[Fli4l_dev] fli4l 4.x und pi-hole

B. Sprenger b.sprenger at sprenger-ffm.de
Sa Okt 8 18:25:25 CEST 2022 

Hi @all,
Am 07.10.2022 um 18:47 schrieb W. Loefstedt:
> Am 07.10.2022 um 14:58 schrieb Alex Strang:
> 
>> Ich hab dann noch ein kleine Programm geschrieben mit dem man auf dem 
>> Windows den pihole temporaer abschalten kann, weil z.b. manche 
>> Webseiten sonst nicht funktionieren.
> 
> Hallo Alex,
> kannst du mir dieses Programm zur Verfügung stellen?
> Danke und Gruss,
> Wolfgang
> 
> 

Bei mir ist der Pi-Hole der primaäre DNS. Aus Ausfallgründen betreibe 
ich zwei unabhängige Pi-Holes.
Der Fli4l ist so konfiguriert, dass er allen DHCP-Clients, die Adresse 
des Pi-Holes mitteilt.
Der Fli4l wiederum nutzt natürlich nicht die DNS-Server des Providers 
(oder was auch immer), sondern benutzt den Pi-Hole.
Die DNS-Auflösung vom FLi4l wird ebenfalls auf den Pi-Hole umgebogen. 
Damit nutzen dann alle LAN-Clients die eine fixe IP-Adresse haben 
ebenfalls den Pi-Hole

Der Pi-Hole lässt dann __alle__ Anfragen aus dem internen Netz auf.
Entweder mit 0.0.0.0 für die geblockten Seiten oder eben der richtigen 
IP aus dem Cache oder per externer Anfrage.
Der Pi-Hole nutzt dazu fest konfigurierte DNS-Server.
Als erstes habe ich den Provider-Server eingetragen (da meine Annahme 
lautet, das müsste der schnellste sein).
In den Einstellungen des Pi-Hole sind dann als weitere externe 
DNS-Server OpenDBS, Quad9 und Cloudflare eingestellt.

Weiterhin ist "Use conditional forwarding" eingeschaltet.

Achja, irgendwelche Skripte um den Pi_hole Filter zu umgehen finde ich 
sehr fragwürdig.
In der Regel sind nur die Werbelinks nicht möglich.
Wenn man eine einzelne Seite freigeben will, kann man die auf dem 
Pi-Hole in eine Whitelist eintragen


Damit der Fli4l jetzt den Pi-Hole benutzt sind folgende Änderungen an 
den Config-Dateien notwendig
(benutze Fli4l 1.0)

circuits.txt:
USEPEERDNS='no'          # use dns server of your provider: yes or no
## Hier wird der interne Pi-Hole genutzt


base.txt:
#------------------------------------------------------------------------------
# Domain configuration:
# settings for DNS, DHCP server and HOSTS -> see package DNS_DHCP
#------------------------------------------------------------------------------

## DNS servers: interne Adresse des Pi-Holes
DNS_FORWARDERS='172.17.0.2'     # DNS servers: Pi-Hole
### und in circuits.txt ist prorviderseitiges DNS abgeschaltet
## Damit nutzen alle Clients die den Fli4L als DNS Server nutzen, 
ebenfalls den Pi-Hole



dhcp.txt:
#------------------------------------------------------------------------------
# Parameters for local Networks
#------------------------------------------------------------------------------
DHCP_RANGE[]
{
   NET='IP_NET_1'             # reference to Network defined in base.txt
   START='172.17.3.20'           # start-IP
   END='172.17.3.150'            # end-IP
   # DNS_DOMAIN=''               # set a diffrent dns-domain for
                                 # the range (optional)
   DNS_SERVERS='172.17.0.2'      # IPs of external DNS servers
## Das ist die LAN-Adresse des Pi-Holes.
## Damit nutzen alle DHCP-Client den Pi-Hole


Zurück zur eigentlichen Frage:
Zu IPV6 kann ich nix sagen, da ich ausschliesslich IPV4 verwende.
Ich habe da noch keine Notwendigkeit gefunden mich ausführlich mit IPV6 
zu beschäftigen.

Mehr Informationen über die Mailingliste Fli4l_dev