Netzwerk neue FW Rule zum PiHole

Es gibt 8 Antworten in diesem Thema, welches 1.002 mal aufgerufen wurde. Der letzte Beitrag () ist von smoky.

    Hi,


    ich habe ein IoT Netzwerk 192.168.3.0/24 Mein PiHole hat die IP 192.168.1.250. Wenn ich die Ip des PiHole manuell als DNS Server eintrage, hat das netzwerk keine Internet Verbindung. Ich gehe mal davon aus, dass er einfach die Namen nicht auflösen kann.

    Brauche ich eine extra FW Rule um das zu erlauben?

    2 Mal editiert, zuletzt von smoky ()

  • smoky

    Hat den Titel des Themas von „Netzwerk hat keine Internet Verbindung“ zu „Netzwerk neue FW Rule zum PiHole“ geändert.

    Hi, Du hast jetzt den Beitrag mehrmals geändert, aber ich versuche mal eine Antwort auf die letzte Version.

    Prinzipiell ist es immer sinnvoll, direkt mal die eigene Hardware und zumindest Eckdaten zur Netzwerktopologie zu nennen, ansonsten ist das für alle Helfer Stochern im Nebel.


    So lange Du in einem Unifi-Gateway keine eigenen Firewallregeln angelegt hast, wird zwischen Subnetzen im LAN nichts blockiert. Ergo bräuchtest Du auch keine Regel um den Zugriff auf den Pi zu erlauben.

    Antwortet der Pi denn auf Pings aus dem IOT-Netz?

    Hast du im PiHole unter DNS-Einstellungen erlaubt, das er Anfragen aus anderen Subnetzen annimmt ( irgendwo rechts bei der Netzwerkkarteneinstellung ) sonst ignoriert er Anfragen aus anderen Netzen als sein eigenes

    Das mit dem Netzwerk Setup wäre Sinnvoll gewesen.


    UDM Pro mit zwei U6 lite AP´s: 2 Netzwerke, mein normales 192.168.1.0/24 und IoT 192.168.3.0/24

    Proxmow auf dem Pihole läuft 192.168.1.250


    Ich selbst habe keine Regeln angelegt, zur Zeit ist noch alles Stock. ich habe das anze jetzt mal mit verschiedenen Geräten getestet. Sobald ich mich mit IoT NW verbinde und dort der Pihole als DNS eingetrage ist bekomme ich "keine internet" verbindung angezeigt.

    Ping nach 192.168.1.250 -> ok

    Ping nach http://www.google.de -> geht nicht


    Ich gehe jetzt schwer davon aus das es nicht an meiner UDM config liegt sondern am Pihole, das er einfach keine Requests aus anderen Netzen entgegen nimmt bzw ich das erst konfigurieren muss.

    Zitat von smoky

    ......sondern am Pihole, das er einfach keine Requests aus anderen Netzen entgegen nimmt bzw ich das erst konfigurieren muss.

    Und hast du das aktiviert im PiHole =

    Zitat von Networker

    Dein Ping war allerdings auch schon ein "Request aus anderem Netz" und der wurde ja offensichtlich beantwortet...

    Ping und DNS-Request sind zwei paar Schuhe, Ping ( also ICMP ) ist in Netzen meist freigeschaltet, aber DNS ( Port 53 / 853 ) noch lange nicht

    Vielen Dank für die ganzen Hilfen. Ich habe es tatsächlich nicht geschafft, das Pihole Anfragen aus anderen Netzen annimmt. Ganz klar user sache :smiling_face:

    Ich habe das ganze jetzt so gelöst, dass ich das IoT Vlan isoliert habe in der UDM und auch den Content filter aktiviert habe.

    Füe ein IoT Netzwerk reicht es mir eigentlich schon wenn die nicht in andere Vlans kommen.