[Fli4l_dev] DNS auf internen Rechner (Pi-Hole) umbiegen

Fr Mär 15 15:31:13 CET 2019

Hallo,
Am 14.03.2019 um 19:26 schrieb K. Dreier:

> 

> Zitat:
>> Zur Stromversorgung habe ich 2x das POE-Modul besorgt.
> 
> Die übrigens wohl problematisch sein sollen. Habe das deswegen nicht
> gemacht. Habe auch WLAN deaktiviert und es schön brav mit einem
> ordentlichen CAT6-Kabel direkt am Hauptswitch hängen. Alles an USV
> natürlich. Da du Redundanz willst, würde ich zumindest mal den 2.
> Pihole mittels Netzteil anschliessen, ganz ehrlich. Was bringt dir der,
> wenn er dann wegen defektem POE-Hat im Fall der Fälle nicht läuft. ;)
> Alternativ gäbe es natürlich eine Cloud-Variante, aber wegen Thema
> open DNS resolver müsste man das dann wohl via VPN einbinden, was auch
> wiederum nicht ganz trivial ist. Da gehe ich dann doch lieber nach dem
> KISS-Prinzip vor...

Naja, wenn ein POE-Hat, also ein Pi-Hole ausfällt, läuft das Netz ja 
störungsfrei weiter.
Ich habe eine PHP-Seite gebastelt, die mir meine Geräte überwacht, so 
dass ich sofort sehe, wenn etwas ein Gerät ausfällt.

> 
> Zitat:
>> Ich würde die Pi-Holes gerne mit Netzboot (PXE) betreiben, habe das
>> aber
>> noch nicht hinbekommen (weder mit Fli4l, noch Eisfair od., Windows).
> 
> Eben, ich auch nie. Habe das aufgegeben. Speicher ist heute so billig,
> daß es doch total egal ist, ob ich mein OS auf einer SSD, SD, USB oder
> was auch immer installiere. Zum Testen sicherlich interessant, aber da
> habe ich Spannenderes...
Die Idee hinter dem Netzboot ist die Unabhängigkeit von billigen 
Massenspeichern die evt. kaputt gehen können.
Vielleicht werfe ich das wieder über Bord.
> 
> Zitat:
>> Einen Pi-Server hatte ich aufgesetzt, damit funktioniert Netzboot,
>> aber
>> der angemeldete User hat keinen Root-Zugriff, damit lässt sich
>> nichts
>> vernünftig installieren und konfigurieren.
> 
> Da ist dann aber gröber was falsch gelaufen? Root hat kein Root? Oder
> hast du irgendwo ein Problem mit sudo(er) für nicht-root user? Habe das
> aber nie selbst genutzt.
Der PI-Server ist wohl so konzipiert, dass die davon bootenden 
Raspberrys nur normale User-Rechte haben. Man hat keine Chance 
Root-Rechte zu erlangen.
Das ganze ist wohl für Schulen oder ähnliches gedacht. Das Konzept ist 
nicht schlecht, aber ohne Root für mich nicht verwertbar. Man kann ja 
nicht mal Programme installieren.

> 
> Zitat:
>> Ich habe bis jetzt nur in der base.txt den DNS-Forwarder
>> konfiguriert
>> und in der circuits.txt den providerseitigen DDNS deaktiviert.
> 
> 
> Hast du im Pihole (Admin Interface) unter DNS ganz unten einen Haken bei
> "Use Conditional Forwarding" gesetzt und dort die fli4l-IP und die
> Domain eingetragen? Probier das mal. Nur damit wird übrigens auch
> ermöglicht, die client Namen statt nur IP anzuzeigen.
Ja habe ich, aber da alle Clients den Router als DNS Server verwenden, 
taucht da natürlich nur der name vom Fli4l auf.

> 
> Ich würde an deiner Stelle echt auch noch unbound in den Pihole
> einbinden sowie - sofern du das willst als DNS-Zielserver - cloudflare.
Entschuldig die blöde Frage:
Wofür ist das gut? Was macht unbound?
Es läuft doch dann schon ein DNS-Server auf dem Pi.

> Läuft bei mir hervorragend und ist eigentlich ziemlich einfach
> einzurichten. Ich empfehle allerdings, nirgends - wie in manchen
> Tutorials angegeben - den Port 5353 zu verwenden, denn wird scheinbar
> auch für multicast verwendet. Ich bilde mir ein, daß ich nach
> Änderung auf z.B. 5053 weniger Probleme mit meinen IoT-Geräten hatte.

Welche IOT-Geräte machen denn bei dir Multicast?

LG
Boris