9
Raspberry Pi-Hole hinter 2 Routern
Hallo Leute,
wollte mein Netzwerk mit einem Raspberry Pi-Hole (AdBlock) erweitern und fragen ob das so möglich ist.
Netzwerk aktuell:
"Router 1 (Vodafon)" baut die Internetverbindung auf und hat intern die IP: 192.168.0.1 im Netz 192.168.0.0/24
"Router 2 (Fritzbox)" ist an Router 1 angeschlossen. Router 2 baut noch ein zweites Netzwerk auf (192.168.1.0/24).
Ich will mein Raspi an Router 2 anschließen. Bei Router 2 dann per DHCP den Raspi als DNS-Server verteilen.
Ist das so möglich? Hab öfter mal vom NAT Problemen gelesen bei dieser Art von Setup. Kenne mich da leider zu wenig aus.
Nebenfrage: Brauche ich, um aus Netz 1 (192.168.0.0) auf Netz 2 (192.168.1.0) zuzugreifen, eine Route auf Router1?
Sry für die wage Erklärung / schlechte Beschreibung
Lg Patrick
wollte mein Netzwerk mit einem Raspberry Pi-Hole (AdBlock) erweitern und fragen ob das so möglich ist.
Netzwerk aktuell:
"Router 1 (Vodafon)" baut die Internetverbindung auf und hat intern die IP: 192.168.0.1 im Netz 192.168.0.0/24
"Router 2 (Fritzbox)" ist an Router 1 angeschlossen. Router 2 baut noch ein zweites Netzwerk auf (192.168.1.0/24).
Ich will mein Raspi an Router 2 anschließen. Bei Router 2 dann per DHCP den Raspi als DNS-Server verteilen.
Ist das so möglich? Hab öfter mal vom NAT Problemen gelesen bei dieser Art von Setup. Kenne mich da leider zu wenig aus.
Nebenfrage: Brauche ich, um aus Netz 1 (192.168.0.0) auf Netz 2 (192.168.1.0) zuzugreifen, eine Route auf Router1?
Sry für die wage Erklärung / schlechte Beschreibung
Lg Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569408
Url: https://administrator.de/contentid/569408
Printed on: April 27, 2024 at 20:04 o'clock
9 Comments
Latest comment
wollte mein Netzwerk mit einem Raspberry Pi-Hole (AdBlock) erweitern und fragen ob das so möglich ist.
Klar, warum sollte das deiner Meinung nach nicht möglich sein ??Router 2 (Fritzbox)" ist an Router 1 angeschlossen. Router 2 baut noch ein zweites Netzwerk auf (192.168.1.0/24).
Dient das nur zum Koppeln von 2 LAN Netzen wie es hier beschrieben ist ??Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder willst du nur 2 Internet Zugänge redundnat betreiben ??
Da fehlen die Infos, deshalb ist das etwas verwirrend !
Ist das so möglich?
Generell ja !Beide DHCP Server in den Routern die jeweils ihr LAN Segment bedienen müssen beide als IP Adresse immer die Pi-Hole IP verteilen, denn der ist ja für beide Netze jetzt der zentrale DNS Server den alle Clients befragen.
Ein Problem gibt es aber beim Koppeln beider Netze soweit hier nur 2 LAN Segmente verbunden werden sollen.
Bei der FritzBox ist das NAT (IP Adress Translation) nicht abschaltbar !!
Du kannst deshalb nicht transparent routen zwischen beiden IP LAN Netzen. Es geht immer nur von der FritzBox LAN Richtung Vodafon Billigrouter. Niemals ale vom Vodafone Router über das WAN Interface (LAN 1) der FritzBox in deren lokales LAN.
Das verhindert die nicht abschaltbare NAT Firewall der FritzBox !
Liegt dann der PiHole im LAN Netz der FB können Clients vom Vodafone LAN diesen nicht erreichen deswegen und die DNS Auflösung scheitert !
Soll es also nur eine Kopplung zweier getrennter LAN Netze sein, dann ist die FritzBox dafür deswegen die völlig falsche Hardware. Du brauchst einen Router bei dem NAT abschaltbar ist. Siehe Routing Tutorial oben !
Das kann z.B. ein preiswerter Mikrotik Router sein:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Oder ein OpenWRT oder DD-WRT Router.
Hallo Aqui,
danke für die schnelle Antwort. Grundsätzlich ist es so, dass mir Router 1 (Billig Router) nicht gehört. Daher habe ich mit der Fritzbox ein eigenes Netz für mich erstellt. Ich könnte die Fritzbox auch im IP-Client Modus betreiben, was ich aber nicht möchte, da dann alle Geräte im selben Netzwerk sind (Firewall wäre dabei auch deaktiviert). In erster Linie geht es mir darum, dass alle verbundenen Geräte mit Router 2 den Raspi als DNS-Server nutzen können.
Wäre nur ein nettes Feature gewesen wenn auch die Geräte von Router 1 den Raspi als DNS-Server nutzen könnten.
