Server DNS da una sottorete diversa

    • Ciao a tutti

    Ho finalmente configurato il mio cluster Proxmox in una seconda sottorete.

    Dopo un sacco di avanti e indietro, ho deciso di mettere pfsense dietro il router swisscom e poi dietro il mio cluster.

    Questo attualmente accade con i router statici.

    Oggi volevo configurare un server DNS pihole, ma l’Ibox non mi consente di inserire l’IP del server DNS 10.x.x.x.

    Come potrei aggirare questo problema?

    Ho trovato un modo quando i server DNS utilizzavano l’ip wan di pfsense, su cui pfsense risolve un forward a pihole -> pihole, ma questo mi sembra un modo piuttosto complicato per ogni query DNS.

    Hai altre idee qui?

    Mostra lingua originale (Tedesco)

    • @“x”#1036128Puoi anche portare la VM Pfsense nella rete IB tramite VLAN

      Sto usando un po’ di “linguaggio microtico” qui perché non ho mai avuto a che fare seriamente con Pfsense in un ambiente di produzione

      Quindi crei un bridge con la porta WAN e un’interfaccia VLAN sul lato LAN. Quindi seleziona la stessa VLAN nelle impostazioni del contenitore PiHole in Proxmox

      Il PiHole dovrebbe quindi ottenere un IP dall’IB

      Quindi specificare questo IP come DNS da Pfsense non dovrebbe essere affatto un problema

    @[eliminato]È possibile tramite l’opzione DHCP 6? Altrimenti non ho un’idea migliore di quella descritta nella parte 2

    Oppure appendi PiHole nella rete IB (tramite VLAN internamente in Proxmox se funziona anche su di esso)

    Mostra lingua originale (Tedesco)

      @“x”#1036128Per prima cosa cambia la sottorete IB in quella di Pfsense, inserisci l’IP DNS, modifica nuovamente l’intervallo IP e spera che non controlli l’IB

      Ovviamente rimuovi la route statica e Pfsense durante il processo

      Mostra lingua originale (Tedesco)

      @Neliommiosch84

      Ho un po’ di problemi a capirlo.

      Se tutti i vostri dispositivi, compreso il Pi-hole, si trovano nella rete pfSense, le voci DNS del box Internet stesso non vengono affatto utilizzate, a meno che ovviamente non le trasferiate automaticamente inutilmente sulla vostra rete pfSense.

      Perché vuoi inserire qualcosa di diverso da quello predefinito sulla casella Internet?

      Mostra lingua originale (Tedesco)

      Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

      @marcus @Werner

      Attualmente ho l’Ibox in normale funzionamento per tutti i dispositivi privati, TV, ecc.

      Solo Homelab è dietro pfsense.

      Ora tutti i DNS del mio Pi-hole dovrebbero essere risolti nel laboratorio domestico dietro pfsense.

      Ma quando provo a inserire l’IP del pihole, appare il seguente messaggio di errore:

      Mostra lingua originale (Tedesco)

      @[eliminato]È normale, la casella esegue il loop delle richieste DNS come se fosse se stessa per la memorizzazione nella cache

      Se imposti il ​​DNS tramite l’opzione DHCP 6, l’IB fornisce ai client direttamente l’IP dal server DNS

      Mostra lingua originale (Tedesco)

      @“x”#1036128Il suggerimento che ho dato nel post 4 non ha funzionato

      Difficilmente esisterà una soluzione migliore di quella che ho già suggerito qui

      Mostra lingua originale (Tedesco)

      @Neliommiosch84 ha scritto:

      @NilsL Ok, sono riuscito a risolvere questo problema, grazie.

      Qualcun altro ha @Werner? qualche idea su come potrei risolvere il problema originale?

      Oppure perché Swisscom vieta addirittura un server DNS in un’altra sottorete?

      Non è Swisscom a vietare una cosa del genere, bensì la normale tecnologia di rete IP con le relative tabelle di routing e regole, che in sostanza dicono:

      - gli indirizzi IP pubblici vengono instradati su Internet

      - Gli indirizzi IP privati ​​vengono instradati solo all’interno della rete del router

      Attualmente stai cercando di reinventare la tecnologia di rete senza alcun vantaggio apparente per me.

      Se ho capito bene, secondo i tuoi desideri, il tuo server DNS (presumibilmente l’appliance Pi-hole) dovrebbe risiedere dietro un firewall aggiuntivo (il pfSense) nel proprio intervallo IP privato.

      A parte il fatto che non funziona, che senso ha?

      In linea di principio vale ovviamente il concetto che utilizzi il tuo Pi-hole all’interno della stessa rete in cui deve essere utilizzato e, in caso contrario, appartiene sicuramente al livello più alto della cascata di router, cioè direttamente nella rete IP della casella Internet.

      Perché stai cercando di deviare da questo?

      Mostra lingua originale (Tedesco)

      Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

      @Werner

      Non capisco davvero perché questo non dovrebbe funzionare.

      Attualmente i miei server (no RPi) funzionano con un pfsense aggiuntivo in modo da avere più funzioni, vlan ecc.

      Non è possibile sostituire l’IBox perché altri residenti fanno affidamento su di esso.

      Ecco perché pfsense funziona con una propria rete, con l’obiettivo di gestire tutti i server da un cluster Proxmox centrale. Da un lato non è possibile installare un server da una posizione leggermente distante direttamente dietro l’IBox e per me non avrebbe assolutamente senso, perché vorrei gestire tutti i server centralmente tramite Proxmox.

      PS Attualmente funziona solo con un server DNS forwarder di pfsense nel mezzo.

      Mostra lingua originale (Tedesco)

      @“x”#1036128Puoi anche portare la VM Pfsense nella rete IB tramite VLAN

      Sto usando un po’ di “linguaggio microtico” qui perché non ho mai avuto a che fare seriamente con Pfsense in un ambiente di produzione

      Quindi crei un bridge con la porta WAN e un’interfaccia VLAN sul lato LAN. Quindi seleziona la stessa VLAN nelle impostazioni del contenitore PiHole in Proxmox

      Il PiHole dovrebbe quindi ottenere un IP dall’IB

      Quindi specificare questo IP come DNS da Pfsense non dovrebbe essere affatto un problema

      Mostra lingua originale (Tedesco)

      @NilsL

      Grazie mille per questo suggerimento, davvero non avrei pensato che una cosa del genere fosse possibile.

      Sono anche riuscito a fare in modo che la VM ottenga un IP dall’IBox, ma al momento ho ancora alcuni problemi con le regole del firewall (https://forum.netgate.com/topic/187063/vlan-to-bridge -to-wan-side /3))
      Ma probabilmente sto meglio nel forum pfsense, a meno che qualcuno qui non abbia un’idea. 🙂

      Mille grazie a tutti, in particolare a @NilsL

      Mostra lingua originale (Tedesco)