Pi-Hole mit Lancom – Teil2
In einem älteren Blog Artikel hatte ich beschrieben, das ich den Lancom Router nach wie vor als DNS Server nutze, dieser dann die Anfragen aber an das Pi-Hole weitergibt.
Nachteil ist dabei, das man in der Pi-Hole Webgui nicht die Clients erkennt, da ja alles vom Lancom Router geschickt wird. Das wollte ich jetzt ändern.
Aus diesem Grund habe ich meine Konfiguration jetzt geändert und lasse den Lancom per DHCP das PI-Hole als DNS Server verteilen. So bekommen alle Clients neben der IP-Adresse und dem Gateway auch den DNS Server mitgeteilt.
Da jetzt jeder Client direkt beim Pi-Hole nachfragt, sieht man dort auch alle Clients schön aufgelistet.
Problem ist nur, wenn man mal das Pi-Hole neustartet oder Änderungen an der Konfig vornimmt, dann kann kein Client mehr DNS auflösen. Deshalb wäre die Ideale Lösung zwei Pi-Holes im LAN zu nutzen, die beide über DHCP kommuniziert werden.
Es macht wenig Sinn als ersten DNS Server das Pi-Hole zu kommunizieren und als zweiten den Lancom selber. Da viele Clients die Anfragen gleichzeitig an beide oder abwechselnd an beide schicken. Dann hätte man über den ersten DNS Server den Pi-Hole Filter aber über den zweiten DNS Server, den Lancom dann nicht.
Der oben beschriebene Weg gilt erstmal für IPv4 und es ist wichtig, das man in den Pi-Hole Settings das Conditional Forwording einschaltet und dort die IP-Adresse des Lancoms und die Domain (Standardeinstellung ist “intern”) einträgt. Dadurch werden die IP-Adressen im Pi-Hole Log bzw. in der Übersicht aufgelöst und es erscheint der Client Name.
Hat man IPv6 im WAN und LAN aktiviert, so kann man das auch nutzen, wenn man DNS nur über IPv4 aktiviert hat. Die DNS Anfrage zum Pi-Hole geht dann über IPv4 und die Antwort kann dann z.B. einen IPv4 und eine IPv6 Adresse sein.
Grundsätzlich kann man natürlich auch einen IPv6 DNS Server im Netzwerk kommunizieren, dazu kann DHCPv6 oder Router-Advertisments genutzt werden.
Leider kann der PI-Hole und der Lancom die IPv6-Clients nicht zu einem Clientnamen auflösen, d.h. es bleibt die eher kryptische IPv6 Adresse. Deshalb habe ich DNS über IPv6 mir noch aktuell abgeschaltet.