eigener DNS im Netzwerk mit pihole und VPN und und und

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
dmant
Beiträge: 193
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 11.07.2018 12:21:51

Hallo,

das habe ich alles schon durch. Funktioniert alles nicht.

dmant
Beiträge: 193
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 11.07.2018 12:34:14

ich habe auch nur ein lan interface nicht wie ich überall sehe zwei

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Jana66 » 11.07.2018 12:44:40

Du benötigst eine Rückroute, konfiguriert im ROUTER (welcher Typ eigentlich?) auf das Netz der Hosts hinter dem nun auch routenden Raspi (*). Ist wohl dessen WLAN-Netz bei dir. Hast du das gemacht?
(*) Anleitung von LordCarlos
route -n, ip route show, traceroute 1.1.1.1 und pings (der Reihe nach von innen nach aussen) sind hilfreich. Zuletzt pings und traceroute auf externe (und interne) Hostnamen. :wink:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
Lord_Carlos
Beiträge: 4228
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 11.07.2018 12:54:44

Jana66 hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 12:44:40
Du benötigst eine Rückroute, konfiguriert im ROUTER (welcher Typ eigentlich?) auf das Netz der Hosts hinter dem nun auch routenden Raspi (*).
Wie? Wiso?
Sein Router sollte doch nichts damit zu tun haben. Es wird ja schon alles an den Pi gesendet, jetzt muss der das nur noch weiter senden.
Default route sollte aufs VPN interface zeigen, und alles was via ethernet rein kommt dahin schiffen.

Und ja. Die ganzen Ausgaben von Janas post waeren hilfreich.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Jana66 » 11.07.2018 13:26:04

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 12:54:44
Wie? Wiso?
Sein Router sollte doch nichts damit zu tun haben. Es wird ja schon alles an den Pi gesendet, jetzt muss der das nur noch weiter senden.
Default route sollte aufs VPN interface zeigen, und alles was via ethernet rein kommt dahin schiffen.
Bei VPN-Terminierung auf dem Raspi hast du Recht. Ich hätte das Netz erst mal ohne VPN gebaut und getestet. Wenn alles klappt, dann VPN aufgesetzt. Immer vom Einfachen zum Komplexen "netzwerken".
Übrigens: Nicht jeder Router tunnelt VPN ohne Weiteres / "standardmäßig". Würde ich mal nachschauen. Von der Performance her könnte es durchaus sein, dass eine VPN-Terminierung auf dem Router sinnvoller als auf einem Raspi ist. Kommt auch auf den Durchsatz des Internetzugangs an. Geringen Durchsatz schafft der Raspi. Im Netz findet man sicher Benchmarks des Raspis.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

MSfree
Beiträge: 3554
Registriert: 25.09.2007 19:59:30

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von MSfree » 11.07.2018 13:34:04

Och Leute, das was ihr hier vorschlagt, kann nicht funktionieren.
Rückroute ist Blödsinn, wenn man mit NAT arbeitet.

Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.

Ein Router ist ein Rechner mit mindestens zwei Netzwerkschnittstellen und auch mindestens zwei unterschiedlichen Subnetzen. Solange das hier alles über eth0 und über 192.168.2.00/24 abgewickelt wird, kann das nicht funktionieren.

Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters. Alternativ kann man auch eine USB-Ethernetschnittstelle dranhängen, aber hier hilt das gleich, die muß ein anderes Subnetz bekommen.

Dann kann man mal anfangen, DHCP und DNS z.B. über dnsmasq auf dem zweiten Subnetz auszuliefern. PI-Hole ist Luxus, den man später anhängen kann.

Erst, wenn darüber dann auch die Client ins Inetrnet bringt, kann man über VPN oder anderen Luxus nachdenken.

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Jana66 » 11.07.2018 13:46:26

MSfree hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:34:04
Rückroute ist Blödsinn, wenn man mit NAT arbeitet.
Stimmt. :facepalm: NAT wird der TO wohl haben. Dann müsste für "normalen" Internetzugang aber auf dem Raspi nochmals "genattet" oder der Raspi im Router als Exposed Host (Weiterleitung aller Ports) deklariert werden. VPN würde ich zuletzt aufsetzen, wenn alles läuft.
MSfree hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:34:04
Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.
Hat LordCarlos dem TO beschrieben - mit Doppel-NAT. :wink:
viewtopic.php?f=32&t=170246#p1178632
MSfree hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:34:04
Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters.
So will es doch der TO. Nur WLAN-Clients. Aber so richtig sagt der TO nicht, was er macht, z. B. IP-Adressplan.
(Aber ich bin heute auch etwas unkonzentriert.)
Zuletzt geändert von Jana66 am 11.07.2018 13:51:17, insgesamt 1-mal geändert.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
Lord_Carlos
Beiträge: 4228
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 11.07.2018 13:51:14

