3
Mikrotik und Pihole - Firewall Pihole NAT Einstellungen
Hallo,
kämpfe mich gerade ein wenig durch die Firewallregeln durch. Bislang läuft fast alles so wie es soll nur an einigen Punkten wie z.b. Spotify hapert es ein wenig.
Also ich habe einen Raspberry mit Reverse Proxy und Pihole drauf. Zum Reverse Proxy gibt es später bestimmt noch einige fragen aber erstmal muss ich den Pihole wieder richtig zu laufen bekommen.
Also ich habe einen Mikrotik mit eingestelltem DNS (siehe Bild). Die Clients haben über DHCP die Adresse 10.10.9.26 vom Pihole bekommen. Dieser wiederum zeigt auf die Schnittstelle "Bridge" 10.10.9.254 vom Router. Bei meinen Clienten passt diese Einstellung soweit das die Werbung rausgefilter wird und die DNS Auflösung bislang ohne Problem klappt.
Nur fiel mir auf das es Probleme mit Spotify gibt das ich keine Interpreten mehr suche kann oder Spotify Connenct nicht mehr funktioniert. Hab dann mal den DNS Server vom Router angegeben und siehe da es geht auf einmal alles. Also muss es irgendwas damit zu tun haben.
Kann mir einer auf die Sprünge helfen und mir zeigen was fehlt oder verändert werden muss?
Grüße
Jascha
kämpfe mich gerade ein wenig durch die Firewallregeln durch. Bislang läuft fast alles so wie es soll nur an einigen Punkten wie z.b. Spotify hapert es ein wenig.
Also ich habe einen Raspberry mit Reverse Proxy und Pihole drauf. Zum Reverse Proxy gibt es später bestimmt noch einige fragen aber erstmal muss ich den Pihole wieder richtig zu laufen bekommen.
Also ich habe einen Mikrotik mit eingestelltem DNS (siehe Bild). Die Clients haben über DHCP die Adresse 10.10.9.26 vom Pihole bekommen. Dieser wiederum zeigt auf die Schnittstelle "Bridge" 10.10.9.254 vom Router. Bei meinen Clienten passt diese Einstellung soweit das die Werbung rausgefilter wird und die DNS Auflösung bislang ohne Problem klappt.
Nur fiel mir auf das es Probleme mit Spotify gibt das ich keine Interpreten mehr suche kann oder Spotify Connenct nicht mehr funktioniert. Hab dann mal den DNS Server vom Router angegeben und siehe da es geht auf einmal alles. Also muss es irgendwas damit zu tun haben.
Kann mir einer auf die Sprünge helfen und mir zeigen was fehlt oder verändert werden muss?
Grüße
Jascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 465658
Url: https://administrator.de/contentid/465658
Printed on: April 18, 2024 at 01:04 o'clock
3 Comments
Latest comment
Nur mal OT:
8.8.8.8 als DNS einzustellen machen heutzutage nur noch Dummies. Jeder halbwegs informierte Netzwerker weiss das Google vom DNS und damit Surf- und Internetverhalten detailierte Profile erstellt und diese mit 3ten weiter vermarktet.
Sowas ist ein absolutes NoGo, ganz besonders in Firmennetzen !
Wenn man überhaupt externe DNS statt die seines Providers verwendet, dann wenigstens solche OHNE Schnüffelfunktion:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Und dann niemals an erster Stelle der Suchreihenfolge.
Normal nimmt man immer den lokalen DNS des Providers zuerst um die Laufzeit zu minimieren. Niemals aber den Google DNS !
Normal solltest du nicht den PiHole die IP Adressen vergeben lassen sondern wenn irgend möglich immer den Router.
Der vergibt dann die entsprechenden Client IPs und als DNS Server die lokale PiHole IP Adresse.
Der PiHole leitet dann DNS weiter entweder auf die ihm vorgegebenen DNS Provider oder wie es üblich ist auf den eigenen Internet Router, der ja in der Regel IMMER auch DNS Proxy ist.
Soviel mal zur standardisierten Einrichtung.
Wenn also dein Spotify Client manche Dinge die vermutlich DNS abhängig sind nicht umsetzen kann, dann musst du diese Spotify DNS Namen schlicht und einfach in die Whitelist (Ausnahmeliste) des PiHole eintragen.
Die Problematik ist allseits bekannt und es gibt diverese Threads in der PiHole Knowledgebase dazu:
https://discourse.pi-hole.net/t/whitelist-for-spotify-premium-account/94 ...
https://discourse.pi-hole.net/t/why-doesnt-spotify-work-using-pi-hole/25 ...
3 Sekunden bei Dr. Google nach http://bfy.tw/OGoO gesucht und der Thread hier wäre überflüssig gewesen
8.8.8.8 als DNS einzustellen machen heutzutage nur noch Dummies. Jeder halbwegs informierte Netzwerker weiss das Google vom DNS und damit Surf- und Internetverhalten detailierte Profile erstellt und diese mit 3ten weiter vermarktet.
Sowas ist ein absolutes NoGo, ganz besonders in Firmennetzen !
Wenn man überhaupt externe DNS statt die seines Providers verwendet, dann wenigstens solche OHNE Schnüffelfunktion:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Und dann niemals an erster Stelle der Suchreihenfolge.
Normal nimmt man immer den lokalen DNS des Providers zuerst um die Laufzeit zu minimieren. Niemals aber den Google DNS !
Dieser wiederum zeigt auf die Schnittstelle "Bridge" 10.10.9.254
Wieso Bridge ?? Hast du auf dem PiHole mehrere Interfaces zusammengefasst ?? Ansonsten wäre das recht ungewöhnlich ?!Normal solltest du nicht den PiHole die IP Adressen vergeben lassen sondern wenn irgend möglich immer den Router.
Der vergibt dann die entsprechenden Client IPs und als DNS Server die lokale PiHole IP Adresse.
Der PiHole leitet dann DNS weiter entweder auf die ihm vorgegebenen DNS Provider oder wie es üblich ist auf den eigenen Internet Router, der ja in der Regel IMMER auch DNS Proxy ist.
Soviel mal zur standardisierten Einrichtung.
Wenn also dein Spotify Client manche Dinge die vermutlich DNS abhängig sind nicht umsetzen kann, dann musst du diese Spotify DNS Namen schlicht und einfach in die Whitelist (Ausnahmeliste) des PiHole eintragen.
Die Problematik ist allseits bekannt und es gibt diverese Threads in der PiHole Knowledgebase dazu:
https://discourse.pi-hole.net/t/whitelist-for-spotify-premium-account/94 ...
https://discourse.pi-hole.net/t/why-doesnt-spotify-work-using-pi-hole/25 ...
3 Sekunden bei Dr. Google nach http://bfy.tw/OGoO gesucht und der Thread hier wäre überflüssig gewesen
Hi aqui,
danke für deine ausführliche Hilfestellung. Hab das natürlich gleich umgesetzt mit dem DNS. Naja aber so geheim sind meine Daten ja nun auch nicht. Mit der Bridge meinte ich eher die Bridge im MT. Der Pihole läuft nur mit dem eth0. Aber deine Lösung mit der Whitelist hat jedenfalls geholfen. Ich bin nur davon ausgegangen das der MT dran schuld wäre da ja vorher mit der Fritzbox alles funktioniert hatte. Und da gab es den Eintrag auch nicht. Hab bei Google auch eher nach MT und Spotify gesucht und deswegen auch nichts gefunden
Aber deine Hilfe hat jedenfalls die erdachte Lösung gebracht.
Danke dafür...
Grüße
danke für deine ausführliche Hilfestellung. Hab das natürlich gleich umgesetzt mit dem DNS. Naja aber so geheim sind meine Daten ja nun auch nicht. Mit der Bridge meinte ich eher die Bridge im MT. Der Pihole läuft nur mit dem eth0. Aber deine Lösung mit der Whitelist hat jedenfalls geholfen. Ich bin nur davon ausgegangen das der MT dran schuld wäre da ja vorher mit der Fritzbox alles funktioniert hatte. Und da gab es den Eintrag auch nicht. Hab bei Google auch eher nach MT und Spotify gesucht und deswegen auch nichts gefunden
Aber deine Hilfe hat jedenfalls die erdachte Lösung gebracht.
Danke dafür...
Grüße
Immer mal in Ruhe nachdenken was der wirklich Grund sein kann und wie sich IP Pakete und Protokolle im Netz verhalten....
Gut wenns nun klappt wie es soll !
Gut wenns nun klappt wie es soll !
