[Fli4l_dev] DNS auf in?==?utf-8?Q?ternen Rechner (Pi-Hole) u?==?utf-8?Q?mbiegen

[K. Dreier]

Hallo,

B. Sprenger schrieb am Fri, 15 March 2019 15:31
> Der PI-Server ist wohl so konzipiert, dass die davon bootenden 
> Raspberrys nur normale User-Rechte haben. Man hat keine Chance 
> Root-Rechte zu erlangen.
> Das ganze ist wohl für Schulen oder ähnliches gedacht. Das Konzept
> ist 
> nicht schlecht, aber ohne Root für mich nicht verwertbar. Man kann
> ja 
> nicht mal Programme installieren.

Ich kenne das Setup nicht. Aber letztlich muß ja irgendein Admin/root
entscheiden, was (wie) auf den clients läuft? Vielleicht muß man da
anknüpfen. Wie auch immer, letztlich hier ja nicht so ganz relevant.


>  Hast du im Pihole (Admin Interface) unter DNS ganz unten einen
> Haken bei
>  "Use Conditional Forwarding" gesetzt und dort die fli4l-IP und die
>  Domain eingetragen? Probier das mal. Nur damit wird übrigens auch
>  ermöglicht, die client Namen statt nur IP anzuzeigen.
Ja habe ich, aber da alle Clients den Router als DNS Server verwenden, 
taucht da natürlich nur der name vom Fli4l auf.[/quote]
Jein. Nicht, wenn du auf dem fli4l noch bei
DHCP_RANGE[x].DNS_SERVERS=
die IP vom Pihole einträgst. Klar, im Pihole Interface oben rechts im
Kuchen "Queries answered by", dort steht nur der fl4il bzw. cache usw.
Aber bei der client-Liste hast du dann die IPs von den einzelnen clients
- und wenn du in der /etc/host den einzelnen clients, welche vom fli4l
eine fixe IP bekommen, noch einen hostname zuweist, dann werden die auch
mit Name angezeigt. Nicht ganz so toll, wenn man viele clients hat,
aber...

>  Ich würde an deiner Stelle echt auch noch unbound in den Pihole
>  einbinden sowie - sofern du das willst als DNS-Zielserver -
> cloudflare.
Entschuldig die blöde Frage:
Wofür ist das gut? Was macht unbound?
Es läuft doch dann schon ein DNS-Server auf dem Pi.[/quote]
Richtig. Aber die Kombination unbound und (z.B.) cloudflare gibt dir
dann DoH und limitiert nicht zuletzt die Anfragen an den upstream
DNS-Server, da der unbound (u.a. also DNS-Cache hinter Pihole) die
Anfragen nach oben limitiert und technisch anders "rauf schickt" als
wenn es der Pihole direkt täte. Bin da kein Experte und verweise
insofern auf die einschlägigen Artikekl zu unbound. Cloudflare ist dann
letztlich nur das Vehikel, die Verbindung zwischen unbound und
upstream-Server über DoH laufe zu laufen lassen. Nicht nötig, aber
warum denn nicht!

Zitat:
> Welche IOT-Geräte machen denn bei dir Multicast?

Tja, da bin ich auch nicht so ganz sicher. Steige da nicht durch. Aber
jedenfalls zickt z.B. der Amazon Echo seitdem er in einem VLAN hängt.
Habe sehr viel probiert und was ich so lese, scheint es an multicast zu
liegen. Habe da noch keine Lösung. Ist nicht wirklich meine Baustelle.
:-/ Aber das hat nichts mit Pihole zu tun, da das Problem auch besteht,
wenn ich den Echo am Pihole vorbei laufen lasse.

Gruß
Klaus