Zwei DHCP Server im gleichem Heimnetz
Hallo liebes Forum
Vorab, JA es ist mir bewusst, das zwei DHCP im selben Netzwerk ein Schwachsinn ist!
Bitte keine Kommentare, welche meinen Schwachsinn noch Bestätigen
Ich brauche eure Hilfe, den es übersteigt, mein Know-how deutlich um ein Vielfaches.
Problem:
Mein Router (welcher vom Internetanbieter kommt keine Fritzbox) hat eine DHCP-Funktion, diese ist mit dem W-LAN zusammen, deaktiviere ich diesen DHCP, habe ich kein W-LAN Netz mehr. DNS kann nicht eingestellt werden, Portweiterleitungen sind möglich. (Bild upc-dhcp). Allgemein ist es ein Router/Modem welches wirklich nur für einstecken und Internet betrifft Ausgelegt ist und keine wirkliche Admin zu Verfügung stellt.
Vorhaben:
Ich möchte der immer stärkeren Werbeflut mich entziehen, und dies im gesamten Heimnetzwerk. Um nicht überall Noscript und Adblocker installieren zu müssen, bin ich auf das Pi-Hole gestossen.
Ich habe mir ein Pi-Hole zusammengebastelt aus einem alten Pi.
Dieses läuft und ist mit den Aktuellen Blocking Listen ausgerüstet.
Ich bin aktuell einen Neuen Router am Suchen, (Tendenz Mikro-Tik) aber das dauert noch, da ich hier div. Weitere Funktionen vorerst erlesen will/muss, um meine gewünschte Funktion zu verwirklichen.
Das Pi-Hole hat ebenfalls einen DHCP-Serverfunktion.
Nun, da ich natürlich auch W-Lan Geräte habe wie Tablets, Smartphone, Laptop ... bin ich folglich auf das W-Lan angewiesen, mein Pi hat kein W-Lan.
Frage:
Wie kann ich:
- Die DHCP so einstellen, das alle kabelgebundenen Geräte die Blockierungen über das Pi-Hole nutzen können?
- evtl. die W-Lan-Geräte ebenfalls über das Pi-Hole laufen lassen kann, damit Werbung und Tracking blockiert wird?
Ziel:
- Keine Werbung und Tracking im heimischen Netzwerk mittels Blockierung der DNS über das Pi-Hole, welches die entsprechenden DNS einfach blockiert.
Danke für eure Unterstützung!
Vorab, JA es ist mir bewusst, das zwei DHCP im selben Netzwerk ein Schwachsinn ist!
Bitte keine Kommentare, welche meinen Schwachsinn noch Bestätigen
Ich brauche eure Hilfe, den es übersteigt, mein Know-how deutlich um ein Vielfaches.
Problem:
Mein Router (welcher vom Internetanbieter kommt keine Fritzbox) hat eine DHCP-Funktion, diese ist mit dem W-LAN zusammen, deaktiviere ich diesen DHCP, habe ich kein W-LAN Netz mehr. DNS kann nicht eingestellt werden, Portweiterleitungen sind möglich. (Bild upc-dhcp). Allgemein ist es ein Router/Modem welches wirklich nur für einstecken und Internet betrifft Ausgelegt ist und keine wirkliche Admin zu Verfügung stellt.
Vorhaben:
Ich möchte der immer stärkeren Werbeflut mich entziehen, und dies im gesamten Heimnetzwerk. Um nicht überall Noscript und Adblocker installieren zu müssen, bin ich auf das Pi-Hole gestossen.
Ich habe mir ein Pi-Hole zusammengebastelt aus einem alten Pi.
Dieses läuft und ist mit den Aktuellen Blocking Listen ausgerüstet.
Ich bin aktuell einen Neuen Router am Suchen, (Tendenz Mikro-Tik) aber das dauert noch, da ich hier div. Weitere Funktionen vorerst erlesen will/muss, um meine gewünschte Funktion zu verwirklichen.
Das Pi-Hole hat ebenfalls einen DHCP-Serverfunktion.
Nun, da ich natürlich auch W-Lan Geräte habe wie Tablets, Smartphone, Laptop ... bin ich folglich auf das W-Lan angewiesen, mein Pi hat kein W-Lan.
Frage:
Wie kann ich:
- Die DHCP so einstellen, das alle kabelgebundenen Geräte die Blockierungen über das Pi-Hole nutzen können?
- evtl. die W-Lan-Geräte ebenfalls über das Pi-Hole laufen lassen kann, damit Werbung und Tracking blockiert wird?
Ziel:
- Keine Werbung und Tracking im heimischen Netzwerk mittels Blockierung der DNS über das Pi-Hole, welches die entsprechenden DNS einfach blockiert.
Danke für eure Unterstützung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7242149238
Url: https://administrator.de/forum/zwei-dhcp-server-im-gleichem-heimnetz-7242149238.html
Ausgedruckt am: 28.12.2024 um 06:12 Uhr
32 Kommentare
Neuester Kommentar
Was soll mit dem WLAN sein? Daran änderst du doch nix.
Warum sollte das keinen DHCP mehr haben, dafür ist doch der Pi-Hole?
deaktiviere ich diesen DHCP, habe ich kein W-LAN Netz mehr.
Das ist natürlich technischer Blödsinn und weisst du auch selber. Das WLAN ist schon noch existent du bekommst nur schlicht und einfach keine IP Adresse mehr dort für deinen Client. Genau wie im LAN. Aussagen wie "habe ich kein W-LAN Netz mehr" sind technisch also unsinnig.Dein LAN und dein WLAN sind im Router durch eine Layer 2 Bridge verbunden und damit immer im gleichen IP Netz. IP technisch ist also immer alles gleich im LAN und WLAN.
Kannst du auch ohne Forenthread selber sehen wenn du dir mal mit ipconfig deine IP Adressierung ansiehst in dem Falle.
Ohne DHCP Server bekommst du dann dort immer eine Zeroconf (APIPA) Adresse mit 169.254.x.y.
bin ich auf das Pi-Hole gestossen.
Ist auch der absolut richtige Weg!Noch besser ist übrigens Adguard:
https://github.com/AdguardTeam/AdGuardHome
https://www.heise.de/select/ct/2021/7/2101113595336903136
Das filtert nicht nur Werbung, Viren, Trojaner und Tracker sondern customizebar über ein Dashboard auch gleich unerwünschte Dienste wie Facebook Schnüffelei usw. und bietet damit einen deutlichen Vorteil. Ebenso supportet es Safe Browsing um unerwünschte Inhalte für Kinder usw. zu filtern.
Die Vorgehensweise ist kinderleicht. Im DHCP Server deines Routers definierst du dann als DNS Server einfach die IP Adresse des PiHole oder Adguard RasPis.
Damit propagiert dann der DHCP Server nicht mehr sich selbst (Router) als DNS Server sondern den PiHole oder Adguard RasPi an die Clients. Fertig ist der Lack.
Den DHCP Server des PiHole oder Adguard lässt du deaktiviert!
Damit behälst du den DHCP Server im WLAN Router bei sagst dem nur das er einen anderen DNS Server vergeben soll.
Nur wenn du einen wirklich so dummen Provider Schrottrouter hast andrehen lassen, der im DHCP Server den DNS Server nicht einstellbar hat musst du die Notlösung nehmen und den RasPi im Netz DHCP spielen lassen.
Das ist aber auch völlig ok und absolut problemlos und macht dieser dann auch zusammen für LAN und WLAN wie auch der Router interne DNS den du dann aber zwingend deaktiveren musst. Die Gründe hast du dir ja oben auch schon selbst genannt.
Bei Adguard wird das ganz einfach mit 3 simplen Mausklicks über das WebGUI gemacht:
Mit zwei aktiven DHCP Servern im gleichen Netz kommt es zu einer sog. DHCP Race Condition, weil DHCP auf einem Broadcast Verfahren basiert.
Sprich es "gewinnt" dann zufallsbedingt immer entweder der eine oder der andere je nachdem wer schneller ist (Race). Einfache Logik.
Probiere also in einem isolierten Netz ob der PiHole oder Adguard RasPi per DHCP IP Adressen und sich selber als DNS an einen angeschlossenen Client verteilt. ipconfig -all ist bei Windows Clients hier dein bester Freund zum Check!
Klappt das, deaktivierst du den Router DHCP und klemmst den RasPi ins lokale LAN am Router...fertisch!
Noch besser ist übrigens Adguard:
Das filtert nicht nur Werbung und Tracker sondern auch gleich unerwünschte Dienste wie Facebook Schnüffelei usw.
stammt dafür nicht von der OS-Community sondern von einer zypriotischen LTD mit russischer Basis (oder auch mehr). Die sie inzwischen - aus nachvollziehbaren Gründen - nicht offen legen. Muss man nicht scheuen, aber wachsam bleiben und abwägen.Das filtert nicht nur Werbung und Tracker sondern auch gleich unerwünschte Dienste wie Facebook Schnüffelei usw.
Viele Grüße, commodity
mein Pi hat kein W-Lan.
Muss er ja gar nicht und wäre auch netztechnischer Quatsch, denn über die LAN - WLAN Bridge innerhalb des Routers bedient der PiHole / Adguard RasPi im LAN ja auch immer das WLAN.Der Router hat ja auch nur einen einzigen DHCP Server der beide Infrastrukturen LAN und WLAN bedient und niemals zwei.
Gerade diese Minimalboxen sind oft sehr "kundenfreundlich" gebaut.
Wenn der Router selbst keinen dhcp-client startet / aus "Sicherheitsgründen" keine IP von einem fremden DHCP akzeptiert und nach abschalten des internen DHCP dann einfach keine interne IP bekommt... Wird es schwer mit WLAN.
Zusätzlich hat dann das WLAN einen Zugangsschutz der nur Clients akzeptiert die im internen DHCP bekannt sind.
Sooooo einfach ist das dann alles nicht.
Ich rate dir eine gewöhnliche Fritzbox zu kaufen und diese gegen die Kiste des Anbieters zu tauschen.
Vorteil bei der Fritzbox ist, das es dafür zig Hilfestellungen gibt wie kann z.b. adguard oder pihole passend konfiguriert.
Lernen wie das ganze dann zusammenhängt kannst du trotzdem aber die Lernkurve bis etwas funktioniert dürfte flacher sein.
Wenn der Router selbst keinen dhcp-client startet / aus "Sicherheitsgründen" keine IP von einem fremden DHCP akzeptiert und nach abschalten des internen DHCP dann einfach keine interne IP bekommt... Wird es schwer mit WLAN.
Zusätzlich hat dann das WLAN einen Zugangsschutz der nur Clients akzeptiert die im internen DHCP bekannt sind.
Sooooo einfach ist das dann alles nicht.
Ich rate dir eine gewöhnliche Fritzbox zu kaufen und diese gegen die Kiste des Anbieters zu tauschen.
Vorteil bei der Fritzbox ist, das es dafür zig Hilfestellungen gibt wie kann z.b. adguard oder pihole passend konfiguriert.
Lernen wie das ganze dann zusammenhängt kannst du trotzdem aber die Lernkurve bis etwas funktioniert dürfte flacher sein.
Zitat von @Intellidance:
Gerade diese Minimalboxen sind oft sehr "kundenfreundlich" gebaut.
Wenn der Router selbst keinen dhcp-client startet / aus "Sicherheitsgründen" keine IP von einem fremden DHCP akzeptiert und nach abschalten des internen DHCP dann einfach keine interne IP bekommt... Wird es schwer mit WLAN.
Gerade diese Minimalboxen sind oft sehr "kundenfreundlich" gebaut.
Wenn der Router selbst keinen dhcp-client startet / aus "Sicherheitsgründen" keine IP von einem fremden DHCP akzeptiert und nach abschalten des internen DHCP dann einfach keine interne IP bekommt... Wird es schwer mit WLAN.
Der Router braucht keine IP vom DHCP und die Router IP hat auch nichts mit dem WLAN des Routers zu tun, nur fürs WLAN kann er sogar damit leben wenn er gar keine IP hat. Den technischen Grund hat @aqui ja schon ausgeführt.
/Thomas
Hallo @siladide,
die Lösung ist recht simpel.
Du benötigst keine 2 DHCP Server.
Es gibt kaum preiswerte Router die die LAN Anschlüsse nicht direkt mit dem W-LAN verbinden. (bridge)
Das bedeutet im Klartext das du einfach den DHCP Server im Router deaktivierst und deinen externen DHCP an einen der LAN Anschlüsse anschließt. Fertig. Deine W-lan Geräte werden dann über den externen DHCP mit Adressen versorgt. Wichtig ist nur das dein externer DHCP sauber konfiguriert wurde, IP Netz, DNS und Gateway müssen stimmen. Alle Geräte müssen sich im gleichen IP Netzwerk befinden. Aber ich denke das weißt du.
Sollte aus irgendeinem Grund der Broadcast und die DHCP Anfragen nicht im W-LAN landen kannst du mal versuchen im Router die AP Isolation im W-LAN abzuschalten. Die hat auf manchen einfachen Geräten sehr komische Nebenwirkungen.
Sollte es dann auch nicht gehen. Dann mach es dir einfach. Schalte das W-LAN im Router auch aus und kaufe dir einen W-Lan Accesspoint. Mit dem geht es auf jeden fall!
VG. Sven
die Lösung ist recht simpel.
Du benötigst keine 2 DHCP Server.
Es gibt kaum preiswerte Router die die LAN Anschlüsse nicht direkt mit dem W-LAN verbinden. (bridge)
Das bedeutet im Klartext das du einfach den DHCP Server im Router deaktivierst und deinen externen DHCP an einen der LAN Anschlüsse anschließt. Fertig. Deine W-lan Geräte werden dann über den externen DHCP mit Adressen versorgt. Wichtig ist nur das dein externer DHCP sauber konfiguriert wurde, IP Netz, DNS und Gateway müssen stimmen. Alle Geräte müssen sich im gleichen IP Netzwerk befinden. Aber ich denke das weißt du.
Sollte aus irgendeinem Grund der Broadcast und die DHCP Anfragen nicht im W-LAN landen kannst du mal versuchen im Router die AP Isolation im W-LAN abzuschalten. Die hat auf manchen einfachen Geräten sehr komische Nebenwirkungen.
Sollte es dann auch nicht gehen. Dann mach es dir einfach. Schalte das W-LAN im Router auch aus und kaufe dir einen W-Lan Accesspoint. Mit dem geht es auf jeden fall!
VG. Sven
Es gibt kaum preiswerte Router die die LAN Anschlüsse nicht direkt mit dem W-LAN verbinden.
"Kaum" ist vermutlich zu pauschal gesagt. Jeder 25 Euro Mikrotik und GL.inet Router kann das trennen wenn man es als Admin möchte! Nur mal um einige zu nennen... Für die gruseligen, umsonst Dreingabe Router der Provider ist das aber richtig. Da ist das LAN mit dem WLAN in der Regel immer untrennbar mit einer Bridge verbunden und damit immer ein gemeinsames IP Netz.
Der Hinweis zur Client Isolation war ein guter! Allerdings ist das auf den billigen Provider Routern in der Mehrheit meist gar nicht einstellbar. Gruselrouter eben...
Es kann jeder popelige Router wo LAN und WLAN im Bridge Mode arbeiten (was die meisten eh tun) lösen. Beim Router des TOs ist das ja ebenfalls der Fall.
Auch Router die LAN und WLAN trennen können in 2 separate IP Netze können das.
Mal abgesehen davon ist das auch gar nicht das Thema sondern nur das der TO einen DHCP Server in sein Netz bringt der ihm seinen PiHole oder Adguard bei den Clients als DNS Server propagiert.
Aufs Feedback obs geklappt hat warten ja alle...
Auch Router die LAN und WLAN trennen können in 2 separate IP Netze können das.
Mal abgesehen davon ist das auch gar nicht das Thema sondern nur das der TO einen DHCP Server in sein Netz bringt der ihm seinen PiHole oder Adguard bei den Clients als DNS Server propagiert.
Aufs Feedback obs geklappt hat warten ja alle...
