Guten Morgen zusammen.
Ich betreibe zuhause seit einiger Zeit eine UTM mit Home-Lizenz mit 4 aktiven Schnittstellen (WAN, LAN, Guest & IoT).
Vor einigen Wochen kam dann ein Raspberry Pi Pihole dazu, den ich versuchsweise am WAN-Port bei der Fritzbox angestöpselt hatte. Hat auch bestens funktioniert. Da das ganze aber nicht die sicherste Variante ist, sollte der PiHole jetzt an die letzte freie Schnittstelle der Firewall.
Der Pihole ist zusammen mit weiteren DNS-Servern als Verfügbarkeitsgruppe angelegt. Die Sophos dient überall als DHCP und als DNS, nur im IoT-Bereich wird per DHCP ein öffentlicher DNS-Server zugewiesen, da hier erstmal kein Adblocking nötig ist.
Nun zeigt sich das Problem, dass ich meist "ewig" warten muss, bis sich Webseiten öffnen/angezeigt werden. Teilweise 20sek. Daher vermute ich, dass meine Firewall-Einstellungen irgendwo haken, denn ohne den PiHole besteht das Problem nicht und vorher mit dem PiHole außerhalb der Firewall auch nicht.
Der Pihole hat per Firewall-Regel DNS-Traffic ins Internet zugelassen, sonst nichts. Auf den Pihole kann ich aus dem LAN per SSH, VNC und HTTP zugreifen.
Der PiHole benutzt Cloudfare als Upstream-DNS. Schalte ich den PiHole ab wird per Verfügbarkeitsgruppe auch auf Cloudflare-DNS umgeschaltet, dann is wieder alles bestens. Für den IoT-Bereich wird Cloudflare per DHCP zugewiesen, hier ist auch alles bestens. Nehme ich für IoT auch den PiHole als DNS braucht die Alexa von meiner Tochter teilweise 10-15sek um Audio abzuspielen und auch ihre Nintendo Switch hat mit Verbindungsproblemen zu kämpfen, weil es teilweise zu lange dauert.
Irgendwo hab ich vermutlich nen Denkfehler drin, aber momentan hab ich irgendwie Blockade.
Für Lösungsansätze wäre ich sehr dankbar.
Gruß
Marian
This thread was automatically locked due to age.
