PiHole

[saffi1974]

Hallo Freunde,

ich würde gern nochmal mit dem Einrichten von PiHole beginnen. Hatte es bereits mal laufen, aber irgendwie bin ich damit nicht zu frieden.

Meine Vorraussetzungen sind folgend:

- Proxmoxx auf einem Mini-PC
- PiHole als VM
- FritzBox 7590

Was habe ich derzeit gemacht?

Fritzbox den DNS auf das PiHole mittels IP umgeleitet. Hat soweit auch funtkioniert.

Was ich aber nun nicht richtig hin bekomme sind die jeweiligen Nutzer (Geräte / IP-Adresse) als solches in PiHole zu sehen. Dennich möchte gern später Gruppen erstellen, die wiederum verschiedene Listen erhalten.

Was muss ich wo einstellen, damit erstmal die Klarnamen oder IPs genauer identifiziert werden? Also durchgeleitet werden zum PiHole.

Ich danke euch.

 

[fireon]

Ich benutzte mal eine Zeit lang Adguard. Damit sah ich alle Namen sehr schön. Funktioniert auch sehr fein. Ob das mit den Gruppen da geht kann ich dir nicht sagen. So ein Feature habe ich in Zusammenhang mit Adguard nicht benötigt. Am besten du testet es mal aus.

 

[Impact]

Generell sollten die Geräte die DNS IP via DHCP ausgehändigt bekommen und direkt dort anfragen. Wenn die Fritzbox als "proxy" für die Clients agiert dann siehst du eben nur diese.

 

[saffi1974]

Generell sollten die Geräte die DNS IP via DHCP ausgehändigt bekommen und direkt dort anfragen. Wenn die Fritzbox als "proxy" für die Clients agiert dann siehst du eben nur diese.

Wenn ich das richtig verstehe, die Geräte haben von der Fritzbox immer die gleiche IP. Das habe ich so eingestellt. In den Netzwerkeinstellungen der Fritzbox habe ich dann als DNS-Server den PiHole eingetragen. Vorher war es ja die Fritzbox selbst.

 

[Impact]

Bitte dupliziere meine Nachrichten nicht in deiner. Verzichte auf die Fullquotes!
Die Idee ist dass die Fritzbox die pihole IP adresse an die Geräte im Netztwerk vergibt: https://fritz.com/service/wissensda...65_Andere-DNS-Server-in-FRITZ-Box-einrichten/
Sprich die Geräte nutzen direkt den DNS server von pihole, nicht den der Fritzbox welcher dann zu pihole proxied.
Pihole selbst würde ich so einrichten dass dies die Fritzbox als Upstream benutzt. Die Fritzbox selbst nutzt einen öffentlichen DNS Server als ihren Upstream.
Das sorgt dafür dass man simpel auch lokale Fritzbox Clients über den Namen erreichen kann da pihole ja bei ihr nachfragt.
Zudem ist es so einfach möglich Abfragen direkt an Fritzbox zu testen/nutzen ohne eine Abhängigkeit an pihole zu haben.
Auch hilfreich: https://labzilla.io/blog/force-dns-pihole
Ich hoffe das macht nun mehr Sinn.

 

[micneu]

Ich frage mich, was hat das mit proxmox zu tun, das hat doch nicht wirklich viel mit Virtualisierung zu tun. Oder verstehe ich hier was Falsch

 

[saffi1974]

Generell hast Du ja recht. Mit Proxmoxx hat das im Grunde wenig zu tun. Doch läuft PiHole unter diesem und der eine oder andere hier hat Informationen und Erfahrungen diesbezüglich.

Sollte es ein deutschsprachiges Forum rein um PiHole geben, dann wäre ich für einen Tipp dankbar.

 

[boisbleu]

Die passende Einstellung ist das conditional forwarding, im aktuellem Pihole zu finden unter dns.revServers.

 

[TErxleben]

Da ich hier gerade bei einem Kunden einen Internetausfall hatte, hier meine 2ct:

• Lediglich FB7590-Internetausfall (FW8.20), wobei dieses Gateway auch als DHCP und DNS-Server dient.
• Automatisch auch das ganze Intranet platt.
• extrem ätzend!

Darum betreibe ich lieber Pihole (sogar in Form von LXC) als DHCP/DNS-Gespann. Da kann ein schwindeliges Gateway machen was es will. Intern läuft immer noch alles zufriedenstellend, auch wenn das INet platt ist. Pihole ist natürlich redundant ausgelegt und nach Ausfall spätestens nach 60s wieder verfügbar. So gibt es bei Ausfall des eingedampften (kein DHCP/DNS) Gateways zwar kein INet und keine Telefonie mehr, stört aber die interne Nutzung nur minimal. Nebenbei kann man sogar den INet-Zugang/Telefonie über ein zweites GW automatisch wieder herstellen.
Wer die minimalen Mehrkosten nicht tragen will, sitzt halt im Dunkeln und telefoniert mobil mit seinem Provider.

