3
Windows-Domain und Pi-Hole
Hallo Community,
Ich bitte um euer Schwarm-Wissen, weil ich bei einem Problem nicht sicher bin ob das so stimmt.
Was will ich tun:
Pi-Hole (auf einem Raspberry PI 4) in meiner kleinen Windows-Domäne integrieren
Voraussetzungen:
Ich betreibe eine kleine Windows-Domäne damit ich meine 5 Rechner zentral verwalten kann.
Mein Problem:
Sämtliche Anleitungen die ich bis jetzt finden und nachvollziehen konnte, behandeln nur wie man ein PI-Hole in einem Netzwerk mit FritzBox oder ähnlichem auf die Beine stellt, sprich, Pi-Hole installieren und, in meinem Fall auf einer FritzBox, unter HeimNetz -> Netzwerk -> Netzwerk-Einstellungen -> IPv4-Einstellungen -> Lokaler DNS-Server die IP des Pi-Hole eintragen.
Alles klar! Das habe ich bisher auch so gemacht. Mir ist dabei aber ein grundlegendes Problem gar nicht aufgefallen. Nämlich dass ich keinen weiteren Rechner in die Domain hängen kann 🤦♂️. DNS nicht erreichbar. Eh klar! Der Pi-Hole ist ja nicht der DC, aber als einziger DNS in der Fritzbox eingetragen.
Mein Frage:
Ich möchte auf der Fritzbox wieder den eigentlichen DNS eintragen und Anfragen von DNS an den Pi-Hole weiterleiten.
Was genau muss ich wo machen am DNS meines DC? Kann mir da jemand mit möglichst genauer Erklärung weiterhelfen? Ich mache das einfach viel zu selten um sicher zu sein, dass das passt was ich tue 🙄
das z.B. ist mir etwas zu kryptisch um damit was anfangen zu können:
DNS im Netzwerk (Router, AD-Controller, pi-hole)
https://discourse.pi-hole.net/t/pihole-as-primary-dns-with-active-direct ...
Wenn ich es aber richtig verstanden habe, müsste ich hier mein Pi-Hole eintragen?
Zweite Frage:
Wenn ich das wie oben machen, der DC aber mal nicht läuft oder nicht erreichbar ist, dann wird es wohl auch nix mit dem Pi-Hole sein. Richtig?
Vielen Dank für die Unterstützung!
Mayho
Ich bitte um euer Schwarm-Wissen, weil ich bei einem Problem nicht sicher bin ob das so stimmt.
Was will ich tun:
Pi-Hole (auf einem Raspberry PI 4) in meiner kleinen Windows-Domäne integrieren
Voraussetzungen:
Ich betreibe eine kleine Windows-Domäne damit ich meine 5 Rechner zentral verwalten kann.
- grundlegendste Sicherheitseinstellungen
- Benutzerverwaltung
- Group-Policies für Desktop-Setting, Netzlaufwerke, usw.
- DHCP ausschließlich via FritzBox
Mein Problem:
Sämtliche Anleitungen die ich bis jetzt finden und nachvollziehen konnte, behandeln nur wie man ein PI-Hole in einem Netzwerk mit FritzBox oder ähnlichem auf die Beine stellt, sprich, Pi-Hole installieren und, in meinem Fall auf einer FritzBox, unter HeimNetz -> Netzwerk -> Netzwerk-Einstellungen -> IPv4-Einstellungen -> Lokaler DNS-Server die IP des Pi-Hole eintragen.
Alles klar! Das habe ich bisher auch so gemacht. Mir ist dabei aber ein grundlegendes Problem gar nicht aufgefallen. Nämlich dass ich keinen weiteren Rechner in die Domain hängen kann 🤦♂️. DNS nicht erreichbar. Eh klar! Der Pi-Hole ist ja nicht der DC, aber als einziger DNS in der Fritzbox eingetragen.
Mein Frage:
Ich möchte auf der Fritzbox wieder den eigentlichen DNS eintragen und Anfragen von DNS an den Pi-Hole weiterleiten.
Was genau muss ich wo machen am DNS meines DC? Kann mir da jemand mit möglichst genauer Erklärung weiterhelfen? Ich mache das einfach viel zu selten um sicher zu sein, dass das passt was ich tue 🙄
das z.B. ist mir etwas zu kryptisch um damit was anfangen zu können:
DNS im Netzwerk (Router, AD-Controller, pi-hole)
https://discourse.pi-hole.net/t/pihole-as-primary-dns-with-active-direct ...
Wenn ich es aber richtig verstanden habe, müsste ich hier mein Pi-Hole eintragen?
Zweite Frage:
Wenn ich das wie oben machen, der DC aber mal nicht läuft oder nicht erreichbar ist, dann wird es wohl auch nix mit dem Pi-Hole sein. Richtig?
Vielen Dank für die Unterstützung!
Mayho
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671820
Url: https://administrator.de/forum/windows-domain-und-pi-hole-671820.html
Ausgedruckt am: 09.03.2025 um 11:03 Uhr
3 Kommentare
Neuester Kommentar
Hey,
ja wenn du das in der Reihe machen möchtest dann nimmst du den PiHole als Forwarder für den DNS-Server bzw. AD DC Server. Ich würde mir mehr Sorgen um die fehlende Erreichbarkeit der Domäne machen als um einen Ausfall des PiHole DNS
Aber das ist eine Frage von "Prioritäten" du die erledigt haben magst. Ein echter DHCP Server könnte mehrere DNS in Reihe vergeben.. Aber wirklich Sinn macht es halt nicht. Wenn der DNS offline ist hast du kein Active Directory. Ohne Active Directory ist doof..
Edit:
Gerade gesehen das die Fritte es auch erlaubt mehrere DNS Server anzugeben. Also wäre ggf. der bessere weg primär den AD DC, sekundär den PiHole zu verwenden? Schwierig wird es dann, wenn beide offline sind. Passiert zum Beispiel nach nem Stromausfall gerne mal. Die Fritzbox startet meist von alleine neu...
Gruß
ja wenn du das in der Reihe machen möchtest dann nimmst du den PiHole als Forwarder für den DNS-Server bzw. AD DC Server. Ich würde mir mehr Sorgen um die fehlende Erreichbarkeit der Domäne machen als um einen Ausfall des PiHole DNS
Aber das ist eine Frage von "Prioritäten" du die erledigt haben magst. Ein echter DHCP Server könnte mehrere DNS in Reihe vergeben.. Aber wirklich Sinn macht es halt nicht. Wenn der DNS offline ist hast du kein Active Directory. Ohne Active Directory ist doof..
Edit:
Gerade gesehen das die Fritte es auch erlaubt mehrere DNS Server anzugeben. Also wäre ggf. der bessere weg primär den AD DC, sekundär den PiHole zu verwenden? Schwierig wird es dann, wenn beide offline sind. Passiert zum Beispiel nach nem Stromausfall gerne mal. Die Fritzbox startet meist von alleine neu...
Gruß
Moin,
ja, so, wie Du es sagst, als Forwarder. Und das Problem ist ja wohl eher, dass das AD weg ist, als der Pihole.
Was bringt Dir ein laufender Pihole, wenn die Clients Probleme haben, weil die Domäne nicht verfügbar ist? Dann doch lieber mal ohne Pihole, als ohne Domäne.
Wenn Du dann schon bastelst, dann würde ich auch den DHCP auf den DC verlagern. Was soll der auf der Fritz!Box in einer Windows-Domäne?
Gruß
DivideByZero
ja, so, wie Du es sagst, als Forwarder. Und das Problem ist ja wohl eher, dass das AD weg ist, als der Pihole.
Was bringt Dir ein laufender Pihole, wenn die Clients Probleme haben, weil die Domäne nicht verfügbar ist? Dann doch lieber mal ohne Pihole, als ohne Domäne.
Wenn Du dann schon bastelst, dann würde ich auch den DHCP auf den DC verlagern. Was soll der auf der Fritz!Box in einer Windows-Domäne?
Gruß
DivideByZero
aber als einziger DNS in der Fritzbox eingetragen.
Das ist schon dein grundsätzlicher Fehler!Damit beraubst du dich der DNS Filter Einzelstatistiken weil der PiHole oder Adguard dann die Clients nicht "sehen" kann und somit keinerlei Statistiken erstellen kann die wertvolle Infos über DNS Aktivitäten der Clients liefern.
Leider wird dieser Fehler sehr häufig gemacht beim Setup eines solchen Filters.
Richtig ist das man im DHCP Server Setup der Fritte als DNS die Pi-Hole oder Adguard IP angibt so das jeder Client im Netz die DNS Filterserver IP als DNS Server Adresse bekommt und nicht die Fritte.
Solltest du einen internen DNS Server im AD betrieben, dann konfigurierst in dem PiHole/Adguard lediglich eine Weiterleitung auf den internen DNS oder umgekehrt. Letzteres hast du oben ja schon im Screenshot gezeigt. Also Forwarder kommt dann dort die IP des PiHole rein. In dem Falle hat man dann aber wieder den negativen Effekt das du keinerlei Client DNS Statistiken im Dasboard des Filters mehr sehen kannst.
Nebenbei kann man dich nur ermuntern statt des Pi-Hole den deutlich besseren Adguard Home zu verwenden dessen Installation identisch vonstatten geht er aber mit onboard DoH und DoT bessere DNS Optionen bietet und auch ein umfassendes Dashboard um ungeliebte Schnüffel Apps wie Facebook, .ru Mails, Smart TV und Chinesen Apps mit einem Mausklick filtert.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
