Göra en klient tillgänglig på två nät

Jag känner inte till din router i detalj men funkar det inte om du anger pi hålet som önskad dns server i routern ? Alla klienter som använder dhcp får ju uppgifterna från routern, ev kan routern kanske ha separata inställningar för gästnätet men då får du ange pihålet som dnsserver där också.

Förstår inte hur den dns man anger i routern kan blockeras, då kommer ju inte dns att fungera för någon enhet på gästnätet som använder dhcp ?

Jaha, då får du kanske prova att ge pin 2 ipnummer på olika nät och ange det som inte ligger på ditt lan som dns adress i routern.

Eftersom att Pihole (DNS i frågan) befinner sig utanför gästnätverket kommer gästklienternas DNS-queries aldrig nå fram. Detta är vad TS vill ordna (om jag förstått det rätt).

Du behöver se till att rPi har två interface och IP-adress, ett i vardera nätverk (fast bara en primär GW). Om den har Wifi kan du konfa den till gäst-nätet, så kommer den vara nåbar till dina gäster.

En fråga: Hur ser dina nätmasker ut för vardera nätverk?

Jag har ingen aning om vad du kan göra för inställningar i AC2900. Men det som måste göras är att öppna port 53 på UDP i brandväggen som är mellan VLAN:en.

Jag har typ exakt så du vill ha det, en pihole i mitt huvud LAN sen använder mitt jobb och IoT nät den piholen

Som det är sagt så måste Pi-Hole vara synligt på bägge näten.
Det finns i huvudsak två sätt att göra detta:
1. Ansluta PI-Hole till både LAN och Guest. T.ex. genom Ethernet till LAN och Wifi till guest.
2. Fixa i routern så att den finns på bägge.

Tror inte att 2 går att göra i interfacet för ASUS. Man får nog i så fall krypa under det skalet.
Kanske finns nån hint här:
https://www.snbforums.com/threads/allow-guest-network-access-...

Jag har det så att alla enheter på alla nät hämtar dns från routern, alltså ”som vanligt”. Routern i sin tur slår upp dns från en pihole, men bara för att routern ska kunna svara en enhet som frågar om dns. En klient vet alltså inte att dns-svaret egentligen kommer på en pihole, klienten frågar bara routern.

Gästnät eller ej så har alla klienter hos mig routern som dns server. Det behöver jag inte ställa in utan det görs automagiskt om routern får sköta dhcp och jag inte ställer in något annat i klienten.

Sen var routern slår upp dns-frågorna någonstans (pihole), det vet klienterna inget om. Klienterna behöver inte tillgång till pihålet.

Förlåt om jag missat något nu, (Har inte läst igenom alla svaren)
Men som jag förstår det är det du vill åstadkomma att gästnätet ska kunna prata DNS mot din Pihole som ligger på annat subnät.

Utan att ha större koll på "Gästnäts funktionen" i Asus så det som behövs är en FW regel som tillåter DNS trafik från gästnätet till nätet som Pihole ligger på.

Hej,

Asus routrar skiljer på sitt vanliga lan och gästlanet på lager 2 nivå Data link lagret i OSI modellen. Många andra håller isär nätverken på lager 3 alltså på Nätverkslagret. Hade man haft all begränsning på lager 3 hade det bara varit att sätta upp brandväggsregeler i Iptables som tillåter trafik på port 53 UDP. Nu är det inte riktigt så enkelt i Asus routrar då de som sagt använder sig av begränsning på lager 2. För att tillåta trafik mellan nätverken måste du ta bort de automatiskt skapade reglerna som i detta fall använder sig av Ebtables (linux inplementation av brandvägg för lager 2). Alternativt att du lägger in regler i toppen av kedjan i ebtables som tillåter trafik på just UDP-protokollet port 53. Det andra alternativet är bättre då du behåller övrig begränsning mellan näten.

För att kunna göra inställningarna permanenta måste du lägga in dessa i ett script som körs varje gång routern startar.

Ett tips är att lista redan skapade regler i ebtables med kommandot: ebtables -L
Där ser du vilka begränsningar som gjorts.
/mvh csoM