[Fli4l_dev] DNS auf in?==?utf-8?Q?ternen Rechner (Pi-Hole) u?==?utf-8?Q?mbiegen

[K. Dreier]

Hallo,

B. Sprenger schrieb am Wed, 13 March 2019 08:55
> Die Sperregel für andere DNS-Server werde ich auf jeden Fall noch 
> übernehmen.

Halte aber bitte (hier) ein Auge drauf, ob die so auch stimmt... Habe
leider etwas schlechte Erfahrungen gemacht mit den Regeln von fli4l.
Liegt sicherlich an meiner Blödheit, aber es ist schon schwierig, wenn
man bei Linux letztlich immer Infos zu iptables sieht, dies aber nur
sehr schwer in die fli4l-Syntax umgesetzt bekommt, weil man scheinbar
für die Doku zu blöd ist und die Hilfe hier auch nicht immer ganz auf
das konkrete Setup passt. :-/

Zitat:
> Damit ich eine gewisse Ausfallsicherheit habe, werden es 2 Pi-Holes
> werden.

Mache ich für mein überschaubares Heimnetz nicht. Habe aber meinen mit
einer SSD gepimpt. ;) Weil, warum nicht. *g* Abseits vom Boot ist alles,
was mit r/w zu tun hat nun auf der SSD. Thema "SD-card failure" sehe ich
damit als erledigt an. Und wenn doch, dann, ja mei.
Dazu sitzt der Pi in einem Gehäuse mit Lüfter und läuft bei rund
40-41° C. Das geht im Sommer sicherlich etwas hoch, aber was die
Hardware anbelangt fühle ich mich sicher.

Zitat:
> Zur Stromversorgung habe ich 2x das POE-Modul besorgt.

Die übrigens wohl problematisch sein sollen. Habe das deswegen nicht
gemacht. Habe auch WLAN deaktiviert und es schön brav mit einem
ordentlichen CAT6-Kabel direkt am Hauptswitch hängen. Alles an USV
natürlich. Da du Redundanz willst, würde ich zumindest mal den 2.
Pihole mittels Netzteil anschliessen, ganz ehrlich. Was bringt dir der,
wenn er dann wegen defektem POE-Hat im Fall der Fälle nicht läuft. ;)
Alternativ gäbe es natürlich eine Cloud-Variante, aber wegen Thema
open DNS resolver müsste man das dann wohl via VPN einbinden, was auch
wiederum nicht ganz trivial ist. Da gehe ich dann doch lieber nach dem
KISS-Prinzip vor...

Zitat:
> Ich würde die Pi-Holes gerne mit Netzboot (PXE) betreiben, habe das
> aber 
> noch nicht hinbekommen (weder mit Fli4l, noch Eisfair od., Windows).

Eben, ich auch nie. Habe das aufgegeben. Speicher ist heute so billig,
daß es doch total egal ist, ob ich mein OS auf einer SSD, SD, USB oder
was auch immer installiere. Zum Testen sicherlich interessant, aber da
habe ich Spannenderes...

Zitat:
> Einen Pi-Server hatte ich aufgesetzt, damit funktioniert Netzboot,
> aber 
> der angemeldete User hat keinen Root-Zugriff, damit lässt sich
> nichts 
> vernünftig installieren und konfigurieren.

Da ist dann aber gröber was falsch gelaufen? Root hat kein Root? Oder
hast du irgendwo ein Problem mit sudo(er) für nicht-root user? Habe das
aber nie selbst genutzt. Brauche ich nicht, habe VMs auf meinem NAS für
so Zeug.

Zitat:
> Ich habe bis jetzt nur in der base.txt den DNS-Forwarder
> konfiguriert 
> und in der circuits.txt den providerseitigen DDNS deaktiviert.

Genau so hatte ich das anfangs auch. Habe da aber nie in die fli4l-Logs
geschaut. Habe es nun gerade mal für einige Minuten zurück bzw. wieder
wie bei dir eingestellt: hatte keine solche Fehlermeldung in den
fli4l-Logs.

Hast du im Pihole (Admin Interface) unter DNS ganz unten einen Haken bei
"Use Conditional Forwarding" gesetzt und dort die fli4l-IP und die
Domain eingetragen? Probier das mal. Nur damit wird übrigens auch
ermöglicht, die client Namen statt nur IP anzuzeigen.

Ich würde an deiner Stelle echt auch noch unbound in den Pihole
einbinden sowie - sofern du das willst als DNS-Zielserver - cloudflare.
Läuft bei mir hervorragend und ist eigentlich ziemlich einfach
einzurichten. Ich empfehle allerdings, nirgends - wie in manchen
Tutorials angegeben - den Port 5353 zu verwenden, denn wird scheinbar
auch für multicast verwendet. Ich bilde mir ein, daß ich nach
Änderung auf z.B. 5053 weniger Probleme mit meinen IoT-Geräten hatte.

Gruß
Klaus