Aangezien het er naar uit ziet dat de TC geen DNS servers kan adverteren via LAN DHCP of zelfs DHCP uitschakelen, is de enige optie die over blijft om idd het Pi-hole IP in de router Internet/WAN DNS instellingen in te stellen.
Zowel voor IPv4 als IPv6 om een lek via het een of het andere te voorkomen.
En geen andere IP's als zogenaamde backup want dat gaat ook lekken (ads komen toch door)!
En je stelt Pi-hole dan natuurlijk niet in om je router IP te adresseren voor upstream.
Dit veroorzaakt namelijk een "DNS loop" en je verzoekjes zullen nooit beantwoord worden.
Pi-hole configureer je dan om bv je ISP DNS servers te adresseren upstream (als je die kunt achterhalen) of één van de publieke DNS providers die je kunt selecteren (Google, Cloudlfare, Quad9 etc).
Of je eigen DNS server.
Het DNS pad zal er dan zo uit zien:
Client --> Router --> Pi-hole --> Upstream geconfigureerde DNS servers(s)
Er zitten alleen twee haakjes aan:
1) Aangezien vanuit het oogpunt van Pi-hole alle verzoekjes afkomstig lijken te zijn van de router, zul je dus nooit via de webGUI individuele client statistieken zien.
Ook werken bepaalde features niet zoals "Client groups" vanwege dezelfde reden.
2) Als de router niet z'n eigen IP als DNS adverteerd naar de clients via IPv6 RA (Router Advertisement).
Ik heb routers gezien die de IPv6 GUA adressen van de ISP DNS servers naar de clients adverteerden via IPv6 RA.
En dat is weer een lek.
EDIT: Ow en bedacht me nog een derde party killer, sommige routers hebben een echte scheiding tussen de WAN en LAN segmenten dus geen route.
Als je een tooltje installeert voor Linux kun je kijken wat er allemaal wordt geadverteerd op je netwerk kwa IPv6 RA:
deHakkelaar in "UDM Pro icm Pi-hole en IPv6 van KPN"
Voor traditionele ouderwetse DHCPv4 kun je onder draaien op de Pi-hole host voor een discovery:
[
Voor 3% gewijzigd door
deHakkelaar op 19-05-2023 01:27
]
There are only 10 types of people in the world: those who understand binary, and those who don't