我正在建立一个家庭实验室,并试图找出 DNS 和 DHCP 服务器 (PiHole) 的最佳位置。网络结构如下:
网络上的大多数设备通过 WiFi 连接(手机、笔记本电脑、电视、智能家居设备等)。
我应该将 DNS 和 DHCP 设备放在哪里以及为什么?
- 插入华硕路由器了吗?
- 插入第 2 层交换机了吗?
- 将其托管在 NAS 上?
⚠️ Xfinity 调制解调器实际上是一个禁用 WiFi 的调制解调器/路由器设备(xFi 高级网关 XB6)
答案1
我认为“最简单”的方法是将它们视为单独的服务。只要网络段相同,它们在哪里实际上并不重要。
“默认情况下” - 您的华硕路由器有 4 项功能。它充当 AP、充当防火墙(您希望保留它 - 从 WAN 传递数据)、执行 DNS 和 DHCP。这些不需要在路由器上运行。但是如果你没有在路由器上使用它,你可以关闭它(但我想你已经知道这一点)
只要有服务器执行 DHCP 和 DNS,其他系统就应该能够使用它。我建议将 pihole 作为单独的设备运行,而不是在集群上运行,因为有时如果容器或虚拟机集群依赖于 dhcp 或 dns 本身,则很难启动它。因此,将其连接到路由器或交换机应该没问题。您不需要太多带宽,因此 2.5Gbps 与 10 gig 相比应该没问题。
答案2
PiHole 只是一个软件套件,除此之外,他们还有一个官方的 Docker 镜像 - 只需将其放入 NAS 上的 K8S 即可。
SD 卡……实际上并不适合用来运行操作系统。在 Pi 中,它们基本上就像轮盘赌一样——它会工作吗,还是会崩溃?关闭 DHCP 意味着很多设备将无法使用网络。像 QNAP NAS 这样的系统上的容器将更加稳定并且风险更小。
如果你有一个设备不是Pi - 比如说,运行 eMMC 的 SBC 或其他家庭服务器 - 然后运行 DHCP 将会是更好的选择,正如 Journeyman 所解释的那样。只是,请不要使用 SD 卡运行的东西。
答案3
理想情况下,您将华硕路由器置于接入点模式,并通过交换机将其反转,其中 wifi 只是网络提供的另一项服务。pihole DHCP/DNS 也将连接到交换机上的端口,DHCP 服务将提供调制解调器的内部 IP 作为您网络的默认网关。
这减少了故障点的数量。即使您丢失了华硕路由器,网络上的有线设备仍将拥有完整的服务。结合在 NAS 上运行 pihole 映像的建议,您将获得更高的弹性(并恢复您的交换机端口)。
答案4
在 Xfinity 和 ASUS 路由器之间。但是,逻辑位置很重要。我使用统一路由器进行 DHCP,地址为 192.168.1.1,PiHole 为 192.168.1.2。DHCP 指向 PiHole 作为主 DNS。