Mein Heim ist über einen Speedport 3 und die Telekom mit der großen
weiten Internetwelt verbunden.
Im heimischen Netz befinden sich ein paar Geräte, die zwar schon feste
IP-Adressen haben, denen ich im Router aber keinen Namen zuweisen kann.
Ich möchte also, so wie der Router es für sich selbst macht
("speedport.ip") auch weitere Netzwerkgeräte ansprechen können, ohne mir
deren IP-Adresse merken zu müssen.
z.B.
router.ip
printer.ip
scanner.ip
weather.ip
Das wohlgemerkt nur innerhalb meines Netzes. Wenn ich also mit meinem
WLAN verbunden bin, möchte ich durch Eingabe von printer.ip im Browser
auf die Statusseite des Druckers kommen und sehen, welche Farbe als
nächstes leer wird. Der Drucker ist ja (hoffentlich) auch nur aus dem
lokalen Netz zu erreichen. Ich bin doch kein Dienstleister, bei dem Hinz
und Kunz was ausdrucken lassen können.
Teil 2 der Wunschliste wäre, wo wir gerade dabei sind, die
Namensauflösung fürs Internet nach aussen hin verschlüsselt (DoH / DoT)
über den FoeBuD (oder wie auch immer der jetzt heißt) zu machen.
Im Keller oxidiert noch mindestens ein Raspi 3 vor sich hin.
Also wollte ich im Router den DHCP Server ausschalten. Dann einen Raspi
ins Netz hängen, auf dem ein DHCP Server läuft. Dieser soll den Router
als Standardgateway ausspielen, aber sich selber als DNS.
Auf dem Raspi soll dann ein DNS Server laufen, der Anfragen aus
- einem Cache
- einer Datei mit den Adressen meiner lokalen Geräte
- einem DNS Client (verschlüsselt) über das Internet
beantwortet.
Im internen Netz darf DNS unverschlüsselt unterwegs sein. Ist für mich
ja eher ein Vorteil nicht alle Netzteilnehmer ertüchtigen und
umkonfigurieren zu müssen.
Meine Erwartungshaltung war, sowas haben bestimmt schon viele gemacht,
und etliche davon sind mitteilungsbedürftig im Web.
Dem ist aber nicht ganz so, oder ich bin zu doof Google zu bedienen.
Die meisten Texte, die ich gefunden habe, drehen sich um die Einrichtung
von Pi-Hole. Mein Hauptgrund ist allerdings nicht die Abschottung gegen
Werbung und so ein Zeugs, weshalb ich das eher auf "kann man mal
anschauen, wenn der Rest läuft" schieben würde.
Die Fragen dazu :
- Welches Betriebssystem genau (Linux ist ja so weit klar) empfiehlt
sich dafür ?
- Welche Sofwarepakete empfehlen sich dafür ? Wenn mehrere Kandidaten :
welche Vor- und Nachteile haben die ?
- Gibt es Texte, wo jemand der das gleiche oder etwas sehr ähnliches
gemacht hat, beschreibt wie man vorgeht ?
- Funktioniert das auch mit IPv6 ?
Klippen, die noch zu umschiffen sind :
- der Router bietet nur eine Checkbox für DHCP aktiviert an. Wenn ich
die leer lasse, ist wohl auch das Gäste-WLAN ohne DHCP Server. Kann ich
dann den Raspi per Netzwerkkabel an den Router hängen, damit er über
diesen Weg wie beschrieben tätig wird und ihn zusätzlich per WLAN in das
Gastnetz bringen, wo er aber nur DHCP Server spielen soll und die IP des
Routers als Standardgateway und DNS-Server ausspielen soll ?
- Hier steht so eine Magenta TV Box. Benötigt die den Telekom DNS-Server
? Wenn ja, wie biegt man so was hin ?
FOp schrieb: > - Welches Betriebssystem genau (Linux ist ja so weit klar) empfiehlt > sich dafür ? Alle normalen Linuxe können das (Debian, Gentoo, Arch, Ubuntu, ...) FOp schrieb: > - Welche Sofwarepakete empfehlen sich dafür ? Wenn mehrere Kandidaten : > welche Vor- und Nachteile haben die ? ISC DHCPD, BIND. FOp schrieb: > - Gibt es Texte, wo jemand der das gleiche oder etwas sehr ähnliches > gemacht hat, beschreibt wie man vorgeht ? https://wiki.gentoo.org/wiki/Home_router https://wiki.ubuntuusers.de/ISC-DHCPD/ https://wiki.ubuntuusers.de/DNS-Server_Bind/ Das ganze ist kaum Raspberry-PI spezifisch. Lass also einfach den "PI" aus den Suchanfragen raus. Ich habe solche Spielchen vor vielen Jahren schon auf ganz normalen Linux-PCs gemacht. Das funktioniert auf dem PI ganz genau so. Aber ich habe keine Lust es detailliert zu beschreiben. Echt witzig dass irgendwie keiner mehr das mit der "normalen" Software und den normalen Tutorials dafür macht, und alles PI-spezifisch sein muss, und man sich auch nur im PI-Kontext damit beschäftigt, weil wer benutzt schon Linux-PCs oder -Server ;-)
Wenn Du sowieso einen Raspi übrig hast, kannst Du Dir mal PiHole anschauen. Der macht all das, was Du beschrieben hast und bereinigt nebenher Dein (W)LAN noch weitestgehend von Werbung.
Warum das Rad neu erfinden? > - Welches Betriebssystem genau (Linux ist ja so weit klar) empfiehlt sich dafür ? Pi-Hole. > - Welche Sofwarepakete empfehlen sich dafür ? Wenn mehrere Kandidaten : welche Vor- und Nachteile haben die ? Erstmal die Vorinstallierten von Pi-Hole. Das basiert auf Debian, du hast beim Nachinstallieren von Alternativen freie Hand. > - Gibt es Texte, wo jemand der das gleiche oder etwas sehr ähnliches gemacht hat, beschreibt wie man vorgeht ? Dokumentation von Pi-Hole. > - Funktioniert das auch mit IPv6 ? Ja. > - Gast-Wlan da wirst du basteln müssen. Ich hab fürs Gäste-Wlan einen Freifunk-Router aufgestellt. Der löst gleichzeitig das Störerhaftungs-Problem, falls jemand mal Blödsinn anstellt. > - Magenta-TV Ausprobieren. Ggfs. halt ohne DHCP statisch konfigurieren, dann kann der DNS der Alte bleiben.
:
Bearbeitet durch User
Stephan E. schrieb: > Wenn Du sowieso einen Raspi übrig hast, kannst Du Dir mal PiHole > anschauen. Der macht all das, was Du beschrieben hast und bereinigt > nebenher Dein (W)LAN noch weitestgehend von Werbung. Und auf der HTML Benutzeroberfläche kannst du deine IPs eintragen. Im Router feste IPs eintragen oder im PIHOLE den DHCP aktivieren und im Router deaktivieren.
Programmierer schrieb: > ISC DHCPD, BIND. dnsmasq FOp schrieb: > Hier steht so eine Magenta TV Box. Benötigt die den Telekom DNS-Server ? > Wenn ja, wie biegt man so was hin ? Bei ISC DHCPD ist es sehr einfach zu matchen, damit kannst du eine spezielle Konfiguration für gewisse Geräte festlegen, z.B. basierend auf der MAC. FOp schrieb: > Dem ist aber nicht ganz so, oder ich bin zu doof Google zu bedienen. Die meisten Leute verwenden einfach einen Router welcher das kann was sie brauchen. Deine Telekom Kiste würde dabei zum Modem degradiert werden. Mit OpenWRT ist all das kein Problem, selbst die lokalen Hostnamen sind bei normalen Routern bereits standardmäßig implementiert.
FOp schrieb: > Die meisten Texte, die ich gefunden habe, drehen sich um die > Einrichtung von Pi-Hole. Dann hast Du eh schon eine passende Antwort auf Deine Fragen gefunden. Werbung beim Surfen loszuwerden war für mich auch nur ein angenehmes Goodie, das man gern mitnimmt, wenns keinerlei zusätzlichen Aufwand bereitet. Aber eigentlich wollte ich vor allem ein grundsolide arbeitendes DHCP/DNS-Gespann, das einfach zuverlässig seinen Job erledigt aber eben etwas mehr Konfigurationsmöglichkeiten (eben v.a. freie Namenswahl für diverse Geräte im (W)LAN) bietet als die Minimal-Lösung im INet-Router - und das ganze mit einer netten Weboberfläche im Browser steuerbar. Als ich irgendwann zufällig über PI-Hole gestolpert bin, hab ich festgestellt: kann alles was ich schon mir schon längst mal zusammenbasteln wollte, also probier ich doch mal - ließ sich völlig problemlos auf nem PI3 mit Raspian installieren und macht seitdem einfach seinen Job.
Der anrüchige Setter PI-HOLE wurde doch schon erwähnt, nimmt den doch du Klapswitz. Pihole kann alles das was du willst. Und wenn du mehr willst verkneif es dir. Das was du vorhast durchleuchtest du erstmal nicht, da gehts mir genau so!
Oscar der Rumänenkönig schrieb: > Programmierer schrieb: >> ISC DHCPD, BIND. > > Bei ISC DHCPD ist es sehr einfach zu matchen, damit kannst du eine > spezielle Konfiguration für gewisse Geräte festlegen, z.B. basierend auf > der MAC. Ich wundere mich ein wenig, daß noch keiner der Herren dnsmasq erwähnt hat, der DHCP und DNS in einem Programm kann.
Karl Käfer schrieb: > Oscar der Rumänenkönig schrieb: >> Programmierer schrieb: >>> ISC DHCPD, BIND. >> >> Bei ISC DHCPD ist es sehr einfach zu matchen, damit kannst du eine >> spezielle Konfiguration für gewisse Geräte festlegen, z.B. basierend auf >> der MAC. > > Ich wundere mich ein wenig, daß noch keiner der Herren dnsmasq erwähnt > hat, der DHCP und DNS in einem Programm kann. und quotest genau den einen der das gemacht hat, schneidest den Quote aber wohl absichtlich exakt über der Erwähnung von dnsmasq ab. troll doch wo anders
icke schrieb: > Karl Käfer schrieb: >> Ich wundere mich ein wenig, daß noch keiner der Herren dnsmasq erwähnt >> hat, der DHCP und DNS in einem Programm kann. > > und quotest genau den einen der das gemacht hat, schneidest den Quote > aber wohl absichtlich exakt über der Erwähnung von dnsmasq ab. Womöglich ging es ihm wie mir, ich habe das nämlich auch zuerst übersehen und wollte etwas Ähnliches schreiben wie er -- bis ich Deinen Beitrag gelesen und noch einmal genauer nachgeschaut habe. Wobei Karl zusätzlich ja auch noch die IMHO ja sinnvolle Information hinzufügt, daß dnsmasq beide Protokolle bedienen kann. > troll doch wo anders Nicht jeder, der etwas übersehen hat, ist gleich ein Troll -- und Deine aggressive Reaktion finde ich angesichts des ruhigen Tons unseres Vorposters stark überzogen. Sind wir wirklich schon wo weit gekommen, daß wir hier nur noch Trolle sehen? Dann haben die Trolle gewonnen. Bitte atme jetzt mal gaaaanz tief durch, ja? Danke. Edit: Zeichensetzung.
:
Bearbeitet durch User
Pi-Hole hat meines Wissens auch dnsmasqd im Unterbau.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.