Pi-Hole Docker / QNAP aus = kein Internet

    Hallo,


    habe erfolgreich einen Docker-Container mit Pi-Hole erstellt, der auch tadellos läuft.


    Was mich stört ist, das wenn die QNAP neu startet oder per Energiesteuerung aus ist,

    das Internet auch weg ist.


    Ich habe bei mir in der Fritzbox als DNS-Server Cloudflare- und Quad9-Server eingetragen

    und in der Netzwerkeinstellung den Pi-Hole als lokalen DNS-Server eingetragen.


    Müsste er nicht bei Nicht-Erreichbarkeit des lokalen DNS-Servers auf Cloudflare oder

    Quad9 zurückgreifen?


    Verwirrend ...


    Habt ihr Tipps für mich? Danke schon mal !

    Moin,


    Fritte kenne ich jetzt nicht, aber die wird den Clients via DHCP pihole als DNS mitgeben, egal ob ob dieser verfügbar ist oder nicht. Die Fritte ist dann raus und hat mit DNS nix mehr am Hut, da die Clients die Fritte nicht fragen. Den Clients müsste als sekundäre DNS die Fritte mitgeteilt werden, dann wird dort gefragt wenn pihole offline ist.

    Dann wird aber Round Robin auf beide DNS angefragt, dann unterwanderst du wiederum den PiHole, daher lassen die meisten den auf nem eigenem Pi laufen, dann ist der hochverfügbar, denn wenn da eine gescheite SD Karte drin ist, laufen die in der Regel so lange wie die Strom bekommen.

    Zitat von Crazyhorse

    Dann wird aber Round Robin auf beide DNS angefragt,

    Ja das wäre Mist, dachte der wird nur verwendet wenn der primäre nicht verfügbar ist. Ein DNS resolver auf einem Gerät das nicht ständig verfügbar ist, ist ja aber nunmal auch so ne Sache :S

    Dann schaue dir mal NNMNR unter Windows 8 und neuer an, da bekommst schon Spaß wenn du sauber die DNS Server aus dem VPN Tunnel only nutzen willst.


    Aber in der Pro gibts ja zum Glück lokale Gruppenrichtlinien die man dann einfach setzen kann, in der Home wird es dann komplexer.

    In den DHCP-Einstellungen wird doch der Router als DNS-Resolver angegeben, nicht der lokale DNS. Der Router wiederum hat den piHole (oder AdGuard bei mir) als DNS eingetragen sowie einen zweiten Internet-DNS als Fallback.

    Damit fragen alle Clients nur beim Router an und der wiederum bei DNS.

    Ist doch so korrekt, oder habe ich dabei einen Denkfehler?


    Edit: Hier ein Beispiel:


    In den WAN-Einstellungen des Routers ist der lokale DNS und als zweites der Fallback-DNS eingetragen:

    pasted-from-clipboard.png


    Die Clients verwenden den router (also das Standard-Gateway) als DNS. Damit entscheidet nicht der Client sondern der Router über die DNS-Abfrage:


    Nachteil: Im DNS sieht man niur den Router als "Client" für alle Abfragen. Man sieht also nicht mehr, welcher Client ursprünglich die Adresse auflösen wollte.


    Diese Einstellung funktioniert gut. Man merkt das wieder beim Neustart des NAS oder Update der ContainerStation, wenn man wieder Werbung angezeigt bekommt.

    Einmal editiert, zuletzt von rws ()

    Da bin ich raus, da ich Fritten und das Verhalten/ die Einstellungen nicht ausreichend kenne.

    Grundsätzlich hat das aber sicherlich wenig mit QNAP bzw. dem Container zu tun...

    Der Router dient als DHCP Server. Nicht als DNS-Server. Die Einträge die da stehen heißen nur, dass der DHCP Server diese beiden Adressen den Clients als DNS mitteilt.

    Der Rechner fragt nicht beim Router nach einer DNS Adresse und der dann den Pi...

    Schau Dir die Netzwerkdetails an bei einem Deiner Clients:

    pasted-from-clipboard.png


    Da drinnen wirst Du die beiden Adressen finden die Du im Router eingetragen hast.

    Bei mir nicht. Mein Router (Unifi USG) teilt seine IP den Clients als DNS-Server mit und ruft dann über WAN die im Router eingetragenen DNS-Server auf.

    Der Client kennt nur das Standard-Gateway als DNS-Server:


    Windows 10 Wifi-Details:

    pasted-from-clipboard.png


    Entsprechend taucht auch der Router als "Client" im AdGuard-DNS auf:
    pasted-from-clipboard.png


    Vielleicht sind das Besonderheiten der Router, welche Infos sie per DHCP an die Clients weitergeben.

    Also, ich habe auch vier USG im Einsatz.

    Du siehst also nicht welcher Client welche Anfrage stellt im ADGuard. Weil egal welcher Client eine Seite ansurft wird dort immer die IP vom Router stehen, oder? Wenn Du es anders einträgst siehst Du welcher Computer welche Anfrage stellt.


    Aus welchem Grund hast Du den internen DNS im WAN eingetragen und nicht im LAN? (Weil das ist eigentlich zuständig für die Verteilung an die Clients)

    Meiner Meinung nach ist das nicht "korrekt" wie es eingetragen ist.

    Für LAN steht "DHCP Name Server" auf "Auto"

    Damit übernimmt das USG die Rolle des zentralen DNS. Das war für die Umleitung auf den internen DNS (oder spätere Änderungen) die einfachste Variante, weil die Anapssung dann sofort wirkt, ohne erst die LeaseTime der DHCP-Clients abzuwarten. Also eher pragmatisch, weil ich für WAN nicht den Provider-DNS verwenden will.

    Ich meine, beim Asus-Router gab es auch nur die DNS-Option für WAN (bin mir aber nicht mehr sicher)


    Über die DHCP-Einstellungen geht das auch, aber da weiß man ja nie so genau, wei die Clients mehrere DNS verwenden (den zweiten nur als Fallback oder mit Lastverteilung). Über WAN/USG weiß ich zumindest dass der zweite DNS nur als Fallback verwendet wird, falls AdGuard mal offline ist.


    Aber deine Variante gefällt mir auch. Hat den Vorteil, dass man die Clients im Log sieht. Vielleicht kann man als zweiten DNS das USG eintragen und dann darüber den Fallback steuern mti dem externen DNS. Ich glaube, das probiere ich mal aus.