Re: Pi Hole dla Dockera

#11
OK, wczoraj było trochę czasu i postawiałem Pi-hole na wirtualnej maszynie Synology. Wszystko cacy działa, ale... mam router RT2600 i tam w ustawieniach Internet - Preferowany serwer DNS podałem ip Pi-hole. Skutek jest tego taki, że Pi-hole w Network widzi poprawnie jedynie gateway. Każdy dodatkowy klient jest na czerwono. Na routerze jest też zainstalowany pakiet Safe Access, który jakiś czas temu dobrze nie współpracował z PI-hole, ale podobno go naprawili chociaż jest taka adnotacja - Supports the availability of Safe Access when a DNS Server has been set up in local network. (Note: DNS Server would have to be added to Profile.) U mnie na Synology NAS jest postawiony lokalnie server DNS. I teraz potrzebuję rady co jeszcze i gdzie dodać, aby było ok?

Pi Hole dla Dockera

#13
Na routerze ustawiasz tak jak pisze @psmanek. Dalej przechodzisz do interfejsu konfiguracyjnego pi-hole -> settings-> DNS i ustawiasz DNS. Jeżeli masz dodatkowo lokalny serwer DNS to jego wskazujesz, przy czym wówczas serwer DNS nie może być filtrowany przez pi-hole.
Pakiet Safe Access nie gryzie się z pi-hole. Filtry działają na routerze i pi-hole w zasadzie niezależnie.
Ostatnio zmieniony wt lis 12, 2019 11:00 pm przez look12, łącznie zmieniany 1 raz.
DS916+ / 6.2.2-24922 /
DS112+ / 6.2.2-24922 /
RT1900ac / SRM 1.2.3-8017 /

Re: Pi Hole dla Dockera

#16
Tak była zaznaczona. Poprawiłem i udało się wprowadzić. Jeszcze chciałbym zapytać o takie parametry jak zakładka Internet w routerze (on nie jest włączony do domeny lokalnej, więc rozumiem, że zostawiam sobie DNSy dowolnego usługodawcy?
Następnie czy w takiej konfiguracji DoH będzie zawsze wyłączony tak?
Oraz czy w Pi-hole w Settings-DNS pierwszy po lewej Upstream DNS Servers zostawiam zaznaczone np. Cloudflare, a w drugim po prawej Upstream DNS Servers w Custom 1 ipv4 wprowadzam adres ip lokalngo servera DNS?

Czy tak ma być?

Re: Pi Hole dla Dockera

#17
Nie, jeśli chcesz korzystać z własnego DNS to odznaczasz wszystkie DNSy i wpisujesz tylko swój. Oczywiście jeśli chcesz, aby wszystko przechodziło przez Twój DNS, ale zakładam, że innej opcji nie ma, bo inaczej sens istnienia własnego DNSa byłby wątpliwy.

Ścieżka zapytania będzie wyglądała mniej więcej tak:
Urządzenie końcowe > Pi-hole > Synology DNS > Świat...

Pi Hole dla Dockera

#18
Logika ustawień/odwołań według mnie powinna być taka jak pisze @psmanek.
Tak już z ciekawości dlaczego serwer DNS instalowałeś na NAS’e, a nie na routerze ?

P.S. Co do ustawień routera po stronie netu, ja bym ustawił DNS któregoś serwera DNS z internetu lub serwera domyślnego operatora. DoH będzie wyłączony. Dodatkowo w Safe Access możesz tworzyć profile podpinając urządzenia (w tym serwer pi-hole) przyporządkowując filtry routera.
DS916+ / 6.2.2-24922 /
DS112+ / 6.2.2-24922 /
RT1900ac / SRM 1.2.3-8017 /

Re: Pi Hole dla Dockera

#19
Server DNS był tylko instalowany w celu testowania/obsługi Directory Server na NASie. Wiec odpowiadając na pytanie o korzystanie z własnego DNS to nie zależy mi na nim i w niedalekiej przyszłości pewnie się go pozbędę. Dlatego napisałem tak jak powyżej.
Ok to w Internet zostawiam sobie DNSy z netu, a w Pi-hole (po lewej Cloudflare, po prawej pusto?).

Re: Pi Hole dla Dockera

#20
Tak mam ustawione u siebie i wszystko działa. Możesz jeszcze zaznaczyć „Use DNSSEC” w pi-hole jeżeli wybierzesz operatora obsługującego taki protokół.
DS916+ / 6.2.2-24922 /
DS112+ / 6.2.2-24922 /
RT1900ac / SRM 1.2.3-8017 /

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość