@Neliommiosch84 schrieb:
@NilsL Okay dieses Problem konnte ich lösen, danke.
Hat sonst noch wer @Werner ? eine Idee wie ich das ursprüngliche Problem lösen könnte?
Oder wieso Swisscom ein DNS Server in anderem Subnetz überhaupt verbietet?
Das ist nicht Swisscom, welche so was verbietet, sondern das ist ganz normale IP-Netzwerktechnik mit den zugehörigen Routing-Tabellen und -Regeln, welche mal grundsätzlich lauten:
- öffentliche IP-Adressen werden ans Internet geroutet
- private IP-Adressen werden nur innerhalb des eigenen Netzwerks des Routers geroutet
Du versuchst momentan halt gerade die Netzwerktechnik ohne für mich erkennbaren Nutzen neu zu erfinden.
Falls ich es richtig verstehe soll nach Deinem Wunsch Dein DNS-Server (vermutlich die Pi-hole Appliance) hinter einer zusätzlichen Firewall (die pfSense) in einem eigenen privaten IP-Bereich residieren.
Abgesehen davon, dass dies nicht funktioniert, was soll denn überhaupt der Nutzen davon sein?
Grundsätzlich gilt natürlich schon das Konzept, dass man sein Pi-hole innerhalb des selben Netzwerkes betreibt in dem es auch verwendet werden soll, und falls nicht gehört es sicher auf die höchste Stufe der Routerkaskade, also direkt ins IP-Netz der Internetbox.
Wieso versuchst Du überhaupt davon abzuweichen?
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
