pi hole dns mail gmail vpn fritzbox 7490 xs4all

Heb geen ervaring met linux,redelijk ervaren in windows (en windows problemen ;p) en basic kennis van netwerk. Ben een pi-hole projectje gestart. Heb de hardware en volg deze handleiding uit dit topic
Heb in netwerk settings van fritzbox de Rpi een eigen ipv4 adres gegeven en macaddress aangepast.
Heb password van de pi ook veranderd,maar dat terzijde. IPv6 staat uit.
--------------------
Toch maar gmail geconfigureerd.

In verband met verwarring heb ik de vraag geheel opnieuw gesteld. (zie twee postjes hieronder)
Excuses.

[ Voor 41% gewijzigd door Verwijderd op 12-02-2017 15:12 . Reden: foutje ]

Je hebt gelijk z1rconium. Hier volstaat alleen een mea maxima culpa voor mijn initieel slechte forumpost en de verwarring. Begin even opnieuw.


Heb een raspberry pi 3 B gekocht om te gebruiken als pi-hole. Daar heb ik raspbian op geinstalleerd en voor het installeren van het OS en de benodigde software heb ik de handleiding pdf),zoals ik in mijn openingspost heb gemeld,gebruikt. Dat is allemaal correct verlopen.

Inmiddels heb ik de pi-hole (zonder vpn) functionerend zoals het moet. De pi-hole blokkeert volgens de (ad)lijst die is toegevoegd.

De huidige netwerk situatie is:

ipv6 staat uit
raspberrypi................192.168.178.20 (vast ip in de router dhcp)
router........................192.168.178.1 [dhcp server] [Fritzbox 7490]
dns netwerk pc..........192.168.178.20
dns van de pihole.......opendns servers [upstream]


De (Air)VPN software staat uit,net als de virtuele adapter van de VPN.
dns van vpn................10.4.0.1
vpn heeft eigen dhcp server

pi-hole settings

Netwerk pc/vpn

Ik gebruik AirVPN en het doel is de pi-hole in combinatie met de vpn gebruiken. Vooralsnog krijg ik
dit niet voor elkaar. Hoe pak ik dat aan?

Hoop dat ik het zo duidelijk genoeg heb gemaakt.

z1rconium schreef op zondag 12 februari 2017 @ 15:52:
Als je DHCP gebruikt, gebruik dan een bepaalde range bijv. 192.168.178.100-149 en vaste IP's onder die range, dan hoef je dat niet te reserveren bij je DHCP server (wat redelijk apart is).

In de fritzbox 'lijkt' dat vrij eenvoudig (al zal t misschien apart zijn):
"Here you can add network devices that are to receive fixed IP addresses, and that have not yet connected to the FRITZ!Box." > add device en je kunt IP en mac adres invoeren.

AirVPN is een VPN provider die normaliter alle traffic afhandelt.
Om DNS requests lokaal te houden en de traffic via de tunnel is nog niet zo simpel.

Daar was ik al bang voor.

Als je bijv een lookup van google.com doet via je Pihole, dan gaat er een niet-anonieme request upstream het internet in, die VPN heb je denk ik niet voor niets, je ondermijnt hiermee het idee achter een VPN: DNS leaking.

Ja dat dns leaking werd ook besproken op het forum bij airvpn.
Mijn hostfile was meer dan 15.000 regels groot,dus ik wilde dat minimaliseren omdat het de boel nogal vertraagde en dacht toen aan de pi-hole,dns blacklist/whitelist maar niet aan de complexiteit met vpn.

VPN werkt probleemloos,pi-hole werkt vlekkeloos. Nou nog zien te koppelen. Ik zal toch niet de enige zijn die aan deze oplossing denkt...
Blijf toch hopen dat ik de dns (lijsten ipv volle hostfile) lokaal (upstream via de vpn tunnel?) kan regelen.

/cheers

Sommige zaken worden vanaf de server geregeld en voor de client OS afhankelijk. Niet alle opties zijn beschikbaar op windows. Misschien helpt het je op weg.

Het is me net iets té. Dat 'vi' heb ik opgezocht en heb er nano voor gebruikt. Dat van die route is me wel bekend maar had verder geen idee hoe en in welke cfg ik dat netwerk moest toevoegen.
Zag op airvpn tun0 genoemd.

ethernet2 (cmd window ipconfig) geeft aan:
ipv4 ip: 10.4.83.74 (preferred)
subnet mask 255.255.0.0
default gateway 0.0.0.0
dhcp server 10.4.255.254
dns server 10.4.0.1

Er zijn vrij veel config files in pi en ik heb er te weinig kennis ervan dus ben beetje huiverig op goed geluk te editen. Vraag staat ook uit bij airvpn.

Toch bedankt voor de hulp!

/cheers

Gegevens:
Router ip.........................192.168.178.1
pihole ip..........................192.168.178.20
pihole upstream...............

default gateway airvpn... 10.4.83.77
subnet mask....................255.255.0.0
dns airvpn.......................10.4.0.1
airvpn dhcp server..........10.4.255.254




Heb dit geprobeerd: route add -net 10.4.0.0 netmask 255.255.0.0 gw 10.4.83.77 dev tun0
en kreeg een SIOCADDRT operation not permitted.

airvpn - subnetmask - gateway (pc)
sudo route add -net 10.4.0.0 netmask 255.255.0.0 gw 192.168.178.22

Kreeg zelfde melding maar dan 'no such device'

Ik zie soms door de bomen het bos niet meer...
Router heeft recente update gehad. Kon nu lokaal het dns instellen; 192.168.178.20 (ip van pi).

Kreeg nu ineens wel een route erin. Wel verkeerde ip (pi) gebruikt.
sudo route add -net 10.4.0.0 netmask 255.255.0.0 gw 192.168.178.20 dev eth0


edit: zo zie je door de bomen t bos niet en zo... ik heb het werkend!

Heb pihole (dns) toegevoegd aan 'Eddie' bij dns servers. De twee netwerken krijgen de pihole als dns en in de pihole heb ik als upstream (custom) dns alleen de Fritzbox 7490 router opgegeven.

Meer geluk dan wijsheid maar t loopt zoals hier te zien is.

Morgen maar eens aan de lijstjes gaan werken en een backup maken.


Dankjewel voor je hulp z1rconium! wordt gewaardeerd.

/cheers

[ Voor 73% gewijzigd door Verwijderd op 14-02-2017 00:37 ]