Geen internet op gasten wifi bij gebruik van eigen DNS

Jouw pi-hole zit dus op een ander subnet en zou ook niet beschikbaar mogen zijn voor het gastennetwerk. Je kunt kijken of je het subnet van het gastennetwerk op 255.255.0.0 (16) kunt zetten en of de pi-hole wel bereikbaar is. Maar… waarom heb je dan een gastennetwerk. Als apparaten op het gastennetwerk de apparaten op je normale netwerk kunnen bereiken, dan is het gastennetwerk nutteloos geworden (behalve voor uitgifte wachtwoord). Maar je zou dan dus wel het een en ander openzetten.

Ik hoop dus dat de apparaten op het gastennetwerk ook echt via NAT gescheiden zijn en niet alleen door het subnet. En dat betekend dat je je pi-hole ook apart voor het gastennetwerk op moet zetten (en dus apart verbinden).

Ik maak gebruik van het kpn modem en het daarbij behorende gasten netwerk. Het lijkt dus een ontwerp fout van de software dat mijn eigen dns ook mee gegeven word op het subnet van de gaten wifi. 

Mmm, bij Thuisnetwerk > DHCP heb je een apart tabje Gastnetwerk. Daar zie je het IP adres staan van de router (wat in het geval van het gastnetwerk 192.168.3.254 is). Maar ook een aparte DNS (wat dan dus ook 192.168.3.254 is). Dat lijkt dus wel goed.

Staat er bij jou wat anders?

Verhip. Je hebt inderdaad gelijk.

Omdat je de DNS niet bij Thuisnetwerk kunt wijzigen, moet je de pi-hole dus onder Internet-toegang>DNS instellen. En dan pakt ie dat dus voor zowel de Thuisnetwerk als Gastnetwerk.

Dit is inderdaad een mega designfout.

Eigenlijk had de Internet-toegang DNS gewoon alleen router-DNS gebruikt moeten worden en de instellingen bij Thuisnetwerk en Gastnetwerk vrij invulbaar zijn. En dan zou de 192.168.2.254 en 192.168.3.254 gewoon als prozy moeten dienen dit de requests weer doorgeven aan de ingestelde router-DNS.

Dit is inderdaad een brakke wijziging van KPN.

Dankjewel voor de updates

Beste Erik of collega,

Fijn dat je dit opnieuw richting je collega’s van het modemteam hebt aangedragen. Heb je al een termijn terug wanneer deze basic design-bug wordt verholpen?
Dit is geen rocket science, zeker niet voor professionele ontwikkelaars… Het is in ieder geval veel eenvoudiger dan je pihole container naar meerdere subnets laten luisteren over verschillende netwerkinterfaces.

Tip / (licht technische houtje touwtje) workaround zo lang KPN dit niet fatsoenlijk voor haar klanten faciliteert: 

1. Verbind met het gastennetwerk, en;
2. Pas vervolgens de DNS-instelling van de verbinding op het apparaat waarmee je verbinding hebt gemaakt aan naar een publieke DNS-aanbieder (bijvoorbeeld https://quad9.net/).

Dankje ​@Frits114 maar dit haalt natuurlijk mijn hele doel een beetje onderuit.

Ik wil graag advertenties blokken op mijn hele netwerk waarbij de eindgebruiker zelf niks hoeft te doen.
Inmiddels heb ik met behulp van mijn switch en OPNSense VLAN’s geimplementeerd en zitten de gasten op hun eigen VLAN. Dit VLAN heeft wel toegang tot mijn pihole(s).

Bedankt KPN voor de brakke implementatie waardoor ik zelf weer veel geleerd heb over networking.

Er zijn naast de normale 1.1.1.1, 8.8.8.8 en quad9 ook nog wel publieke dns'en die reclame tegenhouden. Een soort publieke pi-hole.

Bijvoorbeeld https://ahadns.com/ (en er zijn er meer)

Daar gebruik ik heel soms de DoT (DNS over TLS) van voor mijn telefoon als mijn eigen pi-hole problemen heeft.

Maar dit soort dingen zelf in de hand hebben is wel zo fijn 😉

Dat hangt af van de eisen die je stelt aan je gastennetwerk. Jouw oplossing is inderdaad ook een mogelijkheid en vereist eveneens meer technische kennis. Zou niet nodig moeten zijn met complete router software 🙄