[fli4l] Fli4L und Pihole: Hohe Anzahl von Requests

[W. Loefstedt]

Am 21.06.2019 um 00:21 schrieb Kay Martinen:

Hallo Kay,
danke für deine Nachricht. Manchmal sieht man den Wald vor lauter Bäumen
nicht.
> D.h. der FLI fragt bei namensauflösungen zuerst den pihole und nicht
>  mehr direkt den Nameserver des Providers? Und wen fragt der pihole 
> dann - über den FLI oder direkt?
Genauso war's: Die DNS-Anfrage ging vom Fli an den Pi und der hat sie
zurück an den Fli geschickt. Damit ergab sich die Rückkopplung mit der
gigantischen Zahl von Requests. Was ich nicht begreife ist, dass diese
Konfiguration zumindest teilweise funktioniert konnte.

Die (funktionierende !) Konfiguration von Fli und Pi sieht jetzt
folgendermassen aus: Auf dem Fli ist eingetragen als 1. DNS-Server der
Pi im lokalen Netz, als 2. DNS-Server 1.1.1.1 (falls der Pi ausfällt).
Auf dem Pi ist 1.1.1.1 als DNS-Server eingetragen.

> Ich denke du müsstest mehr erzählen wie dein Setup aussieht. Ist der
>  pihole auf der LAN-Seite des FLI? Benutzt du ein Externes Modem mit
>  pppoe am WAN Port des FLI oder hängt dort eine Provider-box/router 
> und der FLI ist dessen Client? Hängt in dem Fall der pihole zwischen
>  Provider-router und dem FLI?

Meine Konfiguration hier sieht folgendermassen aus: Provider ist die
Telekom mit einem 50/10Mbit Anschluss, als Modem läuft ein Zyxxel
VMG1312-B30A, daran der Fli auf einem Igel Thin Client. Der Pi hängt mit
fester IP im lokalen Netz.

> Ich könnte mir aber vorstellen das du ein Grundlegendes 
> Konstruktions-Problem in deinem Setup hast was dies auslösen kann. 
> Wenn z.b. der pihole eine anfrage nach einer domain an den FLI stellt
> und dieser so eingerichtet ist das er diese weiterleitet - an den
> pihole... dann kann ich mir einen selbstverstärkenden Effekt 
> vorstellen. Quasi eine Endlos-Schleife in der die Anfrage immer hin 
> und her pendelt.
Stimmt, s.o.

> Wenn dazu noch anfragen der Clients direkt an den pihole gestellt 
> werden dann verstärkt sich das noch mehr. Das ganze nennt man eine 
> Amplifying Attack und wird gerne für DDoS genutzt.

> Oder wolltest du dich selbst Hacken? ;-)

Das ist mir gelungen ;-)

Nochmal vielen Dank für die Unterstützung,

Gruss, Wolfgang