Vai al contenuto
PLC Forum


Pihole indirizzamento server DNS

abbio90

Da abbio90:
in Ethernet e LAN

 Share

Messaggi consigliati

abbio90

abbio90

Inserito:
Inserito:

Ciao a tutti...ho intenzione di installare in una mia rete in pihole come server DNS ma non essendo ferrato di pihole la prima domanda è questa..immagino che non assegnando ip pubblico al rasberry dovrà comunque avere internet per tirar su qualche tunnel..

 

Al di là di questo la rete è articolata così..

 

FTTC su ether1 di un router mikrotik...

 

Pppoe sul mikroik...

 

VLAN 10 LAN subnet 10.246.159.0/24

 

VLAN 20 trasporto segnali HDMI subnet 172.16.20.0/24

 

VLAN30 WIFI ospiti subnet 172.17.20.0/24

 

VLAN40 wifi elettrodomestici 10.246.162.0/24

 

VLAN50 TVCC e allarme 10.246.161.0/24

 

VLAN 200 NAS 10.250.159.0/24

 

 

Ora il Raspberry con che subnet va attestato?

 

Così a naso direi di darle un ip della lan e dare in modo che nonostante le regole di drop sul firewall quell'ip sia raggiungibile da tutte le subnet ma non vorrei fare castronerie...

 

Link al commento
Condividi su altri siti
  • 1 month later...

serbello

serbello

Inserita:
Inserita:
Il 27/10/2020 alle 11:08 , abbio90 ha scritto:

Ciao a tutti...ho intenzione di installare in una mia rete in pihole come server DNS ma non essendo ferrato di pihole la prima domanda è questa..immagino che non assegnando ip pubblico al rasberry dovrà comunque avere internet per tirar su qualche tunnel..

 

Al di là di questo la rete è articolata così..

 

FTTC su ether1 di un router mikrotik...

 

Pppoe sul mikroik...

 

VLAN 10 LAN subnet 10.246.159.0/24

 

VLAN 20 trasporto segnali HDMI subnet 172.16.20.0/24

 

VLAN30 WIFI ospiti subnet 172.17.20.0/24

 

VLAN40 wifi elettrodomestici 10.246.162.0/24

 

VLAN50 TVCC e allarme 10.246.161.0/24

 

VLAN 200 NAS 10.250.159.0/24

 

 

Ora il Raspberry con che subnet va attestato?

 

Così a naso direi di darle un ip della lan e dare in modo che nonostante le regole di drop sul firewall quell'ip sia raggiungibile da tutte le subnet ma non vorrei fare castronerie...

 

Ad occhio pure io credo che bisognerebbe dargli un'IP della LAN e poi agire di firewall.

Attenzione per permettere a pihole di filtrare le richieste che provengono anche da dispositivi hard-coded non basta indicare l'Ip di pihole come DNS server in Mikrotik (come anche su pfsense in realtà o altre router/firewall) ma hai bisogno anche di una regola di NAT.

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...