Open DO1JLR opened 5 years ago
Ich habe mir schon ein ansible skript geschrieben um mir einen pihole mit unbound aufzusetzen. Sollte das eigentlich anpassen können und dann hier ergänzen. Wo soll der denn drauf auch auf nen Pi? (unbound haben wir in der tb laut roles ja auch schon, da kann der pihole dann ja die nicht geblockten Anfragen hinleiten)
entweder auf nen pi oder auf den apu hätt ich gedacht
-------- Ursprüngliche Nachricht -------- Von: maxbachmann notifications@github.com Datum: 07.05.2019 15:40 (GMT+01:00) An: ToolboxBodensee/toolbox-netzwerk toolbox-netzwerk@noreply.github.com Cc: Subscribed subscribed@noreply.github.com Betreff: Re: [ToolboxBodensee/toolbox-netzwerk] Feature Request: Zensiertes DNS (#11)
Ich habe mir schon ein ansible skript geschrieben um mir einen pihole mit unbound aufzusetzen. Sollte das eigentlich anpassen können und dann hier ergänzen.
Wo soll der denn drauf auch auf nen Pi?
—You are receiving this because you are subscribed to this thread.Reply to this email directly, view it on GitHub, or mute the thread.
[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/ToolboxBodensee/toolbox-netzwerk/issues/11#issuecomment-490084367",
"url": "https://github.com/ToolboxBodensee/toolbox-netzwerk/issues/11#issuecomment-490084367",
"name": "View Issue"
},
"description": "View this Issue on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]
Ok (Ich denke das sollte vom skript her eh recht egal sein was von beidem)
Zum Beispiel auf der APU, ja. Müssen wir halt ne zweite Adresse im LAN nehmen. DNS macht sich da ganz schwer mit anderen ports als 53
Können wir am Donnerstag ja mal besprechen (und vielleicht auch gleich machen) Kannst du mich dem ansible team hinzufügen?
Hab ich schon vor 5 min gemacht. Lass das mal demnächst™
machen!
Gab wie bereits mit @DO1JLR besprochen ein Problem, dass pihole einfach auf das ganze Interface hört. @DO1JLR meinte er wollte eh schonmal für eins der Interfaces was mit VLAn machen, wo wir dann PiHole anbinden könnten
Joa... braucht aber noch zeit bis ich dazu komme...
für die gesamte Toolbox würde ich schon ein wenig potentere Hardware als ein Pi empfehlen... bzw. kann das ganze auch wunderbar dann in einer VM im Keller laufen, die in dem passenden Vlan hängt. Bzw. wer PiHole nutzen will, gibt einfach die IP der VM als Gateway/DNS-Server bei sich ein.
da ich PiHole zu Hause selbst nutze, bin ich gern dabei das mal auf einer VM anlaufen zu lassen
einfach machen. nicht lang diskutieren.
wenn es funktioniert können wir weiter drüber reden!
Es wird sich ein zensiertes DNS aka "Pihole" gewünscht.
Dort sind dann bekannte Webeanbieter nicht auflösbar...
Wäre gut das zu implementieren und zb. per wlan auf einer gesonderten SSID bzw. VLAN zu verbreiten.