[fli4l] fli4l mit pi-hole ?==?utf-8?Q?- Statistik zeigt nur fli4l?==?utf-8?Q? als client
K. Dreier
usenetforum at gmx.net
So Jan 27 08:29:47 CET 2019
Hallo,
(4.0 testing)
Die Übersicht-Seite von Pi-hole zeigt einen einzigen client: fli4l.
Nicht sehr aussagekräftig. ;-)
Das ist nicht verwunderlich, da ich für fi4l den DHCP und DNS-Server
aktiviert habe und als Forwarder die IP des Pi eingetragen habe. Alle
DNS-Anfragen laufen also über den fli4l, womit einzig der die Quelle
für den Pi-hole ist.
Als Lösung wird gesagt, daß man den Pi-hole als DHCP-Server verwenden
soll. Das will ich aber aus Gründen der Konfigurations-Einheitlichkeit
nicht (ich mache alles in einer _fli4l.txt). Ausserdem habe ich VLANs,
und ich sehe nicht, wie ich das mit dem Pi konfigurieren könnte.
Was kann ich tun? Ein Beitrag verwendet firewall-Regeln, um die Anfragen
sozusagen umzubiegen, wenn ich das richtig verstanden habe:
https://www.reddit.com/r/pihole/comments/7s82zs/dnsbased_ad_blockers_are
_broken_on_latest_chrome/dt3kwmh/
iptables -t nat -A PREROUTING -p tcp ! -i "ppp0" -m iprange !
--src-range "10.0.0.1"-"10.0.0.4" ! --dst-range "10.0.0.2"-"10.0.0.3"
--dport 53 -j DNAT --to-destination "10.0.0.2"
iptables -t nat -A PREROUTING -p udp ! -i "ppp0" -m iprange !
--src-range "10.0.0.1"-"10.0.0.4" ! --dst-range "10.0.0.2"-"10.0.0.3"
--dport 53 -j DNAT --to-destination "10.0.0.2"
iptables -t nat -A POSTROUTING -j MASQUERADE
Mit der Erklärung:
! -i "ppp0" excludes my routers WAN interface (which prevents me from
becoming an open resolver)
-m iprange ! --src-range "10.0.0.1"-"10.0.0.4" excludes a range of IP
addresses from having their DNS queries redirected (e.g: Router, two
Pi-hole resolvers and a fourth)
! --dst-range "10.0.0.2"-"10.0.0.3" ensures that any DNS query not
matching these IP's are forwarded to --dport 53 --to-destination
"10.0.0.2"
iptables -t nat -A POSTROUTING -j MASQUERADE ensures that this
redirection is done seamlessly
Ich interpretiere das hier so, daß bei ihm 10.0.0.2 der Pi-hole (=
DNS-Server) ist und z.B. 10.0.0.1 sein Router.
Da ich kein pppoe/dial-up habe, sondern den fli4l als Ethernet-Router an
einem Kabelmodem betreibe, müßte ich hier also schon mal was anderes
als "ppp0" eintragen. Aber was?
Bringt das überhaupt was?
Und: wie sähe das ganze in der fli4l-Syntax aus?
Wie kann ich den fli4l so konfigurieren, daß er weiterhin mein
DHCP-Server ist (via Paket dns_dhcp), zugleich aber DNS über Pi-hole
läuft _und_ ich dort die Info zu den einzelnen clients im LAN sehe?
Eure Hilfe wäre sehr geschätzt!
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L