Vraag


  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Hallo allemaal,

Ik zit met een probleem waar ik niet uit kom door onvoldoende ervaring met netwerken. Mijn ISP is T-mobile, en ik heb heb via hen de Zyxel VMG8825-T50 modem/router. Het ip-adres van deze router is 192.168.1.1. Ik heb alle wifi uitstaan in de router en wil hem dus alleen gebruiken als modem om via de LAN poort internet door te geven, maar deze ondersteund helaas geen bridge modus vanuit T-mobile.

Ik heb namelijk een tweede router, een Asus RT-AC87U. Deze hangt achter de Zyxel met een ethernet kabel van een LAN poort naar de WAN poort van de Asus. Het ip-adres van de Asus is 192.168.2.1. De reden voor deze router is dat ik een VPN via NordVPN op de router wil laten draaien. Dit werkt tot nu toe ook zoals verwacht.

Alleen nu het probleem. Ik had altijd een Pihole (via een Raspberry Pi 4B) werkend op de Zyxel router verbonden via ethernet. Nu krijg ik hem niet meer aan de praat via de ethernet verbinding op de Asus. Ik heb het ip adres van de pi aangepast naar 192.168.2.123 (dit was voorheen met de Zyxel 192.168.1.123). De Asus router geeft aan dat de Pi verbonden is via 192.168.2.123 en dat adres is statisch. Ook de ip-adressen in Pihole zelf zijn correct. De Asus router gebruikt het ip adres van de Pi als DNS. Ik kan verbinding maken via het control panel van Pihole en alles lijkt goed te zijn. Maar de Pihole blokt niks.

Mijn gehoopte volgorde van connectie is: Internet -> Zyxel modem -> Asus router met VPN -> Pihole die advertenties blokt -> mijn devices (allemaal via Wifi verder)

Ik heb heel veel gezocht maar zie door de bomen het bos niet meer. Ik lees van alles over dubbel NAT, dubbele DHCP servers etc. Wat doe ik verkeerd? Moet ik dingen anders instellen in de routers? De instellingen van de routers zijn verder vrijwel standaard dus ze werken nu beide als DHCP server.

Alvast bedankt!

[Voor 4% gewijzigd door RMA2 op 06-11-2020 12:55]

Alle reacties


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

192.168.2.1? Da's raar; meestal is dat het LAN adres van de router.
Wat zegt de de router zelf over z'n eigen ip adres?

QnJhaGlld2FoaWV3YQ==


  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Excuus typfout! Het adres van de Pi is gewoon 192.168.2.123 zoals het hoort.

Dus:
LAN adres Zyxel = 192.168.1.1
LAN adres Asus = 192.168.2.1
IP-adres Raspberry Pi = 192.168.2.123

[Voor 41% gewijzigd door RMA2 op 06-11-2020 12:57]


  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Update: als ik de VPN Client uit zet doet hij het wel.. Is het überhaupt mogelijk om Pihole aan de gang te krijgen met een VPN?

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:11
Welke VPN client? op de router of op een client?
Welk protocol?
Waarschijnlijk pushed de VPN client gewoon bepaalde DNS settings, OpenVPN ondersteund dit gewoon.

  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
NordVPN staat nu aan op de Asus router zelf, die staat bij VPN Clients. Ik kan daar niks instellen op het gebied van DNS. Ik draai de standaard firmware op mijn router.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

RMA2 schreef op vrijdag 6 november 2020 @ 14:11:
... Ik kan daar niks instellen op het gebied van DNS...
Klopt. In de optiek van VPN moet je de DNS van de VPN-provider gebruiken; anders heb je een DNS leak en ben je dus niet meer zo anoniem als je dacht

Je zou het handmatig op je clients kunnen wijzigen

[Voor 7% gewijzigd door Brahiewahiewa op 06-11-2020 15:43]

QnJhaGlld2FoaWV3YQ==


  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Hoi Brahiewahiewa,

Je bedoelt hiermee dat ik de Asus router gewoon automatisch DNS laat verkrijgen en dus niet op het IP van Pihole zet, maar bij de instellingen van mijn laptop/tablet/telefoon de DNS instel op de Pihole? Dat zou wel moeten werken icm een VPN op de router?

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Klopt die pi-hole moet de router als Dns server zien en die router gebruikt dan weer de Dns van NordVpn.
Je eigen clients moeten dan weer de pi-hole als Dns gebruiken om van zijn filtering gebruik te maken

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Het is inderdaad gelukt door de DNS van mijn computer en devices handmatig op de Pihole in te stellen. Pihole werkt nu en de VPN ook zonder DNS leak. Alleen kan ik op deze manier niet alle apparaten via Pihole filteren, zoals mijn Smart TV en bezoekende apparaten wat wel mijn bedoeling was. Is er geen manier om de Pihole ook via de router DNS te laten lopen met een VPN tegelijkertijd?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

RMA2 schreef op vrijdag 6 november 2020 @ 19:11:
... Is er geen manier om de Pihole ook via de router DNS te laten lopen met een VPN tegelijkertijd?
Je zei zelf al:
RMA2 schreef op vrijdag 6 november 2020 @ 14:11:
NordVPN staat nu aan op de Asus router zelf, die staat bij VPN Clients. Ik kan daar niks instellen op het gebied van DNS. Ik draai de standaard firmware op mijn router.
Als de vpn client op de asus router geen mogelijheid biedt om de dns aan te passen, houdt het op.
Misschien kun je wat met alternatieve firmware DDWRT of Merlin

QnJhaGlld2FoaWV3YQ==


  • jadjong
  • Registratie: Juli 2001
  • Laatst online: 15:36
Welke DNS krijg je te zien als je in dos/cmd nslookup tweakers.net invoert?

Blijkbaar verkiest de Asus de NordVPN DNS boven die van de geconfigureerde Pihole. Als daar in de instellingen niets aan te doen is kan je nog de DHCP server van de Asus uit zetten en de Pihole dat laten doen. Dan krijgt elke client automatisch de pihole als DNS en geen andere.

Zit bij de PiHole in settings --> DHCP.

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Als je een Vpn opzet is er geen andere mogelijkheid dan een Dns server te gebruiken aan de andere kant van de tunnel, dus aan NordVpn server kant.
Anders zou het zo lek als een zeef worden.

Het probleem zal wel zijn dat die Asus ook de dhcp server is en dat een aantal apparaten dus automatisch die Asus als Dns server meekrijgen en die stuurt het dan meteen de Vpn tunnel in.

Je zou kunnen proberen de Dhcp server van de Asus uit te zetten en de pi-hole ook dhcp server laten zijn.
Je moet die PI-hole wel een fixed ip adres geven.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee