search

toolbox-it / toolbox-netzwerk

Ansible Playbook um das Toolbox Netzwerk zu deployen
MIT License
0 stars 3 forks source link

Feature Request: Zensiertes DNS #11

Open DO1JLR opened 5 years ago

DO1JLR commented 5 years ago

Es wird sich ein zensiertes DNS aka "Pihole" gewünscht.

Dort sind dann bekannte Webeanbieter nicht auflösbar...

Wäre gut das zu implementieren und zb. per wlan auf einer gesonderten SSID bzw. VLAN zu verbreiten.

maxbachmann commented 5 years ago

Ich habe mir schon ein ansible skript geschrieben um mir einen pihole mit unbound aufzusetzen. Sollte das eigentlich anpassen können und dann hier ergänzen. Wo soll der denn drauf auch auf nen Pi? (unbound haben wir in der tb laut roles ja auch schon, da kann der pihole dann ja die nicht geblockten Anfragen hinleiten)

DEvil0000 commented 5 years ago

entweder auf nen pi oder auf den apu hätt ich gedacht

-------- Ursprüngliche Nachricht -------- Von: maxbachmann notifications@github.com Datum: 07.05.2019 15:40 (GMT+01:00) An: ToolboxBodensee/toolbox-netzwerk toolbox-netzwerk@noreply.github.com Cc: Subscribed subscribed@noreply.github.com Betreff: Re: [ToolboxBodensee/toolbox-netzwerk] Feature Request: Zensiertes DNS (#11)

Ich habe mir schon ein ansible skript geschrieben um mir einen pihole mit unbound aufzusetzen. Sollte das eigentlich anpassen können und dann hier ergänzen.

Wo soll der denn drauf auch auf nen Pi?

—You are receiving this because you are subscribed to this thread.Reply to this email directly, view it on GitHub, or mute the thread.

[

{

"@context": "http://schema.org",

"@type": "EmailMessage",

"potentialAction": {

"@type": "ViewAction",

"target": "https://github.com/ToolboxBodensee/toolbox-netzwerk/issues/11#issuecomment-490084367",

"url": "https://github.com/ToolboxBodensee/toolbox-netzwerk/issues/11#issuecomment-490084367",

"name": "View Issue"

},

"description": "View this Issue on GitHub",

"publisher": {

"@type": "Organization",

"name": "GitHub",

"url": "https://github.com"

}

}

]

maxbachmann commented 5 years ago

Ok (Ich denke das sollte vom skript her eh recht egal sein was von beidem)

DO1JLR commented 5 years ago

Zum Beispiel auf der APU, ja. Müssen wir halt ne zweite Adresse im LAN nehmen. DNS macht sich da ganz schwer mit anderen ports als 53

maxbachmann commented 5 years ago

Können wir am Donnerstag ja mal besprechen (und vielleicht auch gleich machen) Kannst du mich dem ansible team hinzufügen?

DO1JLR commented 5 years ago

Hab ich schon vor 5 min gemacht. Lass das mal demnächst machen!

maxbachmann commented 5 years ago

Gab wie bereits mit @DO1JLR besprochen ein Problem, dass pihole einfach auf das ganze Interface hört. @DO1JLR meinte er wollte eh schonmal für eins der Interfaces was mit VLAn machen, wo wir dann PiHole anbinden könnten

DO1JLR commented 5 years ago

Joa... braucht aber noch zeit bis ich dazu komme...

rtt-mmk commented 5 years ago

für die gesamte Toolbox würde ich schon ein wenig potentere Hardware als ein Pi empfehlen... bzw. kann das ganze auch wunderbar dann in einer VM im Keller laufen, die in dem passenden Vlan hängt. Bzw. wer PiHole nutzen will, gibt einfach die IP der VM als Gateway/DNS-Server bei sich ein.

rtt-mmk commented 5 years ago

da ich PiHole zu Hause selbst nutze, bin ich gern dabei das mal auf einer VM anlaufen zu lassen

DO1JLR commented 5 years ago

einfach machen. nicht lang diskutieren.

wenn es funktioniert können wir weiter drüber reden!