Vraag

Pihole en Vaultwarden icm Box 14

Forum|Forum|16 days ago
November 18, 2025
6 reacties
66 keer bekeken

maasnet
Nieuwkomer

Ik ben sinds 2 weken overgegaan van Ziggo naar KPN met een KPN box 14.

Het modem van Ziggo stond altijd in bridgemode en gebruikte daarbij een eigen modem van TP-link.

Aan het modem was een Raspberry Pi aangesloten en daarop draaide ik in docker Pihole en Vaultwarden (Bitwarden). Pihole kreeg dan via macvlan en eigen ipadres.

Via de KPN Box lukt met dat helaas niet meer. Standalone van Pihole en/of Bitwarden gaat prima maar samen via docker lukt niet.

Als ik Pihole debug kom ik de volgende netwerk foutmeldingen tegen:

*** [ DIAGNOSING ]: Network routing table
default via 192.168.2.1 dev eth0
172.18.0.0/16 dev eth1 proto kernel scope link src 172.18.0.2
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.128

*** [ DIAGNOSING ]: Networking
[i] Default IPv4 gateway(s):
192.168.2.1%eth0
* Pinging first gateway 192.168.2.1...
[✗] Gateway did not respond. (https://discourse.pi-hole.net/t/why-is-a-default-gateway-important-for-pi-hole/3546)

[i] Default IPv6 gateway(s):
Unable to determine gateway address for IPv6

*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] hard-vs-softgolfballs.net is NOERROR on lo (127.0.0.1)
[✓] hard-vs-softgolfballs.net is NOERROR on eth1 (172.18.0.2)
[✓] hard-vs-softgolfballs.net is NOERROR on eth0 (192.168.2.128)
[✗] Failed to resolve doubleclick.com via a remote, public DNS server (8.8.8.8)

*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[✓] st.admin.iad.eclick.vn is NOERROR on lo (::1)
[✓] No IPv6 address available on eth1
[✓] No IPv6 address available on eth0
[✗] Failed to resolve doubleclick.com via a remote, public DNS server (2001:4860:4860::8888)

*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 6 seconds)
Scanning all your interfaces for DHCP servers and IPv6 routers
Timeout: 6 seconds

Error while sending Router Solicitation on eth1: Network unreachable
Error while sending Router Solicitation on eth0: Network unreachable
* Received 331 bytes from 192.168.2.254 @ eth0
Offered IP address: 192.168.2.20
Server IP address: 192.168.2.254
Relay-agent IP address: N/A
BOOTP server: mijnmodem
BOOTP file: (empty)
DHCP options:
Message type: DHCPOFFER (2)
server-identifier: 192.168.2.254
lease-time: 14400 ( 4h )
renewal-time: 7200 ( 2h )
rebinding-time: 12600 ( 3h 30m )
netmask: 255.255.255.0
domain-name: "home"
dns-server: 192.168.2.128
router: 192.168.2.254
--- end of options ---

Received 1 DHCP (IPv4) and 0 RA (IPv6) answers on eth0
No answer on eth1

Ik kan pihole dus wel benaderen maar hij laat geen verkeer door.

Wie o wie kan mij verder helpen of is dit überhaupt niet mogelijk op een KPN box 14?

Erwin van KPN
Moderator
Forum|Forum|14 days ago
November 20, 2025

Hoi @maasnet . Welkom hier.

Interessant en leuk dat je hier mee bezig bent. Even een disclaimer: Vanuit KPN kan ik hier geen zinnig woord over zeggen maar laat ik nou zelf ook wel eens geëxperimenteerd hebben met piholes. Wat mij er nog van bij staat is dat je de pihole als DNS server kan laten draaien en dan volstaat het om de DNS in je router te verwijzen naar de DNS die je je pihole geeft. Is dat misschien een oplossing voor jou?

Bridge modus is geen optie bij onze routers, dus daar zou ik niet te veel energie in steken.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.

maasnet
Auteur
Nieuwkomer
Forum|Forum|14 days ago
November 20, 2025

Dank voor je reactie!

Bij Ziggo moest ik inderdaad het modem in bridgemode zetten omdat standaard kan je bij Ziggo niets aanpassen en uiteraard wel via je eigen modem.

Zoals ik al schreef in mijn 1e post heb ik Pihole standalone wel draaiend door eenvoudig de DNS-server in het KPN modem aan te passen.

In combinatie met Vaultwarden lukt het me nog niet.

De log geeft aan dat er iets is met de gateway .

Marlon92
Forum|Forum|14 days ago
November 20, 2025

Dit heeft niets met de KPN Box te maken denk ik. Als het achter de TP-Link werkte, dan moet het net zo goed achter de KPN Box werken.

maasnet
Auteur
Nieuwkomer
Forum|Forum|10 days ago
November 24, 2025

Via een andere bron kreeg ik het volgende antwoord:

Dit is wél mogelijk op een KPN Box 14, maar je loopt tegen een bekend probleem aan: de KPN Box 14 laat ARP / bridging niet toe voor LAN-to-LAN verkeer via macvlan containers. Resultaat:

De Pi-hole is bereikbaar binnen je LAN

Maar hij kan zelf niet naar internet, want zijn gateway replies komen niet terug.

Erwin van KPN
Moderator
Forum|Forum|6 days ago
November 28, 2025

Ja, bridge is helaas geen optie, zoals ik al schreef. Dat zit simpelweg niet op onze experiaboxen. En zal er in de nabije toekomst ook niet komen.

Mocht je hier wel graag mee bezig is mijn advies om een Fritzbox of andere eigen router aan te schaffen. Die hebben nu eenmaal véél meer opties aan boord en werken tegenwoordig prima als vervanging van een Experiabox.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.

+12

TDN
Wijsgeer
Forum|Forum|6 days ago
November 28, 2025

@maasnet Gateway is niet 192.168.2.1 maar 192.168.2.254

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload