 baut noch ein zweites Netzwerk auf (192.168.1.0/24).
Dient das nur zum Koppeln von 2 LAN Netzen wie es hier beschrieben ist ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder willst du nur 2 Internet Zugänge redundnat betreiben ??
Da fehlen die Infos, deshalb ist das etwas verwirrend !
Ist das so möglich?
Generell ja !
Beide DHCP Server in den Routern die jeweils ihr LAN Segment bedienen müssen beide als IP Adresse immer die Pi-Hole IP verteilen, denn der ist ja für beide Netze jetzt der zentrale DNS Server den alle Clients befragen.

Ein Problem gibt es aber beim Koppeln beider Netze soweit hier nur 2 LAN Segmente verbunden werden sollen.
Bei der FritzBox ist das NAT (IP Adress Translation) nicht abschaltbar !!
Du kannst deshalb nicht transparent routen zwischen beiden IP LAN Netzen. Es geht immer nur von der FritzBox LAN Richtung Vodafon Billigrouter. Niemals ale vom Vodafone Router über das WAN Interface (LAN 1) der FritzBox in deren lokales LAN.
Das verhindert die nicht abschaltbare NAT Firewall der FritzBox !
Liegt dann der PiHole im LAN Netz der FB können Clients vom Vodafone LAN diesen nicht erreichen deswegen und die DNS Auflösung scheitert !

Soll es also nur eine Kopplung zweier getrennter LAN Netze sein, dann ist die FritzBox dafür deswegen die völlig falsche Hardware. Du brauchst einen Router bei dem NAT abschaltbar ist. Siehe Routing Tutorial oben !
Das kann z.B. ein preiswerter Mikrotik Router sein:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Oder ein OpenWRT oder DD-WRT Router.
DevCode
DevCode 02.05.2020 um 20:03:39 Uhr
Goto Top
Hallo Aqui,

danke für die schnelle Antwort. Grundsätzlich ist es so, dass mir Router 1 (Billig Router) nicht gehört. Daher habe ich mit der Fritzbox ein eigenes Netz für mich erstellt. Ich könnte die Fritzbox auch im IP-Client Modus betreiben, was ich aber nicht möchte, da dann alle Geräte im selben Netzwerk sind (Firewall wäre dabei auch deaktiviert). In erster Linie geht es mir darum, dass alle verbundenen Geräte mit Router 2 den Raspi als DNS-Server nutzen können.

Wäre nur ein nettes Feature gewesen wenn auch die Geräte von Router 1 den Raspi als DNS-Server nutzen könnten.

Lg Patrick
aqui
aqui 02.05.2020 um 22:01:24 Uhr
Goto Top
Wäre nur ein nettes Feature gewesen wenn auch die Geräte von Router 1 den Raspi als DNS-Server nutzen könnten.
Das wäre auch so absolut problemlos möglich und auch sehr sinnvoll ! Du hast also genau richtig gedacht !
Aber eben nicht mit der FritzBox, weil sich dort die Adress Translation im Setup zwischen dem WLAN / LAN1 Port und dem lokalen LAN nicht abschalten lässt. Ein großes Manko bei diesen Routern.
Das ist häufig so bei diesen billigen Consumer Routern.
Der böse Buhmann ist also hier nur die FritzBox und ihr Featureset aber nicht dein geplantes Netzwerk Design das ist OK so. Nur die FritzBox Hardware ist eben ungeeignet dafür.
Aber für popelige 20 Euronen aus der Portokasse kannst du das Problem ja kinderleicht lösen ! face-wink
126231
126231 02.05.2020 um 22:35:31 Uhr
Goto Top
Servus!
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Clients von Router 1 müssen auf den PiHole zeigen, Router 2 DNS Settings auf PI-Hole, und Clients Router 2 nutzen Router 2 als DNS

Gruß
Luigi
Visucius
Visucius 03.05.2020 aktualisiert um 10:11:09 Uhr
Goto Top
Zitat von @126231:

Servus!
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Clients von Router 1 müssen auf den PiHole zeigen, Router 2 DNS Settings auf PI-Hole, und Clients Router 2 nutzen Router 2 als DNS

Das hieße aber auch, dass im Dashboard vom Pihole alle Anfragen aus Netz 2 gebündelt von der Fritze (Wan Adresse der Fritze) eingehen!? So würde ich das zumindest erwarten. Dh. DevCode könnte nicht auf die Endgeräte rückschließen, die die Anfragen produzieren.
aqui
aqui 03.05.2020 aktualisiert um 10:13:57 Uhr
Goto Top
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Richtig !
Das wäre dann die Lösung es in beiden Netzen verfügbar zu machen !!
alle Anfragen aus Netz 2 gebündelt von der Fritze
Nein, das ist Unsinn, denn die Router DHCP Server verteilen ja die direkte IP Adresse des Pi Hole als zentralen DNS Server an alle Endgeräte Clients. Sprich als DNS sehen diese nur den PiHole.
Wenn, dann kommt also alles gebündelt von allen Clients direkt aber niemals von der FritzBox.
Der Pi Hole ist ja der zentrale DNS Server für alle.
Hier machst du also einen ziemlichen Denkfehler !
Visucius
Visucius 03.05.2020 um 17:51:36 Uhr
Goto Top
Oha. Ok, werde mir das ansehen, wenn ich morgen wieder mal in einem PiHole-Netzwerk bin.

Bisher bin ich davon ausgegangen, dass der DHCP die (eigene) Fritze kommuniziert und die Fritze erst die Anfrage auf den PiHole umleitet.
aqui
aqui 03.05.2020 um 18:52:01 Uhr
Goto Top
Kann man auch so machen ist aber ungünstig, denn dann hast du wieder einen Caching Server dazwischen. Sinnvoller ist wenn der PiHole das in letzter Instanz macht.
Außerdem hat man den Vorteil das der PiHole für seine Uplink DNS Server dann auch mehrere im Routnd Robin supportet.
126231
126231 03.05.2020 um 19:59:37 Uhr
Goto Top
Der Vorschlag aus meinem Kommentar hätten die Fritz-Clients nicht an den PiHole gefragt, sondern die Fritzbox...
Alleine aus dem Grund, weil ich damit die DNS-Einträge und damit die Hosts in meinem (Fritz)-Netzwerk nicht mehr so leicht finden kann per Name (e.g. fileserver.fritz.box)...
Aber das ist sicher Geschmackssache...
gelöstFrageNetzwerkeRouter, Routing
Mehr von DevCodeDevCodeAzure AD Hybrid JoinDevCodeDevCodePiHole Blocking (Fehler)DevCode - 4 KommentareDevCodeFehlerhafte Anmeldeversuche protokollierenDevCode - 3 KommentareDevCodeOutlook Sync-Probleme (mit Gigacube Vodafone)DevCode - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare