Neue Kategorie Raspberry pi auf Wunsch

Auf Wunsch mehrerer Teilnehmer bei Telegram haben wir kürzlich die Kategorie Raspberry pi eingeführt.

Welche Erfahrungen habt ihr damit gemacht, gute oder schlechte?

Welche Projekte konntet ihr schon abschließen, woran arbeitet ihr noch?

Hier soll genug Raum für einen offenen Austausch sein!

2 „Gefällt mir“

Nutze einen Pi mit Debian und XFCE als Desktop ersatz und mit einer anderen SD Karte gelegentlich als OpenWRT Router. Finde die Sektion schon sinnvoll.

1 „Gefällt mir“

Ich hab nen RasPi 4 mit OMV (OpenMediaVault) und einen RasPi 3 mit PiHole. Demnächst werd ich mir noch nen zweiten RasPi 4 holen und den als Kodi-Mediacenter (LibreELEC / OSMC) nutzen. Hatte das immer auf dem RasPi 3 laufen, aber seitdem 4k und UHD stark im kommen ist, kommt der RasPi 3 erheblich an seine Grenzen. Aber der RasPi 4 is richtig geil, leistungsstark und hat einen großes Entwicklungssprung, gegenüber dem Vorgänger, gemacht. Echtes USB3, volle GB-LAN Geschwindigkeit, 2x HDMI… Das Teil fetzt schon irgendwie :grin:

Allerdings schränkt die Nutzung eines VPN die Funktion von PiHole etwas ein. Weil der VPN eigene DNS-Server verwendet, die sich regelmäßig ändern. Der PiHole braucht feste DNS-Server. Da muss ich noch rumprobieren, wie das am besten harmoniert.

1 „Gefällt mir“

Also läuft doch in deinem internen Netzwerk @home das PipiLoch auf einem RasPi inkl. seiner Filterlisten als interner „DNS-Server“. Ich denke, der wird dann auch als primärer DNS in deinem Router hinterlegt sein?!
Der Router verbindet sich mit deinem VPN-Anbieter auf seine versch. Server, inklusive seiner DNS-Server zur Abfrage.
Heisst in meiner Idee aber auch, dass der gesamte Traffic deines Heimnetzes ebenfalls über den Tunnel des VPN-Dienstes ins Internet läuft!? Fürs Routing dort, wird die Auflösung über die VPN-DNS genutzt - somit kann der PiHole doch seine eigenen Abfragen (außerhalb seiner eigenen Listen) auch an die DNS des VPN durchreichen.
Selbst, wenn diese DNS draussen wechseln, je nachdem welchen VPN-Server du nutzen willst, sollten deine internen PH-Abfragen wegen dem Tunnel dann doch auch auf die neuen DNS mit umgeleitet werden / beantwortet werden?
Wenn dies aus irgendwelchen Gründen nicht funktioniert, hast du doch immer noch die Möglichkeit, aus den DNS-Listen deines VPN-Providers mindestens zwei Server fest im PiHole einzutragen (neben den Standard-DNS). Sind das aktuell in den letzten Versionen nicht schon mehr, als zwei DNS, die man dort fest reinschreiben kann??

1.VPN-DNS wäre einer aus DE
2. VPN-DNS event. an der russischen Grenze oder in GB

Das lässt doch eigtl. jeder VPN-Anbieter zu…Das wären halt die beiden Möglichkeiten, die in meinem Kopf so Form annehmen. :wink:
Somit wäre dann die Kontunuierität der PiHole-Abfragen an die benötigten Internet-DNS gesichert !?!

Von Grundprinzip her hast du Recht… Aber ganz so einfach läufts dann aber doch nicht.

Erstmal läuft der VPN ja nicht im gesamten Netzwerk, sondern nur auf dem Client wo dieser installiert ist. Also SmartTV und OMV z.B. fällt da schonmal raus. Klar ist auch, dass der PiHole als DNS im Router eingetragen ist. Da DHCP weiterhin über den Router geregelt wird, teilt der Router den anfragenden Clients automatisch die DNS des PiHole mit. Soweit so gut…

Einen festen DNS-Server vom VPN-Dienst könnte ich zwar in den PiHole eintragen, aber das is eher suboptimal, da ja bei jeder Neueinwahl eine andere IP-Adresse der VPN-Server genutzt wird. Wenn ich jetzt einen festen DNS-Server des VPN verwende, würde das ja im Grunde auch die wechselnden IPs der VPN-Server sinnlos machen.

Man kann mit dem Pi-Hole die vorgegebenen DNS-Server nutzen, aber wenn man sich mal die Auswahl anschaut, wird einem ganz bange. PiHole soll Werbung und Tracking blockieren, aber bietet in der Standardauswahl die DNS-Server von Google, Quad9, Level3, DNS Watch etc., also voll die Tracking-Firmen überhaupt. Wer weiß was da den Entwickler geritten hat, dieser Server als Standard anzubieten.

OK, abgesehen davon braucht man die ja nicht nutzen. Also um deine Frage zu beantworten, man kann zusätzlich 4 Custom DNS-Server (2 IPv4 + 2 IPv6) eintragen. Da ich statt der Upstream DNS-Server einen rekursiven verwende, hab ich als DNS-Server die Loopback Adresse 127.0.0.1 eingetragen. Und zusätzlich die IP des Routers. Die IP des Routers, weil ja eh der DNS des VPN-Dienstes genutzt wird.

Bei genauerer Betrachtung ist diese Konfiguration optimal, wenn man zusätzlich einen VPN nutzt. Also alles gut… Ich hatte nur einen Denkfehler…

1 „Gefällt mir“

Nöö, eigentlich nicht! Denn in der"named.conf.local" aus der „named.conf“ (wenn man nun „Bind“ als Beispiel nimmt) beider DNS-Server, werden garantiert alles verschiedene Zonen eingetragen sein, schlauerweise jede Zone für jeden nächsten Entry-Point (VPN–Serv). So etwas macht man ja mit Absicht, damit nämlich gar nicht erst das passieren kann, was du oben vermutest! :wink:
Das heißt im Ergebnis: Egal, ob die VPN-DNS fest oder dynamisch an dich angebunden werden, bekommst du immer dynamisch neue Server zugewiesen und mit jedem neuen Server halt auch seine neue IP…

Ja, aber das hat ja jetzt mit dem PiHole nich viel zu tun… Der kennt ja keine dynamisch wechselnden DNS-Server (IP-Adressen). Man muss immer händisch neue IPs eintragen. Deshalb gibt man dann eben als zweite DNS-Adresse die IP des Routers an, damit er von den dynamischen IP-Wechsel vom VPN profitiert.

Im Router selber bleibt aber der PiHole trotzdem weiterhin als Standard-DNS, damit die Filterlisten genutzt werden können.

Diese Logik hatte mich am Anfang etwas verwirrt, aber da der VPN ja ein eigenständiger Dienst ist, ist das egal, weil der sich ja sowieso autark konfiguriert