 

[Johannes S]

Wie sorgst du mit DHCP bei pihole für Redundanz? Für DNS ist es ja klar ( https://forum.proxmox.com/threads/pi-hole-lxc-with-gravity-sync.109881/ ), aber wie macht man das bei DHCP? Da kann es ja im Normalfall nur einen Server pro Netz geben

 

[TErxleben]

Zweiter PVE-Host und minimales Script-Klimbim.
Siehe z.B. hier:

T

Thread 'Benachrichtigung bei VM-Ausfall'

Aug 10, 2025

Noch eine Frage, die mir schon lange durch den Kopf geht:
Wie könnte ich mich im PVE-Universum benachrichtigen lassen, dass eine VM seit x-Minuten nicht erreichbar ist?
Muss ich bei parallelen fettleibigen Monitoringlösungen verbleiben?

• TErxleben
• Replies: 26
• Forum: Proxmox VE (Deutsch/German)

P.S.:
Da brauche ich keine komplizierten "Hacks" wie Gravity-sync. Läuft ja nichts parallel. Ich starte einfach stumpf eine mehr oder minder aktuelle duplizierte Failover-VM.

 

[micneu]

Ich mache das mit einer pfSense die 2 WANs hat, da läuft ja der DNS/DHCP und auch VPN usw. drauf. Das läuft gut.
Im office haben wir dafür einen pfSense Cluster mit Darkfiber und Fallback leitung.
Alles möglich. Selbst die GLiNet Router können das.

 

[TErxleben]

Ich mache das mit einer pfSense die 2 WANs hat, da läuft ja der DNS/DHCP und auch VPN usw. drauf. Das läuft gut.
Im office haben wir dafür einen pfSense Cluster mit Darkfiber und Fallback leitung.

Aber schon ein grösserer Schluck aus der Administrationspulle.

Alles möglich. Selbst die GLiNet Router können das.

GL.Inet fällt mir in den letzen Jahren auch mehr und mehr positiv auf. Scheint eine reliable Bude zu sein.

 

[Falk R.]

Wie sorgst du mit DHCP bei pihole für Redundanz? Für DNS ist es ja klar ( https://forum.proxmox.com/threads/pi-hole-lxc-with-gravity-sync.109881/ ), aber wie macht man das bei DHCP? Da kann es ja im Normalfall nur einen Server pro Netz geben

Wenn du kein DHCP Failover wie bei MS hast, dann teilt man den Range einfach auf und lässt jeden DHCP nur die Hälfte der IPs vergeben. Haben wir schon zu Windows2000 Zeiten so gemacht.

 

[TErxleben]

Uff. DHCP und MS ist ein Oxymoron.
Ich ziehe einen kompletten DHCP-Server heutzutage schneller um, als ein MS-Server jemals nur eine Adresse verteilt hat.
Irgendwelche "Geistereinträge" bremsen den kompletten Laden auch nur bei MS aus.

 

[Falk R.]

Uff. DHCP und MS ist ein Oxymoron.
Ich ziehe einen kompletten DHCP-Server heutzutage schneller um, als ein MS-Server jemals nur eine Adresse verteilt hat.
Irgendwelche "Geistereinträge" bremsen den kompletten Laden auch nur bei MS aus.

Die Challenge nehme ich an. Zeig mir mal wie du in einer ms ein DHCP umziehst. OK Scherz beiseite, klar kann man immer auf MS bashen, aber ein MS DHCP ist mir deutlich lieber als eine FritzBox.

 

[TErxleben]

Die Challenge nehme ich an. Zeig mir mal wie du in einer ms ein DHCP umziehst. OK Scherz beiseite, klar kann man immer auf MS bashen, aber ein MS DHCP ist mir deutlich lieber als eine FritzBox.

Außer als Mini-TK-Anlage werden Fritzboxen direkt aus der Hölle geliefert! So häufig man die Scheissteile leider antrifft, so häufig sind sie ein Garant für Probleme. Ob ich deshalb nun wesentliche Dienste wie DNS/DHCP zusätzlich ins matschige schwarze Loch MS kippen möchte, steht auf einem anderen Blatt. Das ist i.ü. kein bashing, sondern leidvolle AD-Erfahrung.