Guest netwerk en Pihole

[Toolhead]

Ik heb alle eigen aangemaakte regels op pauze gezet.
Nog steeds geen DNS via Pihole.
Morgen heb ik wat meer tijd, ga Guest netwerk en wifi weghalen, reboot en nieuw Guest netwerk en wifi aanmaken.

 

[neon admin]

Ik zie trouwens wat jullie bedoelen met 'je krijgt geen logging´.
In de PiHole staat dat ALLE verzoeken afkomstig zijn van de Router. Dus het lijkt of de router de enige host in het netwerk is, en daar komen ook alle DNS-verzoeken vandaan.

Ik heb twee wijzigingen gemaakt om mijn setup te kunnen houden en toch wat logging te krijgen.

In Unifi, voor mijn hoofdnetwerk heb ik ingesteld, in de DHCP-server, dat ze als DNS de PiHole moeten gebruiken.
Op de PiHole heb ik onder Settings->DNS helemaal onderaan de IP-range van het hoofdnetwerk ingevuld en aangegeven dat hij de router moet gebruiken voor lokale adressen.
Verder geen firewall regels aangepast.

Resultaat:
- Uit mijn hoofdnetwerk zie ik nu gedetailleerde logging in PiHole
- lokale namen werken ook, daarvoor gaat de PiHole naar de router
- voor gast-netwerken en andere netwerken heb ik verder geen wijzigingen gemaakt. Deze genieten van blocking maar alle requests worden gelogd alsof de router ze gemaakt heeft.
- ik kan dus nog steeds extra netwerken toevoegen, met adblocking, zonder ik daarvoor in dat netwerk en de firewall regels hoef te maken.

 

[edwin2019]

Dank voor delen info

 

[Eddie the Eagle]

Ik zie trouwens wat jullie bedoelen met 'je krijgt geen logging´.
In de PiHole staat dat ALLE verzoeken afkomstig zijn van de Router. Dus het lijkt of de router de enige host in het netwerk is, en daar komen ook alle DNS-verzoeken vandaan.

Dat vind ik dus niet wenselijk. Pihole moet de IP`s van alle clients vastleggen en niet die van de gateway (IMHO). Ik wil (als het nodig is) weten wat mijn IoT devices allemaal uitspoken.

In Unifi, voor mijn hoofdnetwerk heb ik ingesteld, in de DHCP-server, dat ze als DNS de PiHole moeten gebruiken.

Dat is dus de 'normale' setup (voor zover je daarvan kunt spreken). In jouw geval heb je dus verschillende DNS settings voor je hoofd-netwerk en de andere netwerken.

Op de PiHole heb ik onder Settings->DNS helemaal onderaan de IP-range van het hoofdnetwerk ingevuld en aangegeven dat hij de router moet gebruiken voor lokale adressen.

Dat is om pi-hole de namen op te laten halen bij je DHCP server; ik doe er niks mee.

ik kan dus nog steeds extra netwerken toevoegen, met adblocking, zonder ik daarvoor in dat netwerk en de firewall regels hoef te maken.

Wanneer doe je dat; een keer opzetten voor IoT en/of NoT en verder geen onderhoud meer aan. Een NoT netwerk komt toch al nooit naar buiten als het goed is.

Ik zou m`n pijlen richten op een eigen recursive DNS server ipv externe (commerciele) servers; veel spannender.

 

[neon admin]

Dat vind ik dus niet wenselijk. Pihole moet de IP`s van alle clients vastleggen en niet die van de gateway (IMHO). Ik wil (als het nodig is) weten wat mijn IoT devices allemaal uitspoken.

Ik schrijf alleen op wat mijn instellingen zijn en welke voor- en nadelen er zijn.
Voor het geval iemand dit forum leest en een simpele setup volgens mijn model wil doen - dat hij weet wat hij kan verwachten.
Het gaat me niet om het waardeoordeel over of een setup beter is dan een andere. Het hangt er vanaf welke aspecten je belangrijk vindt. Vandaar dat ik de ins en outs erbij geef.

 

[Toolhead]

Inmiddels heb ik een Guest Wifi aangemaakt die naar het default netwerk connect.
Omdat de controller Client Isolation aanzet is dat prima volgens mij.
En nu loopt DNS wel via de Pihole.

Terugdenkend heb ik bij het aanmaken van de eerstgenoemde setup bij het aanmaken van een apart Vlan ook Guest aangevinkt waardoor Client Isolation werd ingeschakeld, maar aangezien dat Vlan een andere IP range had kon dat netwerk de Pihole niet bereiken.

Lijkt opgelost, dank voor het meedenken allemaal