Lg Patrick
danke für die schnelle Antwort. Grundsätzlich ist es so, dass mir Router 1 (Billig Router) nicht gehört. Daher habe ich mit der Fritzbox ein eigenes Netz für mich erstellt. Ich könnte die Fritzbox auch im IP-Client Modus betreiben, was ich aber nicht möchte, da dann alle Geräte im selben Netzwerk sind (Firewall wäre dabei auch deaktiviert). In erster Linie geht es mir darum, dass alle verbundenen Geräte mit Router 2 den Raspi als DNS-Server nutzen können.
Wäre nur ein nettes Feature gewesen wenn auch die Geräte von Router 1 den Raspi als DNS-Server nutzen könnten.
Lg Patrick
Wäre nur ein nettes Feature gewesen wenn auch die Geräte von Router 1 den Raspi als DNS-Server nutzen könnten.
Das wäre auch so absolut problemlos möglich und auch sehr sinnvoll ! Du hast also genau richtig gedacht !Aber eben nicht mit der FritzBox, weil sich dort die Adress Translation im Setup zwischen dem WLAN / LAN1 Port und dem lokalen LAN nicht abschalten lässt. Ein großes Manko bei diesen Routern.
Das ist häufig so bei diesen billigen Consumer Routern.
Der böse Buhmann ist also hier nur die FritzBox und ihr Featureset aber nicht dein geplantes Netzwerk Design das ist OK so. Nur die FritzBox Hardware ist eben ungeeignet dafür.
Aber für popelige 20 Euronen aus der Portokasse kannst du das Problem ja kinderleicht lösen !
Servus!
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Clients von Router 1 müssen auf den PiHole zeigen, Router 2 DNS Settings auf PI-Hole, und Clients Router 2 nutzen Router 2 als DNS
Gruß
Luigi
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Clients von Router 1 müssen auf den PiHole zeigen, Router 2 DNS Settings auf PI-Hole, und Clients Router 2 nutzen Router 2 als DNS
Gruß
Luigi
Zitat von @126231:
Servus!
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Clients von Router 1 müssen auf den PiHole zeigen, Router 2 DNS Settings auf PI-Hole, und Clients Router 2 nutzen Router 2 als DNS
Servus!
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Clients von Router 1 müssen auf den PiHole zeigen, Router 2 DNS Settings auf PI-Hole, und Clients Router 2 nutzen Router 2 als DNS
Das hieße aber auch, dass im Dashboard vom Pihole alle Anfragen aus Netz 2 gebündelt von der Fritze (Wan Adresse der Fritze) eingehen!? So würde ich das zumindest erwarten. Dh. DevCode könnte nicht auf die Endgeräte rückschließen, die die Anfragen produzieren.
Du kannst - wenn das geht - den PiHole in das Router1 Netz stellen...
Richtig !Das wäre dann die Lösung es in beiden Netzen verfügbar zu machen !!
alle Anfragen aus Netz 2 gebündelt von der Fritze
Nein, das ist Unsinn, denn die Router DHCP Server verteilen ja die direkte IP Adresse des Pi Hole als zentralen DNS Server an alle Endgeräte Clients. Sprich als DNS sehen diese nur den PiHole.Wenn, dann kommt also alles gebündelt von allen Clients direkt aber niemals von der FritzBox.
Der Pi Hole ist ja der zentrale DNS Server für alle.
Hier machst du also einen ziemlichen Denkfehler !
Oha. Ok, werde mir das ansehen, wenn ich morgen wieder mal in einem PiHole-Netzwerk bin.
Bisher bin ich davon ausgegangen, dass der DHCP die (eigene) Fritze kommuniziert und die Fritze erst die Anfrage auf den PiHole umleitet.
Bisher bin ich davon ausgegangen, dass der DHCP die (eigene) Fritze kommuniziert und die Fritze erst die Anfrage auf den PiHole umleitet.
Kann man auch so machen ist aber ungünstig, denn dann hast du wieder einen Caching Server dazwischen. Sinnvoller ist wenn der PiHole das in letzter Instanz macht.
Außerdem hat man den Vorteil das der PiHole für seine Uplink DNS Server dann auch mehrere im Routnd Robin supportet.
Außerdem hat man den Vorteil das der PiHole für seine Uplink DNS Server dann auch mehrere im Routnd Robin supportet.
Der Vorschlag aus meinem Kommentar hätten die Fritz-Clients nicht an den PiHole gefragt, sondern die Fritzbox...
Alleine aus dem Grund, weil ich damit die DNS-Einträge und damit die Hosts in meinem (Fritz)-Netzwerk nicht mehr so leicht finden kann per Name (e.g. fileserver.fritz.box)...
Aber das ist sicher Geschmackssache...
Alleine aus dem Grund, weil ich damit die DNS-Einträge und damit die Hosts in meinem (Fritz)-Netzwerk nicht mehr so leicht finden kann per Name (e.g. fileserver.fritz.box)...
Aber das ist sicher Geschmackssache...
