Pihole und USG

Änderungsstand: 2021-06-07

Ich verwende ein Vigor 167 als Modem, eine USG-3P, 3 USW US-8-60W, 2 UAP-AC-Lite und 1 UAP-AC-M. Pihole installierte ich als Docker auf meinem Unraid-Server.

Es gibt verschiedene Einstellmöglichkeiten von Pihole und USG. 2 davon stelle ich vor:

Mein Unraid-Server bekommt direkt die 8.8.8.8 zugewiesen. Dort erstellte Docker und VM’s weise ich gezielt, nach persönlichen Wünschen, die 192.168.1.1 als DNS-Server zu.

Obwohl sich die Meisten für Bsp. 1 entscheiden, weil dort die Clients einzeln angezeigt werden, verwendete ich damals für mein Heimnetzwerk Bsp. 3. Ich habe dort zwar kein separates Clientverzeichnis (alle Clients werden im Query Log mit USG angezeigt), profitiere aber von Vorteilen, die mir wichtiger sind. Alles, was ich im Pihole umstelle, wird sofort übernommen. Selbst wenn es Probleme mit Pihole geben sollte, sind die im Handumdrehen behoben. Und das ohne lästiges Provisionieren der USG und/oder UAP’s. Des Weiteren war mein Netzwerk schon fertig eingerichtet. Somit hatte ich nach der Konfiguration des WAN sofort die volle DNS-Verfügbarkeit auf alles Geräten, ohne neu zu verbinden, da der Weg zur USG schon eingerichtet war (es dauert aber trotzdem etwas, bis die Anzahl der verfügbaren Clients angezeigt wird) . Nur zeigt diese jetzt nicht mehr direkt zu Google, sondern, dank WAN-Konfiguration, zum Pihole. Und die Privatsphäre aller internen Teilnehmer ist geschützt, da als Client immer das USG angezeigt wird, egal, woher die Anfrage kommt.

Ein weiterer Grund, warum ich mich für Bsp. 2 entschied ist seltsam und konnte von mir noch nicht geklärt werden, weil ich einfach den Sinn noch nicht erkannt habe und dementsprechend nicht weiß, wo ich mit der Suche anfangen soll. Ich hatte bei Bsp. 1 Probleme mit einigen Handy’s, die sich nicht mit dem WLAN verbinden konnten und die Festnetztelefonie hatte auch urplötzlich wieder Schwierigkeiten. Personen, die mich anrufen wollten, bekamen ein Besetzzeichen, obwohl nicht telefoniert wurde. Bei Bsp. 2 habe diese Probleme nicht.

	Normaler Betriebsmodus, ohne Pihole. Im USG-WAN DNS Server ist die 8.8.8.8 eingetragen. Im LAN DHCP Mode ist die IP-Adresse der USG eingetragen. D.h., jedes angeschlossene Gerät bekommt automatisch den DNS-Server der USG zugewiesen (192.168.1.1). Demzufolge verwenden alle Geräte die öffentliche DNS von Google (8.8.8.8). DNS: Endgerät <-> USG <-> Google DNS
	Betriebsmodus mit Pihole – Bsp. 1 Einstellung Unifi-Controller: Im WAN DNS Server ist die 8.8.8.8 eingetragen. Im LAN DHCP Mode ist die IP-Adresse des Pihole eingetragen. Im Pihole zeigt der Upstream DNS auf das USG! DNS: Endgerät <-> Pihole <-> USG <-> Google DNS Einstellung Pihole „Settings“ – „DNS“: „Upstream DNS Servers“ – Custom 192.168.1.1 Interface listening behavior: Listen on all interfaces: permit all origins Never forward non-FQDNs: AN Never forward reverse lokups…: AN Use Conditional Forwarding: 192.168.1.0/24 \| 192.168.1.1 \| home.lan (IP-Range \| IP der USG \| vergebener Domain Name In Pihole werden viele Clients mit dem Domain-Namen angezeigt. Win10-Clients, einige VM’s und einige Docker, werden bei mir mit der IP-Adresse angezeigt. Man kann jedem Netzwerk, falls man mehrere verwendet, separat die Verwendung des Pihole zuweisen. Es verwenden nun alle Geräte, die per DHCP neu verbunden werden, die DNS des Pihole (192.168.1.2).
	Betriebsmodus mit Pihole – Bsp. 2 Einstellung Unifi-Controller: Im WAN DNS Server ist die IP des Pihole eingetragen. Im LAN DHCP Mode ist die IP-Adresse des USG eingetragen. Im Pihole zeigt der Upstream DNS auf Google! (oder einen anderen Anbieter) DNS: Endgerät <-> USG <-> Pihole <-> Google DNS Einstellung Pihole „Settings“ – „DNS“: „Upstream DNS Servers“ – Google (ECS) Never forward non-FQDNs: AN Never forward reverse lokups…: AN Use Conditional Forwarding: 192.168.1.0/24 \| 192.168.1.1 \| home.lan (IP-Range \| IP der USG \| vergebener Domain Name Es verwenden nun alle Geräte die DNS des USG (192.168.1.1), die auf Grund der spezifischen WAN-Einstellung, auf Pihole verweist.