(Typisch, hier is niet echt een duidelijk (sub)forum voor).
Ik heb een Unifiy netwerk gebaseerd op een USG, twee APs en een controller die bedraad op een Raspberry Pi draait.
Ik heb 3 Wifi netwerken (omdat het kan): Een eigen netwerk, een 'open' netwerk en een gastnetwerk. Deze hebben allemaal andere IP-ranges: 192.168.8.* , 172.20.*.* en 172.23.*.* . Mijn eigen netwerk is dus afgeschermd van gasten.
Ik heb PiHole geïnstalleerd op een Raspberry Pi. Voor wie het niet kent: PiHole is een DNS server die je gebruikt in je netwerk; deze zet DNS requests door maar blokkeert DNS requests voor bekende advertentie-servers.
Daarmee blokkeer je advertenties voor je hele netwerk, dus ook op telefoons en tablets waar je geen adblocker hebt staan.
Wat ik wil:
De PiHole draait in mijn beschermde netwerk, dus in 192.168.8.*
Ik wil echter dat alle clients, dus ook op de gastnetwerken, er van gebruik maken.
Probleem:
De instructie van PiHole zegt: Stel PiHole in als DNS server voor je DHCP. Dan gaat elke client dus zelf op zoek naar PiHole als DNS server.
Alleen staat PiHole natuurlijk in één van de 3 netwerken. En ik wil niet dat de andere clients uit de andere netwerken in het afgeschermde netwerk terechtkomen.
Wat ik geconfigureerd heb:
Ik heb de USG als DNS ingesteld voor alle clients. Dat betekent: Geen verandering, dat stond altijd al zo.
Op de USG heb ik ingesteld, onder System->Internet: Jouw primaire DNS is de PiHole.
Dus voorbeeld:
Client 172.20.0.123 op het gastnetwerk wil naar Nu.nl. Hij vraagt aan de USG (172.20.0.1): Wat is het IP adres van Nu.nl?
De USG weet het niet. Die vraagt aan zijn DNS, dus de Pi-Hole (192.168.8.53): Wat is het ip adres van Nu.nl?
De PiHole weet het ook niet. Dus die gaat naar zijn primaire DNS: 8.8.8.8 van Google.
Vraag:
Het werkt uitstekend, maar mijn vraag is: Is dit extreem slim van mij? ? Of zie ik iets over het hoofd?
Ik heb een Unifiy netwerk gebaseerd op een USG, twee APs en een controller die bedraad op een Raspberry Pi draait.
Ik heb 3 Wifi netwerken (omdat het kan): Een eigen netwerk, een 'open' netwerk en een gastnetwerk. Deze hebben allemaal andere IP-ranges: 192.168.8.* , 172.20.*.* en 172.23.*.* . Mijn eigen netwerk is dus afgeschermd van gasten.
Ik heb PiHole geïnstalleerd op een Raspberry Pi. Voor wie het niet kent: PiHole is een DNS server die je gebruikt in je netwerk; deze zet DNS requests door maar blokkeert DNS requests voor bekende advertentie-servers.
Daarmee blokkeer je advertenties voor je hele netwerk, dus ook op telefoons en tablets waar je geen adblocker hebt staan.
Wat ik wil:
De PiHole draait in mijn beschermde netwerk, dus in 192.168.8.*
Ik wil echter dat alle clients, dus ook op de gastnetwerken, er van gebruik maken.
Probleem:
De instructie van PiHole zegt: Stel PiHole in als DNS server voor je DHCP. Dan gaat elke client dus zelf op zoek naar PiHole als DNS server.
Alleen staat PiHole natuurlijk in één van de 3 netwerken. En ik wil niet dat de andere clients uit de andere netwerken in het afgeschermde netwerk terechtkomen.
Wat ik geconfigureerd heb:
Ik heb de USG als DNS ingesteld voor alle clients. Dat betekent: Geen verandering, dat stond altijd al zo.
Op de USG heb ik ingesteld, onder System->Internet: Jouw primaire DNS is de PiHole.
Dus voorbeeld:
Client 172.20.0.123 op het gastnetwerk wil naar Nu.nl. Hij vraagt aan de USG (172.20.0.1): Wat is het IP adres van Nu.nl?
De USG weet het niet. Die vraagt aan zijn DNS, dus de Pi-Hole (192.168.8.53): Wat is het ip adres van Nu.nl?
De PiHole weet het ook niet. Dus die gaat naar zijn primaire DNS: 8.8.8.8 van Google.
Vraag:
Het werkt uitstekend, maar mijn vraag is: Is dit extreem slim van mij? ? Of zie ik iets over het hoofd?