Muss man zwei Hardware NICs haben? Gehen virtuelle interfaces nicht?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Jana66 » 11.07.2018 13:53:32

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:51:14
Muss man zwei Hardware NICs haben? Gehen virtuelle interfaces nicht?
2 VLANs (LAN und WAN getrennt - aber über über 1 IF) am Raspi und ein VLAN-fähiger Switch würden es tun. Mit shared bandwith bei 100MBit/s des Raspi-Ethernet. So ein Ethernet-USB-Adapter ist da wohl besser. Am Ende ist der Raspi auch ein schlechter WLAN-Accesspoint. Günstiger für das Projekt wäre ein billiger OpenWRT-/LEDE-Router für 30 Euro. Bei schnellem Internetzugang und Notwendigkeit/Möglichkeit von schnellem VPN ist der aber nicht mehr so billig (Netgear R7800 mit leistungsfähiger CPU für 150 Euro).
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

MSfree
Beiträge: 3554
Registriert: 25.09.2007 19:59:30

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von MSfree » 11.07.2018 14:01:30

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:51:14
Muss man zwei Hardware NICs haben?
Es ist auf alle Fälle einfacher beherrschbar.
Gehen virtuelle interfaces nicht?
Zwei Subnetze auf einer NIC, die man auf zwei virtuelle NICs aufteilt, sorgt auf jeden Fall für Stimmung. Da kommen sich dann unter Umständen zwei DHCP-Server in die Quere, zwei DNS-Server (mit Pi-Hole sogar drei) sind auch eine nette Fehlerquelle.

Ich würde es ausdrücklich nicht empfehlen. Man kann es zwar zum Laufen bekommen, aber ein falsch konfigurierter Client im Netz und du hast Probleme, die du nicht debuggen kannst. Aber im Moment scheitert es bei dmant ja schon an den zwei notwendigen Subnetzen.

Benutzeravatar
Lord_Carlos
Beiträge: 4228
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 11.07.2018 14:44:39

Ich verstehe nicht ganz was der unterschied ist zwischen was OP will und was hier jemand gemacht hat: https://raspberrypi.stackexchange.com/a/7576

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

dmant
Beiträge: 193
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 12.07.2018 12:03:20

Ok, also ich habe mir nen aus fern Ost einen usb Netzwerkadapter geholt. Warten wir mal.

Ich habe mal mit vlans gearbeitet aber nur mal ganz kurz.

Also ich will ja folgendes

Client lan/wlan -> Router -> Raspberry -> VPN

Die clients werden also per lan/wlan mit dem Router verbunden. per LAN ist der Raspberry mit dem Router verbunden und hat die ganzen Daten und Internet. Auf dem Raspberry läuft der DHCP Server der den clients die IPS verteilt.

Die clients sollen nun dns und gateway vom raspberry erhalten. Netzwerk soll ganz normal laufen.

Internetverbindung soll dann vom Client zu raspberry über den VPN ins Netz gehen. So das alle clients eine vpn Verbindung gemeinsam nutzen.

Per Kabel würde das dann ja so aussehen

Router LAN 1 -> Raspberry eth0 -> raspberry eth1 -> Router LAN 2

Und bei einem vlan!? Dauert ein paar Tage bis der Adapter da ist.

Benutzeravatar
Lord_Carlos
Beiträge: 4228
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 12.07.2018 12:19:42

Wenn ich alles richtig verstanden habe, dann beschreibt mein letzter link genau das. Mit der Ausname des DHCP servers der noch auf dem router ist. Aber das sollte egal sein.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Jana66 » 12.07.2018 19:47:43

dmant hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 12:03:20
Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
Das kriegt man so einfach nicht hin. Jedenfalls nicht mit Plastikroutern.

So besser/einfacher:
Clients - WLAN vom Raspi (Subnet A) - Raspi mit VPN - Ethernet (Subnet B = LAN+WLAN vom Router) - Router mit VPN-Tunnel - Internet
Mit USB-Ethernet-Adapter könnte man zusätzliche Ethernet-Hosts mit VPN am Raspi anschließen.

Ich würde versuchen, VPN ohne Raspi auf dem Router zu realisieren. Auch Fritzboxen können das wohl. Notfalls ein zweiter WLAN-Router (anstelle Raspi) mit OpenWrt/LEDE. Hat dann auch 3 zusätzlich nutzbare Ethernetports.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
Lord_Carlos
Beiträge: 4228
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 12.07.2018 20:14:01

Jana66 hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 19:47:43
dmant hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 12:03:20
Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
Das kriegt man so einfach nicht hin. Jedenfalls nicht mit Plastikroutern.
Wiso sollte das nicht gehen?
Gateway zeigt auf Raspberry, alles bleibt beim alten und zack werden die Daten an den Raspberry gesendet, mit dem rest hat der router doch nichts zu tun?
Und der Link oben Spricht dem zu.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Antworten