PiHole im Lokalen Netzwerk

[Der3Geist]

Hallo,

wie ihr ja vielleicht schon mitbekommen habt, bastel ich wieder an meinem Mini Server mit PiHole rum.
Nun habe ich heute etwas gemerkt, was mir bisher nicht aufgefallen ist und mich vor ein Problem stellt.

Meine Konfiguration sieht wie folgt aus.

Der DHCP Server im Netzwerk wird vom PiHole gestellt, damit die Geräte, die sich die Daten Automatisch ziehen Automatisch den richtigen DNS server bekommen.
Bei allen anderen Geräten, habe ich den DNS Server Manuell eingegeben und somit den Verkehr ebenfalls über den PiHole laufen zu lassen.

Nun ist mir aufgefallen, das wirklich Sämtlicher Traffic über den PiHole läuft.
Eben auch der Lokale Netzwerk Verkehr.

Das Problem dabei ist, ich habe im LAN ein 1000 MBit Netzwerk, welches ich beim Kopieren oder Streamen vom NAS sehr zu schätzen weiss.
Der PiHole läuft auf einem NUC, welcher allerdings nur 100 MBit hat.
Zum Surfen & Runterladen gab es dabei bisher keine Probleme, da ich sowieso nur ein 55 MBit DSL habe.
Also alles ok.

Nun hätte ich aber gerne, das der Lokale Traffic nicht über den Nuc läuft, weiss aber nicht, wie und wo ich das Routen/Einstellen kann.
Ein USB Gigabit Lan anschluss für den NUC ist leider keine Option.
Habe ich schon versucht, aber das ist nicht wirklich schneller, da USB 2.0

Wer kann mir verraten, wie ich das hinbekommen kann.
Danke.

 

[musv]

Wie ist denn Deine Netzwerktopology? Also wo laufen die Kabel zusammen? Welche IPs/Subnetze haben die Geräte?

Geräte im selben Subnet z.B. 192.168.0.0/24 haben eine eigene ARP-Table. Die reden auch direkt miteinander. Alles andere braucht ein Gateway, was bei Dir wohl der Pihole sein wird.

 

[Der3Geist]

Also die Geräte Laufen alle im selben Subnetz und innerhalb der gleichen IP Range.



In der Fritzbox habe ich DHCP Deaktiviert und als DNS Server die IP Adresse des Pi-Holes eingetragen.
Und im Pi-Hole den DHCP Aktiviert, damit dieser neue Geräte Automatisch richtig zuweist.
Ich hatte vorher mal den DHCP der Fritzbox Aktiviert, aber die hat irgendwie den DNS nicht auf den PiHole geleitet. Darum verwende ich den PiHole DHCP.

Wie gesagt, habe ich nun das Problem, das der Lokale Traffic auch über den Pi Läuft und somit das 1000 MBit Lan auf 100 MBit runter gebremst wird.

 

[Der3Geist]

Ok, ich glaube, ich habe das problem gefunden...

Das problem ist die Fritzbox.
Ich habe vor einiger Zeit eine andere Fritzbox für mein DSL Verwendet, welche 1000 MBit an den LAN Ports unterstützt.
Die Aktuelle FB 7430 hat aber nur 100 MBit.

Nachdem ich den Switch für Pi-Hole & NAs direkt auf den Switch am Arbeits PC gesteck habe, läuft es.

So ein Dummer Fehler... das ist mir eben erst Aufgefallen mit der Fritzbox.

Trozdem Vielen dank, da ich ohne die Anfrage nach der Topologie da nie drauf gekommen wäre.

Jetzt habe ich im Bereich Arbeits PC , NAS und Streamin Stick 1000 MBit.

 

[musv]

D.h. als Gateway wird dann der Pi-Hole-NUC verwendet?

Ich hatte übrigens ein ähnliches Problem. Meine DSL-Anbindung ist mit 250 MBit/s geschaltet. Beim Download hab ich aber nur 11,2 MB/s hinbekommen. Irgendwann hab ich dann gemerkt, dass der LAN-Port der Fritzbox, an dem der Switch hängt, im Green Mode war, d.h. 100 MBit/s.

 

[Der3Geist]

Bei den Geräten, bei denen ich die Daten selber Einstelle gebe ich als Gateway die Fritzbox an.
Bei DHCP Geräten wird ebenfalls die Fritzbox als Gateway eingestellt.

Die Fritzbox Verwendet als DNS Server den PiHole.
Das scheint mir eigentlich etwas Umständlich, da die Anfragen erst zur Fritzbox, von dort zum PiHole und von dort wieder zur Fritzbox geleitet werden.
(So habe ich das zumindest verstanden, nachdem ich unzähliche Anleitungen Studiert habe)

Und da der Pi bei mir als VM auf einem NUC läuft, welcher nur 100 MBit hat, werden Vermutlich alle Zugriffe aufs Internet auf Maximal 100 MBit begrenzt.
Aber, ich kann es nicht 100% sagen, da ich nicht genug Ahnung davon habe,
ob das eventuell so Läuft das nur Namensauflösung vom Pi Angefragt wird und der Rest "Normal" vom Endgerät -> Fritzbox -> Internet Funktioniert.

Da ich nur 55 MBit DSL habe, habe ich keine Beeinträchtigung, und auch die Ping zeiten beim Online Spielen sind Absolut Normal.
Genauso, wie nun im LAN alles so läuft wie es soll.

 

[musv]

Ich musste jetzt erst mal nachlesen, was Pi-Hole eigentlich macht. Im Grunde genommen ist das Teil nur ein DNS-basierter Werbeblocker mit aufgebohrtem Monitoring. Dieselbe Funktionalität (ohne Monitoring) hab ich vor ca. 10 Jahren schon mit DHCP + Pdnsd umgesetzt. Mittlerweile kommt dafür bei mir DNSMasq zum Einsatz, um den separaten DHCP-Server einzusparen.

PS: Reddit hat das bestätigt.

Bei den Geräten, bei denen ich die Daten selber Einstelle gebe ich als Gateway die Fritzbox an.
Bei DHCP Geräten wird ebenfalls die Fritzbox als Gateway eingestellt.

Da alles im selben Subnetz ist, filtert der Pi-Hole auf Netzwerkebene überhaupts nichts raus. Der ist ein angeschlossener Rechner, wie alle anderen auch. D.h. der IP-Traffic geht auch nicht über die VM, wie du 2 Beiträge vorher schon festgestellt hast.

Da du als Gateway per DHCP auch die Fritzbox verteilen lässt, geht auch der ausgehende Traffic nicht über die VM und den Pi-Hole. D.h. auch da hast du keinerlei Filterung auf Firewallebene.

Im Grunde genommen könntest du Dir den DHCP des Pi-Hole sparen:
Fritzbox -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen -> IPv4-Einstellungen -> [x] Lokaler DHCP-Server aktiveren -> Lokaler DNS-Server
Dort gibst du dann die IP Deines PI-Hole an.

Und den Werbefilter kann die Fritzbox ebenfalls von Hause aus:
Fritzbox -> Internet -> Filter -> Listen -> Gesperrte Internetseiten bearbeiten -> dort den Inhalt von https://winhelp2002.mvps.org/hosts.txt eintragen.
D.h. auch den eigenen DNS-Server brauchst du nicht mal. Und damit wäre sogar Pi-Hole überflüssig.

Die Fritzbox Verwendet als DNS Server den PiHole. Das scheint mir eigentlich etwas Umständlich, da die Anfragen erst zur Fritzbox, von dort zum PiHole und von dort wieder zur Fritzbox geleitet werden.

Naja, eher sinnlos. Der Fritzbox-DNS wird in Deinem Netzwerk ja sowieso nicht verwendet. Also fragt der auch so gut wie nichts ab. Du solltest trotzdem dort die Einstellung aktivieren, dass die DNS-Server vom Provider verwendet werden. Wenn Dein Pi-Hole mal ausfällt hast du zumindest eine Fallback-Option.

Und da der Pi bei mir als VM auf einem NUC läuft, welcher nur 100 MBit hat, werden Vermutlich alle Zugriffe aufs Internet auf Maximal 100 MBit begrenzt.

Siehe oben. Du hast ja selbst schon rausgefunden, dass dem nicht so ist.

Komponenten, die bei Dir für die Drosselung verantwortlich sein können:

• Fritzbox: Über die verbindest du die beiden LAN-Segmente. Überprüf mal den Eco-Modus: Fritzbox -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> LAN-Einstellungen
• Switche

PS: Hab grad einen Thread gefunden mit ähnlichem Thema.

 

[Der3Geist]

Das Problem hat sich ja erledigt.
Ich hatte ja den Flaschenhals gefunden.

Ein Wechsel der Fritzbox, welche vorher 1000 MBit Lan hatte und durch eine andere Fritzbox mit 100 MBit Lan ersetzt wurde.
Nach dem umstecken der Geräte auf einen Switch hat sich das problem ja gegeben.

Zur PiHole geschichte.
Ich hatte bewusst irgendwann man vom DHCP der Fritzbox auf den DHCP des PiHoles gewechselt, weil iuch den eindruck hatte, die Fritzbox hat Probleme die IP v6 Informationen des PiHoles an die geräte zu verteilen.
Ich hatte beobachtet, das einige IP v6 Geräte nicht den PiHole verwendet hatten.

Nachdem der PiHole den DHCP Server stellt, gab es diese Probleme nicht mehr.

Die Blacklist Funktion der Fritzbox kannst du mehr oder weniger in die Tonne treten.
Im PiHole 2.264.538 Domains in der Blacklist.
Die Fritzbox macht ab 100 Einträgen Absolut schlapp und geht in die Kniee.

Deine Verlinkte Hosts.txt ist eher als Windows Hosts.txt Sinnvoll, aber nicht als FB Blacklist.

Aktuell läuft der PiHole so wie er soll, alle Geräte netzen diesen als DNS Resolver und Lokaler Verkehr läuft Flüssig mit 1000 GBit.

Die Topologie habe ich so geändert.



Eventuell werden ich noch die Fritzbox mit dem WLan umstecken müssen, da sonst die WLan Geräte auch von der 100MBit begrenzung betroffen sind.
Leider muss ich eine 2. Fritzbox für WLan verwenden, da die Fritzbox meines Providers kacke ist, und ich mit dem WLan dieser Box nur Ärger habe.
Ich hatte sie schon auf Garantie tauschen lassen, was aber nur kurzfristig eine Lösung brachte.

 

[musv]

Ok, die Pi-Hole-Geschichte ist damit nachvollziehbar.

Eventuell werden ich noch die Fritzbox mit dem WLan umstecken müssen, da sonst die WLan Geräte auch von der 100MBit begrenzung betroffen sind.
Leider muss ich eine 2. Fritzbox für WLan verwenden, da die Fritzbox meines Providers kacke ist, und ich mit dem WLan dieser Box nur Ärger habe.

Ich hab bei mir das Wlan der Fritzbox komplett deaktiviert. Im Einsatz sind:

• Switch Ubiquiti 16 PoE Gen 2
• 2 Access Points Ubiquiti Unifi AC Lite

Die beiden Access Points werden übers LAN-Kabel vom Switch mit Strom versorgt und sind so installiert, dass ich damit die gesamte Wohnung abdeck. Ich bin damit wesentlich mehr zufrieden als davor mit der Fritzbox. Über die Adminoberfläche des Switchs werden auch die Access Points mit Firmwareupdates versorgt.

 

[Der3Geist]

Das Problem mit der Fritzbox und dem WLan habe ich irgendwie schon länger.

Die Provder Box ist eine 7430 und wenn ich deren WLan verwende, habe ich Probleme, das einige Geräte einfach nicht Verbinden.
z.b. meine XBox findet das WLan, versucht zu Verbinden aber bekommt es einfach nicht hin.
Genauso bei anderen Geräten wie z.b. Tablet oder Smartphone.

Die Verbinden ewig... manchmal Klappt es, manchmal nicht.
Ich habe die Box schon Reklamiert und eine neue bekommen, welche allerdings den selben Ärger macht.

Darum habe ich eine 7390 einzig für WLan angeschlossen.
Ich hatte schon die 7390 als Router für den DSL Anschluss, allerdings muss ich die Box dann irgendwie 1 x am Tag Neu starten, da sie irgendwann nicht mehr Reagiert.

Beides keine zufriedenstellende Lösung.
Die Idee mit dem PoE Access Point ist sicher nicht schlecht, allerdings würde ich mir für 150€ dann einfach eine Gescheite Fritzbox zulegen, damit ich von 2 Geräten auf 1 wechseln kann.