Das der Router keine IP benötigt und damit auch kein dhcp-client sein muss stimmt natürlich... Jedenfalls damit die PCs über WLAN eine IP bekommen.
Der Router muss dann trotzdem eine IP haben um als Gateway zu dienen / der DHCP muss dann natürlich auch passend konfiguriert werden damit die Clients danach noch ins Internet kommen.
So oder so sollte man die Provider Router meist nicht nutzen würde ich sagen.
Der Router muss dann trotzdem eine IP haben um als Gateway zu dienen / der DHCP muss dann natürlich auch passend konfiguriert werden damit die Clients danach noch ins Internet kommen.
So oder so sollte man die Provider Router meist nicht nutzen würde ich sagen.
Da vom TO ja keinerlei Feedback mehr kommt hat er wohl eh das Interesse an einer zielführenden Lösung verloren.
Bleibt ja dann nur das er seinen Thread hier dann auch als erledigt schliesst!
Bleibt ja dann nur das er seinen Thread hier dann auch als erledigt schliesst!
Router DHCP Ausgeschaltet: Komplettes Netzwerk lief nicht mehr. Ich konnte nicht mehr auf den Router zugreifen oder mich im Internet irgendwo bewegen.
So weit so klar, denn wenn den Client keine IP mehr bekommt, kannst du auch nicht auf den Router.Ich musste den Router auf Werkseinstellungen zurücksetzten
Für die Zukunft: du hättest dir auch einfach selbst eine feste IP aus dem Netz des Routers geben können (nehmen wir an 192.168.0.99) und dann auf diesen wieder drauf (nehmen wir an 192.168.0.1) und DHCP wieder aktivieren, falls nötig.Es gibt eigentlich nur 2 Varianten:
1. Dein Providergerät macht DHCP und du stellst dort ein, dass der DNS Server eben nicht der Router selbst (wie nehmen wieder an 192.168.0.1) ist, sondern dein piHole (nehmen wir an 192.168.0.254). Fertig
2. Irgendein anderes Gerät macht DHCP und du stellst dort das selbst ein. Dann aber darauf achten, dass das Gateway weiterhin dein Providergerät (192.168.0.1) bleiben muss, nicht die IP des DHCP-Servers. DHCP dann am Providergerät deaktivieren. Fertig.
Ich werde den Provider Router/Modem/Wlan All In one Spass auf Bridge setzten
Kannst du machen, Mikrotik ist aber nicht wirklich intuitiv. Stell dich auf auf eine steile Lernkurve ein. Wenn der Mikrotik damit dein Gateway und Firewall wird, solltest du entsprechend wissen was du machst. Ansonsten kannst du dir ordentliche Sicherheitsrisiken basteln.mit dem Router von meinem Internetdienstleister nicht wie gewünscht machen.
Genau deshalb beschafft man sich auch immer eigene Hardware! (Fritzbox, Mikrotik etc.) oder wie du jetzt richtigerweise einen Mikrotik. Dieses Modem ist so hart eingeschränkt
Ein Router ist kein Modem und umgekehrt. Korrekte technische Bezeichnungen helfen allen hier. Router DHCP Ausgeschaltet: Komplettes Netzwerk lief nicht mehr. Ich konnte nicht mehr auf den Router zugreifen oder mich im Internet irgendwo bewegen.
Hätte weiterhin problemlos geklappt wenn du deinen Netzwerk Clients statische IP Adressen und DNS Einträge vergeben hättest. An solch einfache Dinge hast du sicher nicht gedacht. Leider sind die neuen PI's kaum erhältlich
Gibt ja ne Menge preiswerte Alternativen... https://www.amazon.de/PINE64-PA642GB-Zentralprozessor-Processor-Quad-Cor ...
https://www.amazon.de/KKSB-enclosure-Aluminium-Enclosure-Durable/dp/B07M ...
https://www.amazon.de/Raspberry-Pi-Zero-WH/dp/B07BHMRTTY/ref=sr_1_16?__m ...
Mit dem Mikrotik machst du aber nix falsch und bist auf dem richtigen Weg. Außerdem gibt es entsprechende Tutorials die das WIE verständlich erklären.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
bin gespannt, Mikrotikanfänger
Keine Sorge, das bekommst du schon gewuppt. Installiere dir in jedem Falle das WinBox Konfigurationstool, das erspart eine Menge graue Haare am Anfang! daher denke ich trifft alles ein bis chen zu, oder nicht?
Ja, da hast du Recht, das ist ein Router mit Modem! 😉die Raspis sind langsam sehr Teuer geworden.
Das liegt bekanntlich an der Liefersituation, aber das soll sich die nächsten Wochen ändern und dann passen die Preise auch wieder:https://www.heise.de/news/Raspberry-Pi-Millionenstueckzahlen-ab-Juli-916 ...
@mikrotikanfänger
du hast da sicherlich keine schlechte Wahl getroffen. Und wie sagt man so schön, man wächst mit seinen Herausforderungen. Ja die lieben Kabelmodems/Router. In der Tat lässt sich da oft nur ein Bruchteil einstellen von dem was man so braucht. Ich bin bei Vodafon und als Mehrjähriger Infrastruktur/ Netzwerkheini habe ich natürlich dieses Ding aufs wesentliche reduziert. (Bridge) Und habe dahinter eine Sophos gestellt. Das ist ganz angenehm. Habe mehrere Interfaces und kann mir so mehrere DHCP auf unterschiedlichen Netzen bereit stellen. Habe gern W-Lan und LAN getrennt. Auch zu Hause. Überlege mir jetzt sogar ob ich eine FORTIGATE nehme. Könnte jetzt günstig eine bekommen. Das mal am Rande. Halt uns mal am Laufenden wie deine Fortschritte sind. Natürlich helfen wir dir gern wenn du weitere Fragen haben solltest.
du hast da sicherlich keine schlechte Wahl getroffen. Und wie sagt man so schön, man wächst mit seinen Herausforderungen. Ja die lieben Kabelmodems/Router. In der Tat lässt sich da oft nur ein Bruchteil einstellen von dem was man so braucht. Ich bin bei Vodafon und als Mehrjähriger Infrastruktur/ Netzwerkheini habe ich natürlich dieses Ding aufs wesentliche reduziert. (Bridge) Und habe dahinter eine Sophos gestellt. Das ist ganz angenehm. Habe mehrere Interfaces und kann mir so mehrere DHCP auf unterschiedlichen Netzen bereit stellen. Habe gern W-Lan und LAN getrennt. Auch zu Hause. Überlege mir jetzt sogar ob ich eine FORTIGATE nehme. Könnte jetzt günstig eine bekommen. Das mal am Rande. Halt uns mal am Laufenden wie deine Fortschritte sind. Natürlich helfen wir dir gern wenn du weitere Fragen haben solltest.
9h gearbeitet. immernoch nicht den Internetzugang hinbekommen
How come??? Hast du das Mikrotik Tutorial und auch die weiterführenden Links dazu wirklich gelesen?? Damit bekommt auch jeder Laie es in 9 Minuten hin!!Ich habe das Provider Modem/Router auf Bridge gestellt. bekomme keine IP auf den hex
WIE hast du denn diesen Koppelport am Mikrotik eingestellt?? Der muss ja dann entweder DHCP Client sein (Modem/Router am Kabel TV) oder als PPPoE Client (xDSL Modem oder PPPoE Passthrough)Hast du das gemacht?!
Beachte auch das der Mikrotik mit einer Default Konfig hochkommt. Firewall und NAT an eth1, Rest der Ports als Switch zusammengefasst mit lokalem LAN 192.168.88.0/24.
Da musst du entweder die Default Konfig löschen (siehe Tutorial) oder wenn du sie verwendest musst du sie für deine Zwecke customizen!
Mikrotik auf die neuste Version Upgedatet und Upgegradet...
Auch den Bootloader unter System --> Routerboard ? (WinBox)Vielleicht solltest du nochmal genau schreiben...
- Welche Infrastruktur du mit deinem Bridge/Modem verwendest Kabel TV oder xDSL
- Ob du mit oder ohne Default Konfig arbeiten willst
- WAS der MT machen soll bzw. WIE deine Konfig aussehen soll.