ich teile hier einmal meine Erkentnisse zu meinem Setup.
Cloud Router mit site to site VPN mit der Fritzbox.
Client verbunden mit Cloud Router als DNS der lokale Pi-hole.
Wenn man das versucht stößt man erstmal auf das problem das ein ping auf die IP vom Pi-hole ohne probleme funktioniert aber DNS anfragen scheitern.
Das liegt, daran dass Pi-hole per default diese Anfragen ablehnt, weil es nur requests aus dem eigenen Netzwerk also 192.168.178.0/24 akzeptiert. Aber der Client der mit dem Cloud Router verbunden ist hat ja eine 10.x.x.x Adresse, aus Sicherheitsgründen lehnt Pi-hole solche Anfragen ab.
Man muss in dem Pi-hole admin interface auf Settings→DNS gehen, Expert Mode aktivieren damit man alle Einstellungen sieht.
Und dann taucht da Interface settings auf.
Hier Permit all origins aktivieren und Save & Apply.
Danach gehen dann auch die DNS Anfragen von deinem Client.
Warum will man sowas? Weil man zb lokale DNS einträge hat die auf interne IPs zeigen
Du kannst auch einfach nur das eine Interface an Pihole binden und über iptables oder ufw nur zugriff von bestimmten IPs erlauben (:
Was mir noch einfällt du kannst auf dem Pihole ebenfalls wireguard installieren, dann sollte er das Interface erkennen und das auch als Lokal nutzen ggf. funktioniert das aber keine Garantie
hier wird es gezeigt wird es funktionieren würde wenn der Pi der Server ist aber ich denke dies kann man auch so umbauen das dieser als Client zum CRaaS sich verbinden lässt und dann nur einen hop hat ?
Ja das klingt auch nach einer Lösung, tatsächlich habe ich das gerade noch mal ausprobiert und in meinem setup reicht es auch aus “Bind only to interface …” das hat genau den gleichen effekt.
Ich glaube der wichtige Punkt ist das der default “Allow only local requests” ist und damit geht es in den meisten setups wohl nicht.
Und mit diesem Thread und deinem Kommentar sollte jetzt jeder genug Anhaltspunkte haben wie man das löst
Ich hasse wenn ich editiere -.- aber manchmal lässt sich das nicht verhindern. Seis.
ich hab noch mal hinzugefügt, ggf. kann man dies mal testen, hab leider kein Zugriff aber das wäre noch eine Idee dies über wireguard zu machen dann erkennt er das wg0 interface vielleicht auch als local und erlaubt es ?
ich schaue mal ob ich das selber die Tage teste, muss nur mein Setup umbauen dann
Hallo zusammen, ich habe genau das gleiche Problem aber mit AdGuard. Hat da jemand eine Idee wie das klappen könnte? Ich habe vergleichbare Einstellungen leider nicht gefunden.
Adguard läuft bei mir im Heimnetz unter 192.168.1.3, den Cloud Router und die Peers hab ich nach Anleitung erstellt.
ggf. funktioniert das aber keine Garantie
habe kein Adguard zu Hand