ag23900 su iPhone si possono tranquillamente modificare

Mea culpa, correggo.

    pascop96 Eh, questi sono i settaggi del Fritz, che vengono poi mandati dal DHCP

        LucaTheHacker Per gli amici, è sempre lo stesso raspberry, ma nel primo caso in ethernet e nel secondo in wifi, sia mai che uno dei gatti avesse voglia di sgranocchiare il cavo.

          pascop96 Ahhh, ora ho capito. No non devi far così, devi fare in modo che il tuo fritz faccia da proxy-dns

              LucaTheHacker leggi qua.pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.

                    pascop96 tanto se il fritz va off tranquillo che la rete non la usi, per cui se ti va giù il server DNS non è un grosso danno

                      handymenny suggerimenti? 😅 penso dj averle provate tutte sinceramente. O pago lo scotto di non capire nella console di pi-hole quale dispositivo ha fatto quella determinata query (perché appaiono tutte originate dal fritz) o metto il server DNS custom e lo comunico in DHCP a tutti i dispositivi della mia rete cosi saltano il router e fanno la query direttamente al mio serverino con pi-hole

                        pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.

                        Ah ho capito cosa intendi. Ti rovina le statistiche. Hai ragione non ci sono alternative

                            handymenny esattamente! 😅
                            Tra l'altro sul mio thin-client ho anche attivo un servizio DNS ricorsivo (unbound) cosi non dipendo nemmeno dai server DNS popolari ma mi creo una piccola cache delle query DNS con tempi di risposta bassissimi (1 ms quando in cache).

                                ag23900 Su Android non so.

                                Anche, ci mancherebbe.

                                edit: ho guardato ora e su android 11 c'è da mettere IP statico, non solo DNS. Che cagata

                                ag23900 si possono impostare due DNS tramite DHCP. Io ho messo 10.0.0.201, che è il pihole, e 8.8.8.8 (in questo ordine) e sempre in quell'ordine compaiono nella lista dei server DNS sui miei dispositivi.

                                A me succedeva con dei vecchi telefoni (non so se è ancora così) che se una risuluzione andava in NXDOMAIN il client provava con l'altro DNS, visto che ogni sistema operativo intende "DNS secondario" a modo suo.

                                Non so se sia cambiato

                                pascop96 1 ms quando in cache

                                Lo faccio anche io, però sono più di 100 ms quando non in cache...

                                        pascop96 Solo per curiosità: gli fai anche autenticare DNSSEC? Usi BIND9?

                                        Comunque questa limitazione ad un singolo DNS annunciato sul fritz è un ulteriore conferma su come sia un ottimo prodotto "scatola nera che funziona bene, user friendly e con qualche funzione carina" ma non proprio una cosa da smanettoni.

                                        Una soluzione potrebbe essere disattivare il DHCP sul Fritz e metterlo sul thin client, e annunci due dns senza problemi. Solo che il single point of failure rimane! Insomma preferisci rischiare di restare senza DHCP (navighi ancora fino a che non scadono le lease, ma niente nuove lease e niente controllo dei dispositivi connessi dall'interfaccia Fritz) o senza DNS?

                                            edofullo Anche, ci mancherebbe.

                                            Dicevo che non so perché non ho mai usato un Android personalmente

                                            edofullo A me succedeva con dei vecchi telefoni (non so se è ancora così) che se una risuluzione andava in NXDOMAIN il client provava con l'altro DNS, visto che ogni sistema operativo intende "DNS secondario" a modo suo.

                                            Non so se sia cambiato

                                            Può essere, ma il pihole non credo restituisca NXDOMAIN ma 0.0.0.0, che non credo sia equivalente a NXDOMAIN. Comunque non ho avuto problemi per ora, tranne col power save del pi che me lo faceva disconnettere. Dopo averlo disabilitato nessun problema: ora è up da 15 giorni

                                                  edofullo Lo faccio anche io, però sono più di 100 ms quando non in cache

                                                  Io ho 35ms esagerando, lol

                                                  Query time: 35 msec
;; SERVER: 10.8.0.3#53(10.8.0.3)
;; WHEN: Mon Mar 15 16:10:54 CET 2021
;; MSG SIZE  rcvd: 172

                                                    edofullo Lo faccio anche io, però sono più di 100 ms quando non in cache...

                                                    Si è ovvio, però lo fa solo una, max due volte. Poi mette in cache il risultato. A freddo i tempi sono un po' elevati ma penso sia meglio una soluzione simile che affidarsi ad altri server dns. Almeno cosi ho tutto in casa 😂

                                                    lore20 Si utilizzo anche DNSSEC. Testato e funzionante.
                                                    Vero sul discorso dei FRITZ! e sinceramente quando ho visto questa limitazione sono rimasto un po' sorpreso. Che senso ha? Non ne trovo ragioni valide.
                                                    Il single point of failure non lo puoi rimuovere, come dici tu. Bel dilemma comunque. Considerando che i dispositivi hanno comunque una piccola cache DNS ho pensato che sarebbe meglio rimanere per un attimo senza DNS e poter intervenire che delegare tutta la gestione (DHCP, DNS) al thin client ma sono scelte soggettive forse 😅

                                                          pascop96 Poi mette in cache il risultato

                                                          Lo fa anche il tuo PC di base, ti sarà pur capitato di dover fare un bel ipconfig /flushdns su winzozz

                                                              pascop96 Si è ovvio, però lo fa solo una, max due volte.

                                                              Vero, ma se l'apertura di una pagina richiede una decina di domini che non sono in cache sono già due secondi che rischiano di diventare maggiori del tempo di caricamento della pagina stessa.

                                                              Dovrei provare ad attivare anche io DNSSEC, magari appena ho un po' di tempo ci studio.

                                                              ag23900 Può essere, ma il pihole non credo restituisca NXDOMAIN ma 0.0.0.0

                                                              Appena provato, ti ghe rason...
                                                              Proverò a rimettere 8.8.8.8 come secondario, vediamo che succede.

                                                              Va be che quando cambierò il router lo tolgo il pihole per tutti di default, i miei si lamentano che non riescono ad aprire i link sponsorizzati su google (e anche i video su lastampa non vanno)
                                                              Col mikrotik ho visto che posso scegliere anche che server DNS passare via DHCP ad ogni dispositivo quindi me lo terrò solo per me.

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile