@marcus @Werner

Aktuell habe ich die Ibox in normalem Betrieb für alle Privaten Geräte, TV’s etc.

Nur das Homelab steht hinter der pfsense.

Nun soll jeglicher DNS von meinem Pi-hole im homelab hinter der pfsense aufgelöst werden.

Wenn ich aber versuche die IP des piholes einzugeben, erscheint folgende Fehlermeldung:

Neliommiosch84_0-1711737003114.png

Komischerweise trägt die IBox als DNS Server sich selbst ein auf den Geräten die per DHCP Konfiguriert werden, anstatt die IP des DNS Server mitzugeben, ist das normal?

@“x”#1036128Ist normal, die Box schleift dir DNS Anfragen wie durch sich selbst durch für Caching

Wenn du dir DNS per DHCP Option 6 einteägst dann gibt die IB den clients direkt die IP vom DNS Server

@NilsL Okay dieses Problem konnte ich lösen, danke.

Hat sonst noch wer @Werner? eine Idee wie ich das ursprüngliche Problem lösen könnte?

Oder wieso Swisscom ein DNS Server in anderem Subnetz überhaupt verbietet?

@“x”#1036128Hat der Vorschlag von mir in Beitrag 4 nicht funktioniert

Eine bessere Lösung als das was ich hier schon vorgeschlagen habe wird es kaum geben

@NilsL Nein leider nicht, die Ibox scheint bei der eingabe des 10.x netztes sofort auch die DNS Server zu validieren.

@“x”#1036128Alles klar, schade

Dann würde ich das PiHole einfach in das IB Netz hängen und gut ist


@Neliommiosch84 schrieb:

@NilsL Okay dieses Problem konnte ich lösen, danke.

Hat sonst noch wer @Werner? eine Idee wie ich das ursprüngliche Problem lösen könnte?

Oder wieso Swisscom ein DNS Server in anderem Subnetz überhaupt verbietet?


Das ist nicht Swisscom, welche so was verbietet, sondern das ist ganz normale IP-Netzwerktechnik mit den zugehörigen Routing-Tabellen und -Regeln, welche mal grundsätzlich lauten:

- öffentliche IP-Adressen werden ans Internet geroutet

- private IP-Adressen werden nur innerhalb des eigenen Netzwerks des Routers geroutet

Du versuchst momentan halt gerade die Netzwerktechnik ohne für mich erkennbaren Nutzen neu zu erfinden.

Falls ich es richtig verstehe soll nach Deinem Wunsch Dein DNS-Server (vermutlich die Pi-hole Appliance) hinter einer zusätzlichen Firewall (die pfSense) in einem eigenen privaten IP-Bereich residieren.

Abgesehen davon, dass dies nicht funktioniert, was soll denn überhaupt der Nutzen davon sein?

Grundsätzlich gilt natürlich schon das Konzept, dass man sein Pi-hole innerhalb des selben Netzwerkes betreibt in dem es auch verwendet werden soll, und falls nicht gehört es sicher auf die höchste Stufe der Routerkaskade, also direkt ins IP-Netz der Internetbox.

Wieso versuchst Du überhaupt davon abzuweichen?

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

@Werner

Verstehe nicht ganz wieso das nicht funktionieren soll.

Aktuell laufen meine Server (kein RPi) hinter einer zusätzlichen pfsense, damit ich mehr funktionen habe vlans etc.

Die IBox auszutauschen ist nicht möglich, da andere Anwohner auf diese Angewiesen sind.

Deshalb läuft die pfsense mit einem eingenen Netz, mit dem Ziel alle Server von einem Zentralen Proxmox Cluster zu betreiben. Jetzt wieder einen Server aus dem etwas entfernten Platz wieder direkt hinter die IBox zu setzten ist zum einten nicht möglich under würde für mich absolut keinen Sinn machen, da ich alle Server zentral über Proxmox mangen möchte.

PS. Aktuell läuft es ja auch nur halt mit einem Forwarder DNS Server der pfsense zwischendrin.

@“x”#1036128Du kannst doch auch die Pfsense VM per VLANs ins Netz der IB bringen

Ich rede jetzt hier etwas “Mikrotik sprache” weil ich mich noch nie ernsthaft mit Pfsense in einem Production Environment auseinander gesetzt habe

Also man macht eine Bridge mit dem WAN Port und einem VLAN interface auf der LAN Seite. Dann wählt man in Proxmox bei den Container Einstellungen vom PiHole das selbe VLAN

Das PiHole sollte dann eine IP der IB bekommen

Vom Pfsense dann diese IP als DNS angeben sollte gar kein Problem sein

@NilsL

Vielen vielen vielen Dank für diesen Tipp, da wär ich echt nicht draufgekommen, dass sowas möglich ist.

Habs sogar soweit hinbekommen, dass die VM eine IP der IBox bekommt, habe aber aktuell noch ein paar Firewall Rules Probleme (https://forum.netgate.com/topic/187063/vlan-to-bridge-to-wan-side/3))
Da bin ich aber vermutlich im pfsense Forum besser bedient, es sein denn, jemand hat hier direkt eine Idee. 🙂

Vielen Dank an alle insbesondere an @NilsL