(W)LAN absichern/separieren

Begonnen von darkness, 27 März 2019, 10:28:37

Vorheriges Thema - Nächstes Thema

Wuppi68

Zitat von: darkness am 28 März 2019, 18:19:32
ja, hatte ich falsch verstanden  :-[

Der Test hat geklappt

sieht doch gut aus ;-)

Die Vorarbeit ist schon gemacht (y)
jetzt brauchst Du nur noch einen Router für das interne Netz ....

und dann kannst Du das große 172.16/16er Netz in viele kleine 172.16.x/24er Netze aufteilen und entsprechend routen ...

wenn Du Lust hast, kannst Du den Phiole auch schon ein wenig routen lassen .... für die Performance übernehme ich keine Verantwortung ;-)

1. Anlegen einer 2. IP Adresse auf dem Pi Hole mit  z.B 192.168.178.2/24 (255.255.255.0). https://askubuntu.com/questions/313877/how-do-i-add-an-additional-ip-address-to-etc-network-interfaces
2. Pihole die DHCP Einstellungen für das neue Netz hinzufügen: Gateway=192.168.178.1 (!!!); DNS=192.168.178.1 (!!!).  --> z.B. Gastnetz
3. Routing auf dem Phiole einschalten https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux

bis hierhin ist alles komplett unterbrechungsfrei möglich ;-)

Jetzt ist auch ein sehr guter Zeitpunkt die Fritzbox zu sichern ;-) pihole am besten auch mit der SD Karte

Istzustand:
Fritte 172.16.1.1
PiHole ETH0 172.16.1.2 und ETH0:0 192.168.178.2

Sollzustand:
Fritte 192.168.178.1
PiHole ETH0 172.16.1.1 und ETH0:0 192.168.178.2

Jetzt kommt der knifflige Teil und die Reihenfolge ist wichtig ;-) und den Phiole am besten mit Tastatur und Monitor bestücken ... das Netz fliegt "kurz" weg

Step a) Auf der Fritte eine Route für 172.16.0.0/16 oder 255.255.0.0 auf das Ziel 192.168.178.2 einstellen
Step b) Setzen der Fritte auf die IP Adresse 192.168.178.1 - nicht wundern, jetzt ist die Fritzbox NICHT erreichbar
Step c) jetzt auf dem Phiole die Datei /etc/network/interfaces die Adressen für ETH0 und ETH0:0 wie Sollzustand eintragen und bei Gateway für eth0 die Adresse der Fritte 192.168.178.1 angeben

noch einen beherzten Reboot des Piholes und wenn wir beide keinen Fehler gemacht haben sollte es immer noch alles laufen und nur der Internetverkehr wird über den Phiole geroutet und das mit nur ein paar Minuten Downtime ;-)

Wenn es nicht geklappt hat, einfach die Datensicherungen wieder einspielen (dauert aber ein wenig länger als 5 Minuten)

Mehr zum Routen würde ich dem Pi aber noch nicht zumuten!!!

Wenn Du jetzt vom DHCP nur noch automatisch Adressen vom neuen 192.168.178/24er (Gast?)Netz verteilen läßt (alles was Du nicht fest definiert hast) und per Firewall (iptables) auf dem Phiole das 192.168.178/er Netz aussperrst haben diese Geräte keinen Zugriff mehr auf Dein 172.16/16er Netz ;-)
Sollen die "Gäste" auch vom PiHole DNS profitieren, dann musst Du "nur" noch die Firewall für DNS (Port 53 UDP/TCP) aufmachen UND den DNS Eintrag für das Netz von 192.168.178.1 auf 192.168.178.2 setzen ...

Selbst Entertain (IPTV) funktioniert noch in dieser Konfiguration

Viel Erfolg

Ralf

PS.: Schau Dir am besten vorher genau die Umkonfiguration an damit Du handwerklich das richtige machst - Verstehen wäre vorher auch von Vorteil ;-)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

darkness

Guten Morgen,

klingt alles machbar so weit. Folgende Fragen hätte ich aber noch:



  • Ich habe die DHCP-Konfiguration für den PI-Hole bisher in der Datei dhcpcd.conf durchgeführt und meine mal gelesen zu haben, dass die Interfaces nicht mehr genutzt werden soll?
    Das sollte aber kein Problem darstellen, oder?
  • Ich habe noch einen ungenutzten PI3 "herumliegen". Ich werde vor der Umstellung diesen mal als PI-Hole aufsetzen und diesen dann als Router einsetzen. Oder wäre es besser, diesen nur als Router zu verwenden?
  • Backups werde ich natürlich machen. Habe mich aber auch gestern schon paar mal "verkonfiguriert". Mein PC hat WLAN und LAN. Dann manuell eine IP zugewiesen und klappte das mit dem Zugriff. Im Zweifel auch die SSD des PIs am PC mounten und Dateien ändern. Aber, ich werde sehen ob es diesmal auch so einfach klappt.

Das ganze wird aber ein wenig dauern, da ich am Wochenende wohl nicht dazu kommen werde.

Ich danke die aber schon vielmals für deine Mühen! Top!

Wenn du nichts dagegen hast, werde ich das ganze am Ende in einen Wiki-Artikel packen. Vielleicht kann/möchte der ein oder andere das auch umsetzen.

Von mir schon mal ein schönes Wochenende

Viele Grüße



Benni

Zitat von: Wuppi68 am 28 März 2019, 23:58:39
jetzt brauchst Du nur noch einen Router für das interne Netz ....

Gibt's da irgendwelche konkreten empfehlungen?
Ohne gleich mit teuren Enterprise-Kanonen auf den Heimgebrauch zu schießen?

Wenn vielleicht auch nicht eine konkrete Empfehlung für ein bestimmtes Gerät, so vielleicht wenigstens die wichtigsten Anforderungen und die No-Gos.

Gruß Benni.



Wernieman

Wie immer kann man schlecht sagen, was eine Empfehlung wäre.

Grundsätzliche Fragen:
- Wie groß ist das Netz (Nodes)
- Wie viel geht Über das Netz (Traffik)
- Wie viele Netze (WLAN etc.)

Ich persönlich würde im Heimbereich anstatt eines "echten Routers" ein Minirechner (Intel NUC, Zotac etc.) mit mindestens 2 Netzwerkkarten und VLAN-fähigen managebaren Switch einsetzen... aber das ist schon etwas "spezieller"
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

pcbastler

Ich bevorzuge da die TP-Link-Modelle und flashe diese mit OpenWRT. Das sollte für den Heimbedarf reichen.

Wuppi68

Zitat von: darkness am 29 März 2019, 06:42:24
Guten Morgen,

klingt alles machbar so weit. Folgende Fragen hätte ich aber noch:



  • Ich habe die DHCP-Konfiguration für den PI-Hole bisher in der Datei dhcpcd.conf durchgeführt und meine mal gelesen zu haben, dass die Interfaces nicht mehr genutzt werden soll?
    Das sollte aber kein Problem darstellen, oder?
  • Ich habe noch einen ungenutzten PI3 "herumliegen". Ich werde vor der Umstellung diesen mal als PI-Hole aufsetzen und diesen dann als Router einsetzen. Oder wäre es besser, diesen nur als Router zu verwenden?
  • Backups werde ich natürlich machen. Habe mich aber auch gestern schon paar mal "verkonfiguriert". Mein PC hat WLAN und LAN. Dann manuell eine IP zugewiesen und klappte das mit dem Zugriff. Im Zweifel auch die SSD des PIs am PC mounten und Dateien ändern. Aber, ich werde sehen ob es diesmal auch so einfach klappt.

Das ganze wird aber ein wenig dauern, da ich am Wochenende wohl nicht dazu kommen werde.

Ich danke die aber schon vielmals für deine Mühen! Top!

Wenn du nichts dagegen hast, werde ich das ganze am Ende in einen Wiki-Artikel packen. Vielleicht kann/möchte der ein oder andere das auch umsetzen.

Von mir schon mal ein schönes Wochenende

Viele Grüße

Moin moin,

zu 1) es sollte funktionieren .... habe aber selber keine Erfahrung mit dem pihole ;-)
zu 2) ein Pi3 hat nur ein 100Mbit Interface und schafft dank USB auch keine Vollauslastung wenn andere USB (SSD) Geräte noch bedient werden müssen - als pihole wäre der ideal aber Routen - hmmmm - es wird bestimmt super schnell eng wenn Dein Internetanschluss >= 25MBit ist


Ein Wiki Eintrag daraus --> MEGA

Viel Erfolg

Ralf

PS.: mein Kodi auf nem Pi3 mit USB CD-Laufwerk hakt im Netz extrem wenn ich dort die CD auslese und gleichzeitig die Daten via Netz kopiere
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

darkness

#21
Das bedeutet ich sollte dann auch noch in einen Hardware-Router investieren? Ode reicht dafür die Fritzbox?

Edit:
Kann die Fritzbox nicht, da ich ja einen VLAN-Fähigen Router brauche?

Wuppi68

#22
Zitat von: Benni am 29 März 2019, 07:49:53
Gibt's da irgendwelche konkreten empfehlungen?
Ohne gleich mit teuren Enterprise-Kanonen auf den Heimgebrauch zu schießen?

Wenn vielleicht auch nicht eine konkrete Empfehlung für ein bestimmtes Gerät, so vielleicht wenigstens die wichtigsten Anforderungen und die No-Gos.

Gruß Benni.

Zusätzlich zu Werniemanns Fragen:

Wie viele WLAN Geräte?
Wie schnell ist dein Internetanschluss?

zu dem WLAN Geraffel - Smartphones, Tabletts, Laptops, EPS8266 (Shelly, Sonoff & Co) .... zählen da auch mit - und es werden bestimmt schnell mehr

-------------------

Für das WLAN ist meine einzige Empfehlung --> Ubiquitti Access Points (Controller funktioniert auch auf einem Pi und geht auch ohne; für nen Cubietruck fehlt MongoDB als Repository)

Als Router bei einem Internetzugang bis 50MBit Cisco 890er Serie bei Ebay unter 100 (ca. 48Mbit NAT Performance) +ggfls. DSL Modem
Internet >50MBit: openWRT? Ubiquitti? (beide günstig) LanCOM relativ teuer
Alternative[xxx]: Bestehender Internetzugang bleibt bestehen (Fritte o.ä) und zwischen eigenem Netz und Internet kommt der zusätzliche Router (ohne NAT, nur routen(wie im Fred oben durchgeführt))

Switch(e):
ich habe große Probleme mit dem Management Interface auf den günstigen Netgear Switchen (stürzt ab (kein Ping) - aber Switch selber funktioniert noch)
reines (Layer 2)Switching: Cisco SG2x0 er Serie (SG200 End of Sale - günstig bei Ebay mit VLan und ggfls auch POE (802.3af))
(Layer 3) Switching: Cisco SG3x0 (SG300 End of Sale) kann dafür aber auch das statische Routing [xxx] übernehmen und hat auch direkt eine Firewall und einen DHCP Server und und und (aktuelle Uptime von einem SG300 8 Port Switch: 374 days ...)
Hinweis für Cisco Small Office Produkten: SG = Gigabit; SF = Fast Ethernet (100Mbit)

mein persönliches Fazit (Switche müssen managebar sein wegen VLan):
Ubiquitti Wifi: +++ extrem günstige wirklich funktionierende professionelle Access Points mit sehr gutem Hersteller Support (FHEM Unterstützung)
Ubiquitti Switch: keine Ahnung, aber auch sehr positive Reaktionen hier im Forum und im Internet (FHEM Unterstützung)
Ubiquitti Router: keine Ahnung, aber auch sehr positive Reaktionen hier im Forum und im Internet
Ubiquitti Gesamt: eine kostenlose Controllersoftware mit übersichtlicher Oberfläche für alle Unifi Produkte
Netgear: keine Empfehlung - immer wieder Probleme mit gehabt und dadurch das Vertrauen an billige Hersteller - auch noName - verloren hat
Cisco: meine absolut bevorzugte Umgebung - da auch Bedienung einheitlich
LanCOM: Switche --> OK; Router --> OK - aber Management der Router/Switche mit komplett anderer Bedienung (imho Switche sind grausam)
Enterprise Geräte (CISCO, HP, LanCOM, ...) machen NUR das was man ihnen sagt. Nicht mehr und nicht weniger
günstige gebrauchte Enterprise Geräte brauchen noch mehr Strom (Cisco SG300-20 Port ca. 15W vs. Cisco C3560-20 20 Port 35W)
Cisco Switch Preise schwanken saisonal bei EBay extrem stark (SG300-20 für 80 zu bekommen mit ein wenig abwarten)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

darkness

#23
Zitat von: Wuppi68 am 28 März 2019, 23:58:39
2. Pihole die DHCP Einstellungen für das neue Netz hinzufügen: Gateway=192.168.178.1 (!!!); DNS=192.168.178.1 (!!!).  --> z.B. Gastnetz

Jetzt habe ich doch noch mal eine Frage :)

Das bedeutet, die Fritzbox wird quasi als Standartgateway/DNS eingetragen. Die bekannten Geräte bekommen dann mittels Tag den Pihole als Router und DNS mitgeteilt. Soweit richtig?

Was mache ich mit IPv6? Das kommt dann später?

Meine Idee war die Fritzbox als Modem und für VOIP weiter einzusetzen und dahinter dann sowas wie ein Ubiquiti ER-X Netzwerk/Router.
Aktuell habe ich eine 50er Leitung mit der Möglichkeit auf 100 aufzustocken. Im Netzwerk sind um die 20 WLAN-Geräte.

Benni

Na das sind ja schon mal eine ganze Menge an Infos!  8)
Vielen Dank! Das muss ich mir mal in Ruhe durchschauen.

Bei mir ist es so, dass ich aktuell einen 50MBit-DSL-Anschluss habe.

Mir geht es momentan v.a. um 3 Dinge:


  • Fritzbox nur noch als DSL-Modem und für Telefonie verwenden
  • "Bessere" Netzwerkaufteilung (Im Moment habe ich über VLAN, bzw. WLAN-Trennung 3 völlig getrennte Netze realisiert, einmal für Geräte, die Internet brauchen, die ich aber in meinem normalen LAN nicht haben will. Dann mein "normales" LAN, wo ich alles im Zugriff habe und zu guter Letzt noch das Gäste LAN)
  • DNS, DHCP und Routing besser als die Fritte machen (lassen) :)

WLAN ist bei mir bereits durch TP-Link EAP225 die an einem TP-Link Managed POE-Switch SG3424P hängen abgedeckt.
(ist beides vielleicht auch schon etwas über Standard-Hausgebrauch ;D )

Stromverbrauch ist für mich jetzt dank PVA nicht so Kriegsentscheident :)

Zur Anzahl der Netzwerkgeräte ... inzwischen ne ganze Menge und irgendwie ständig mehr ;)

Gruß Benni.

Wuppi68

Zitat von: darkness am 29 März 2019, 12:08:16
Jetzt habe ich doch noch mal eine Frage :)

Das bedeutet, die Fritzbox wird quasi als Standartgateway/DNS eingetragen. Die bekannten Geräte bekommen dann mittels Tag den Pihole als Router und DNS mitgeteilt. Soweit richtig?

Was mache ich mit IPv6? Das kommt dann später?

Meine Idee war die Fritzbox als Modem und für VOIP weiter einzusetzen und dahinter dann sowas wie ein Ubiquiti ER-X Netzwerk/Router.
Aktuell habe ich eine 50er Leitung mit der Möglichkeit auf 100 aufzustocken. Im Netzwerk sind um die 20 WLAN-Geräte.

1. Teil absolut richtig :-) Am Anfang wird halt ein wenig Arbeit damit sein weil man immer mal wieder die Gastgeräte in das richtige Netzwerk schubsen muss

Wenn Du IPV6 richtig machen möchtest muss der DHCP Server auch Prefix Delegation können (vermutlich! kann das der PiHole nicht). Eine Fritte kann von der Telekom auch ein 56er Subnetz beziehen (Prefix Delegation dann möglich) default ist "nur" ein 64er Subnetz. Damit Auto IPV6 aber funktioniert brauchst Du für jedes logische Netz ein 64er Netz ...
Da ist es vermutlich einfacher z.B. über SIXX einen IPv6 Tunnel mit ner 52er Maske kostenlos zu ordern und dann dieses Netz intern entsprechend auf zu dröseln. Die Ubiquitti Router sollen auch IPv6 Tunnel können (Dann fällt auch die Prefix Delegation weg :-) ) "Gäste" würden dann weiterhin IPv6 von der Fritte bekommen.

Mein persönlicher Vorschlag:
Fritte (ohne WLAN) --> OK
Cisco SG300-xx Switch als Layer 3 (IP Routing + Firewall)
Raspberry 3B+ / Cubietruck (Vorteil: SATA Schnittstelle + LiPo Akku Anschluss) (1GBit !!!) für piHole + isc-dhcpd (IPv6) + (SIXX) IPv6 Tunnel Endpunkt

Mit den Ubiquitti Routern sollte auch funktionieren und hat in Verbindung mit den Accessponts den charmanten Vorteil einer gemeinsamen Oberfläche

Du nutzt nicht zufällig auch noch Entertain/MagentaTV oder einen anderen Multicast IPTV Anbieter?

Bei der Anzahl der Switchports nicht sparen - es werden ganz schnell mehr benötigt als man jemals dachte gebrauchen zu müssen (Anekdote: 640kb RAM reichen immer ... MS in den 80ern)

Viel Erfolg

Ralf

PS.: lass das ganze Konzept erst einmal "sacken" - sonst weist Du vermutlich "morgen" schon nicht mehr wie das ganze aufgebaut wurde - und Routing/VLans/Switching/IPv4|6 sollten halbwegs verstanden sein
PPS.: bei Bedarf hätte ich hier noch einen Cisco SG300-20 rumliegen
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Wuppi68

Zitat von: Benni am 29 März 2019, 12:21:27
Na das sind ja schon mal eine ganze Menge an Infos!  8)
Vielen Dank! Das muss ich mir mal in Ruhe durchschauen.

Bei mir ist es so, dass ich aktuell einen 50MBit-DSL-Anschluss habe.

Mir geht es momentan v.a. um 3 Dinge:


  • Fritzbox nur noch als DSL-Modem und für Telefonie verwenden
  • "Bessere" Netzwerkaufteilung (Im Moment habe ich über VLAN, bzw. WLAN-Trennung 3 völlig getrennte Netze realisiert, einmal für Geräte, die Internet brauchen, die ich aber in meinem normalen LAN nicht haben will. Dann mein "normales" LAN, wo ich alles im Zugriff habe und zu guter Letzt noch das Gäste LAN)
  • DNS, DHCP und Routing besser als die Fritte machen (lassen) :)

WLAN ist bei mir bereits durch TP-Link EAP225 die an einem TP-Link Managed POE-Switch SG3424P hängen abgedeckt.
(ist beides vielleicht auch schon etwas über Standard-Hausgebrauch ;D )

Stromverbrauch ist für mich jetzt dank PVA nicht so Kriegsentscheident :)

Zur Anzahl der Netzwerkgeräte ... inzwischen ne ganze Menge und irgendwie ständig mehr ;)

Gruß Benni.

Hallo Benni,
gehst ja schon gut Vorbereitet an den Start.

Der Switch ist "nur" ein L2 Switch, also benötigst Du auf jeden Fall noch einen Router... Ubiquitti oder z.B. microtic (Gute Anlaufstelle: www.administrator.de); Cisco890er funktioniert auf jeden Fall
Die Entscheidung ob PiHole +isc-dhcpd (IPv6) oder bind9 + isc-dhcpd(IPv4|6) liegt bei Dir IPv6 Tunnel brauchst Du keinen, also kann auch DNS und DHCP auf "irgendeinen" Unix Rechner mitlaufen (FHEM?)

Ein Vorteil bei Verwendung von isc in Verbindung mit bind9 ... die per DHCP vergebenen IP Adressen können automatisch in die lokale Domain registriert werden
Ein Nachteil bei Verwendung von bind9 ... DNS Filterung ist nicht ganz so "einfach" wie beim PiHole
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

darkness

#27
So, die Einstellungen habe ich gemacht. Aber leider läuft es nicht so richtig.  :'(

Die Fritzbox ist vom Server aus nicht erreichbar.

Zitat1. Anlegen einer 2. IP Adresse auf dem Pi Hole mit  z.B 192.168.178.2/24 (255.255.255.0).

Habe ich gemacht.

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:3a:3d:b9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.2/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.16.2.1/16 brd 172.16.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2003:c5:5f48:3200::1e4/128 scope global noprefixroute dynamic
       valid_lft 86146sec preferred_lft 86146sec
    inet6 2003:c5:5f48:3200:ba27:ebff:fe3a:3db9/64 scope global mngtmpaddr noprefixroute dynamic
       valid_lft 7084sec preferred_lft 1591sec
    inet6 fe80::ba27:ebff:fe3a:3db9/64 scope link
       valid_lft forever preferred_lft forever


Zitat2. Pihole die DHCP Einstellungen für das neue Netz hinzufügen: Gateway=192.168.178.1 (!!!); DNS=192.168.178.1 (!!!).  --> z.B. Gastnetz

hat auch geklappt

dhcp-authoritative
dhcp-range=192.168.178.100,192.168.178.150,24h
dhcp-option=option:router,192.168.178.1
dhcp-leasefile=/etc/pihole/dhcp.leases


Zitat3. Routing auf dem Phiole einschalten

Ist eingeschaltet

net.ipv4.ip_forward = 1

ZitatStep a) Auf der Fritte eine Route für 172.16.0.0/16 oder 255.255.0.0 auf das Ziel 192.168.178.2 einstellen
Step b) Setzen der Fritte auf die IP Adresse 192.168.178.1 - nicht wundern, jetzt ist die Fritzbox NICHT erreichbar

Habe ich gemacht.
Wenn ich meinem Desktop eine IP aus dem 192.168.178.0 Bereich gebe, komme ich auch ins Internet. Ein ping auf den Pi-Hole ist aber nicht möglich.

ZitatStep c) jetzt auf dem Phiole die Datei /etc/network/interfaces die Adressen für ETH0 und ETH0:0 wie Sollzustand eintragen und bei Gateway für eth0 die Adresse der Fritte 192.168.178.1 angeben

Hier scheint es nicht zu klappen.

In der dhcpcd.conf habe ich folgende Einstellung:

profile static_eth0
static ip_address=172.16.2.1/16 
static routers=192.168.178.1
static domain_name_servers=172.16.2.1


mittels
ip address add 192.168.178.2/24 dev eth0
weise ich die zweite Adresse zu

route sagt folgendes:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         192.168.178.1   0.0.0.0         UG    202    0        0 eth0
10.10.0.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun0
10.10.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.16.0.0      0.0.0.0         255.255.0.0     U     202    0        0 eth0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.178.1   0.0.0.0         255.255.255.255 UH    202    0        0 eth0


aber ein Ping auf 192.168.178.1 geht nicht durch.

und vom pi-hole zu google

root@fhem-server:/# ping -4 google.de
PING google.de (172.217.22.35) 56(84) bytes of data.
^C
--- google.de ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms



Ich nehme an, dass ich irgendwas übersehe...



darkness

kleines Update und jetzt läuft es:

Ich habe die routen noch mal angepasst. Der aktuelle Stand ist jetzt so:

default         192.168.178.1   0.0.0.0         UG    0      0        0 eth0
10.10.0.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun0
10.10.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.16.0.0      0.0.0.0         255.255.0.0     U     202    0        0 eth0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0


damit komme ich vom pihole zumindest schon mal ins Internet:

Nur der Wückweg von der Fritzbox zum pihole hat nicht geklappt. Nach dem 10 mal kontrollieren und nachlesen ist mir aufgefallen, dass die Route in der Fritzbox falsch war.

Statt

Netzwerk  Subnetzmaske  Gateway 
172.16.0.0 255.255.0.0 192.168.178.2


hatte ich

Netzwerk  Subnetzmaske  Gateway 
172.168.0.0 255.255.0.0 192.168.178.2


Also ins falsche Netz geroutet. Ich brauch ne Brille....

Jetzt scheint es erstmal zu laufen. Ich beobachte jetzt mal alles in Ruhe.


Wuppi68

Respekt !!!!!

War ein echter Kraftakt - weil alles "nur" einfache Dinge - aber die Summe macht es extrem Komplex
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen