Zum Inhalt springen

Magenta Community

  • 0

DNS einstellen


here_is_a_question_for_you

Frage

Guten Tag,

 

ich würde gerne ein Pi-Hole in meinem Netzwerk als DNS Server einrichten. Wie kann ich den DNS Verkehr der Internet 5G Box Pro2 auf diesen umleiten?

Ich habe bereits versucht, ein neues Profil anzulegen (APN: business.gprsinternet, Username: t-mobile, Passwort: tm), das funktioniert jedoch nicht.

 

Wenn ich hingegen Pi-Hole als DHCP Server einrichte und die IP des Routers statisch vergebe, ist der Router nach einem Neustart gar nicht erreichbar. Dann kommt zwar der ganze DNS Traffic über den Pi-Hole, aber keines schafft es ins Internet :(

 

Wie kann man dieses Problem lösen?

 

Liebe Grüße

Adrian

Bearbeitet von here_is_a_question_for_you
Link zu diesem Kommentar
Auf anderen Seiten teilen

6 Antworten auf diese Frage

Recommended Posts

  • 0

Hi @here_is_a_question_for_you
Der Business APN hat mit dem Konfigurieren eines eigenen DNS-Server nichts zu tun.

 

Um Pi Hole zu verwenden gäbe es zwei Ansätze.

 

Zum einen kann Pi Hole DHCP- und DNS-Server spielen. Dafür sollte der DHCP-Server am Router deaktiviert werden. Am 5G CPE Pro 2 kann dies unter "Erweitert" (oben rechts) -> "Router" (links) -> "DHCP" erfolgen. Wichtig ist, dass dieselben Einstellungen wie am 5G CPE Pro 2 auch am Pi Hole eingetragen werden. Also die Router (Gateway) Adresse (standard: 192.168.8.1) und dieselbe IP-Range (192.168.8.100 bis 192.168.8.200).

 

Alternativ kann Pi Hole auch nur als DNS-Server verwendet werden. Dazu muss am 5G CPE Pro 2 die Option zum Konfigurieren des DNS-Server aktiviert werden. Zuerst navigiere am 5G CPE Pro 2 auf "Erweitert" (oben rechts) -> "Router" (links) -> "DHCP". Dann irgendwo auf der Seite rechts klicken und den letzten Punkt "Untersuchen" auswählen, um die Entwicklertools des Browsers zu öffnen. Im Anschluss in den Entwicklertools oben in der Leiste die Funktion Konsole (bzw. Console) öffnen. In der Konsole dann den folgenden Text einfügen und mit Enter bestätigen: 

Zitat

$('#dhcp_dns').show();

Die Entwicklertools des Browsers können danach geschlossen werden. Nun erscheint auf der Seite mit den DHCP-Einstellungen die Checkbox "DNS-Server manuell festlegen". Einmal auf die Checkbox klicken und schon erscheinen zwei Felder, um einen DNS-Server einzutragen. Quelle

LG NTM

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Danke für die schnelle Antwort!

 

Kurze Rückfrage zu der zweiten Methode: woher bekomme ich die Zugangsdaten von den APN Profilen "homenet" und "Internet.t-mobile.at"? 

Den DNS über die versteckte Einstellung zu setzen wird zwar mit einer Erfolgsmeldung belohnt, aber nicht wirksam gespeichert. Aus dem Grund muss der DNS (bei mir jedenfalls) über das Profil kommen.

 

Beste Grüße 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Die Daten für den internet.t-mobile.at APN sind dieselben wie für den Business APN.

Benutzername: t-mobile

Kennwort: tm

Authentifizierung: PAP

 

Ja vom Mobilfunknetz bekommt der Router einen oder mehrere DNS-Server mitgeteilt. Der Router betreibt dann einen lokalen DNS-Server. Wenn der DNS-Server vom Router keine Antwort hat, dann wird die Anfrage nochmal an den DNS-Server von Magenta gestellt.

 

In den DHCP-Einstellungen des Routers kannst du einstellen ob deinen Geräten mitgeteilt werden soll, dass der DNS-Server des Routers verwendet werden soll (und in weiterer Folge der DNS-Server von Magenta) oder ein anderer (lokal, wie der Pi Hole oder direkt ein öffentlicher im Internet).

 

Ich habe auch ein Testsetup mit einem Huawei B535 (Internet über den LAN/WAN Port) und einem Pi Zero als Pi-Hole DNS Server aufgebaut.

Ich musste dabei feststellen, dass bei beiden Varianten das lokale IPv6 einen Strich durch die Rechnung macht. Der Huawei Router bewirbt seinen eigenen DNS-Server weiterhin via IPv6 und dieser wird oft bevorzugt. Teilweise landen Anfragen auf dem Pi-Hole DNS Server und teilweise weiterhin am DNS-Server des Huawei Routers. Leider habe ich keine Möglichkeit gefunden IPv6 am Huawei Router komplett abzuschalten (über die APN-Einstellungen kann IPv6 auch nicht deaktiviert werden).

Bei den Desktop-Betriebssystemen gibt es immerhin die Möglichkeit IPv6 zu deaktivieren, aber auf Mobilgeräten müsste eine statische IPv4 Konfiguration vorgenommen werden.

 

Hier ein kleiner Auszug aus Wireshark:

image.thumb.png.ab715ff4fd22538e8b938a0a79c77fa2.png

Die fe80::c2b5:cdff:fed7:69ee ist der Huawei Router.
Der 192.168.8.8 ist der PiHole.

Der fe80::cec:79b0:a890:2fe5 und der 192.168.8.64 ist mein Computer.

Bearbeitet von NTM
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

@NTM danke für deine Mühe!

 

Wenn ich ersatzweise Pihole als DHCP mit einer IP-Range von 192.168.8.100 bis .200 und Router auf .1 einrichte sowie die .1 statisch vergebe (basierend auf der MAC-Adresse des Routers) und den Router neu starte (bzw. die Lease-Zeit abwarte), ist der Router nicht mehr erreichbar. Woran kann das liegen?

 

Der Router ist kabelgebunden im selben Netz. Erst wenn ich den Router resette (und somit das DHCP Service des Routers aktiviere) weist er sich selbst die .1 IP Adresse zu und ist wieder erreichbar. Wie kann man herausfinden, was bei der Adressvergabe schiefgelaufen ist? Liegt das Problem wirklich bei Pihole? Bei Clients schafft er es auch, statische IPs zu vergeben.

Bild.png

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Mit diesen Einstellungen kann ich zumindest am B535 auf die Web-UI des Huawei zugreifen, wenn der Pi-Hole als DHCP-Server arbeitet.

image.thumb.png.a3687c0b6f905ebfab211bc6599366a7.png

IPv6 Support kann auch aktiviert werden und es funktioniert weiterhin. 

Mit der IP-Range 192.168.8.100 bis 192.168.8.200 funktioniert es ebenfalls.

Eine statische IP-Adresse muss dem Router nicht über den DHCP-Server vergeben werden, da die IP vom Router im Lan sowieso statisch ist.

 

Am Router ist der DHCP-Server derweilen deaktiviert.

image.png.7503d1c49cd6b948c3784e4607b8b354.png

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden