Kann eine UDM mittlerweile einen unbound pihole ersetzen?

    Hallo,

    wer hat das schon gemacht, macht es Sinn, wie gut sind die neuen Funktionen in der UDM/Network?

    Kann die UDM nun auch als Zeitserver im Netzwerk genutzt werden?

    Mein Netzwerk

    Internet: Vodafone 1000/50 Kabel

    Modem: Technicolor TC4400-E

    Router: Ubiquiti Dream Machine SE

    Backup: Netgear LM1200 (WAN2)

    Switch: Ubiquiti USW-Pro-48-PoE

    AP: 2 x Ubiquiti U6-Pro, 2 x U6-Lite, 1 x U6-IW, 2 x U6-Mesh

    VoIP: FritzBox 7510, Grandstream WP810, 2 x WP820, Snom D385

    NAS: QNAP TVS-671 16GB 10GbE, QNAP TS-251D 8G 10GbE

    USV: Doppelwandler AEG D.1000

    Verschiedenes: Axis Kameras, Apple Mac Studio 10 GbE, MacBook Air M1, Samsung, Google und Apple Endgeräte, einige IoTs

    Quote from thghh

    Kann die UDM nun auch als Zeitserver im Netzwerk genutzt werden?

    Klares Nein, den Feature-Request gab es schon vor 3 Jahren und wurde von den Entwicklern ans unnötig abgetan - naja, jede Fritzbox kann das.

    Und ob die UDM einen PiHole mit allen seinen Möglichkeiten ersetzen kann, wage ich auch mal stark zu bezweifeln.

    Quote from Tomcat

    Und ob die UDM einen PiHole mit allen seinen Möglichkeiten ersetzen kann, wage ich auch mal stark zu bezweifeln.

    zu recht. Reporting zusätzliche listen oder Details für andere Bereiche (XXX, Sozial media, Gewerkschaften) gibt es da ja nicht.

    aber immerhin....

    Code
    wc -l /run/utm/ads.list
174653 /run/utm/ads.list

    174K Einträge für Werbe URLs ist nicht sooo schlecht.

    Wobei das eh alles über kurz oder lang schwieriger werden wird.

    DoH direkt ist in den meisten Browsern schon ne weile Direkt eingebaut auch wenn noch noch nicht Default an.

    in der DACH / Europa Region....Aber es wird die Zeit kommen wo dan Safari, Firefox und Chrom ( und deren Abkömmlinge wie Edge und co) dann Manuel / zentral / irgendwie so eingestellt werden müssen dass die einen "bekannten" DoH server nutzen (oder halt klassisch DNS) der dann die Filterlisten hat....

    Lokaler Zeitserver ist so n Thema. greifst du nur nen externen Zeitserver ab, und stellst die Zeit zur Verfügung, bist du n Stratum höher, und tendenziell ungenauer.

    Wirklich sinn macht es nur, mit einer (oder besser 2 ) Stratum 0 Zeitquellen, die man lokal einbindet. das geht wiederum mit einem Pi recht einfach.

    Quote from gierig

    zu recht. Reporting zusätzliche listen oder Details für andere Bereiche (XXX, Sozial media, Gewerkschaften) gibt es da ja nicht.

    Ich sach mal so: AdBlocking in der UDM an zzgl. (wie gehabt) µBlock in den Browsers - keine Werbung sichtbar, Ziel erreicht. Dass es spezifischer und genauer geht, steht ja außer Frage, aber das benötigt dann eben auch entsprechendes Know-How und eine weitere Komponente im Netz.

    Alles - wie eigentlich immer - eine Frage des Aufwands.

    Danke für die Antworten.

    Ich nutze aktuell zwei PI4 mit unbound pihole und als NTP Zeitserver. Die Geräte sind redundant aufgebaut.

    Ich möchte aber weniger Geräte haben und such nun Lösungen die möglichst auf der UDM SE laufen.

    Wie könnte eine Konfiguration auf der SE aussehen um möglichst viel vom unbound pihole abzudecken?

    AdBlock aktivieren

    Wie sehen dann die DNS-Shield Einträge aus?

    Mein Netzwerk

    Internet: Vodafone 1000/50 Kabel

    Modem: Technicolor TC4400-E

    Router: Ubiquiti Dream Machine SE

    Backup: Netgear LM1200 (WAN2)

    Switch: Ubiquiti USW-Pro-48-PoE

    AP: 2 x Ubiquiti U6-Pro, 2 x U6-Lite, 1 x U6-IW, 2 x U6-Mesh

    VoIP: FritzBox 7510, Grandstream WP810, 2 x WP820, Snom D385

    NAS: QNAP TVS-671 16GB 10GbE, QNAP TS-251D 8G 10GbE

    USV: Doppelwandler AEG D.1000

    Verschiedenes: Axis Kameras, Apple Mac Studio 10 GbE, MacBook Air M1, Samsung, Google und Apple Endgeräte, einige IoTs

    Quote from anton

    Lokaler Zeitserver ist so n Thema. greifst du nur nen externen Zeitserver ab, und stellst die Zeit zur Verfügung, bist du n Stratum höher, und tendenziell ungenauer.


    Wirklich sinn macht es nur, mit einer (oder besser 2 ) Stratum 0 Zeitquellen, die man lokal einbindet. das geht wiederum mit einem Pi recht einfach.

    Na ja, 90% Aller werden glücklich sein ne Zeit zu haben die bis auf ein paar ms passt.

    Nicht jeder muss es so genau haben weil er von ZIG Server logs über einen timestamp Matchen mus

    oder Hochfrequenz Handel betreiben will..

    Also was ich bei den PI Hole gesehen habe ist z.B. das man den Inaktiv per App setzen kann falls es doch einmal eine Seite gibt wo man hin möchte.
    Auch ist es doch Zentraler in der Oberfläche wie in der UDM nicht wahr? Also das meiste wird doch via SSH gehen bei der UDM?

    Wie gut der Pihole blockt, hängt einfach mal von den reingekippten Listen ab. Und da scheint bei vielen Leuten Masse statt Klasse angesagt zu sein. Lieber hab ich beim täglichen Starten eines Webradiostreams kurz Werbung (hat man dann im laufenden Programm sowieso) als jeden zweiten Tag zu schauen welche URL denn dem Pi heute mal wieder nicht gefällt und dann zu whitelisten oder zu pausieren.

    Die Werbung die mich persönlich stört, bekommt ohnehin kein DNS basierter Blocker entfernt... das wären dann die instream Werbung.

    Aber prinzipiell kann die UDM einen Pihole mit unbound noch nicht voll ersetzen. Das was ich benötigte wie z.B. bedingte DNS Abfragen, können inzwischen aber beide.

    Quote from anton

    Lokaler Zeitserver ist so n Thema. greifst du nur nen externen Zeitserver ab, und stellst die Zeit zur Verfügung, bist du n Stratum höher, und tendenziell ungenauer.

    Wofür benötigst du in deinem lokalen Netzwerk so eine Genauigkeit ?

    Geht beim Zeitserver in erster Linie mal darum, eine zentrale Zeitquelle für alle System im Netz zu haben, damit nicht jedes System selber einen Zeitserver anfragen.

    Mein Zeitquellen auf der Firewall sind übrigens Stratum 1 und die verteilt es im Netz.


    Quote from GooglyEyz

    Das hatte ich auch gemacht. Bin aber wieder zurück auf PiHole, da PiHole immer noch deutlich mehr Werbung blockt als der Unifi Adblocker.

    Beim Pihole hast du nun mal selber die Kontrolle, welche Filterlisten du reinpackst und bist nicht auf Unifi angeweisen und was die filterns-wert halten oder nicht.

    Ich ziehe auch einen AdGuard vor mit eigenen Filterlisten und der läuft zwar auf meiner Firewall , weil es einfacher und performanter ist.

    Quote from Tomcat

    Mein Zeitquellen auf der Firewall sind übrigens Stratum 1 und die verteilt es im Netz

    welche Stratum 0 Quelle fragst duz denn ab ? denn die meisten sind nicht Public

    Quote from Tomcat

    Wofür benötigst du in deinem lokalen Netzwerk so eine Genauigkeit

    zb im Audiobereich


    Quote from Tomcat

    Geht beim Zeitserver in erster Linie mal darum, eine zentrale Zeitquelle für alle System im Netz zu haben, damit nicht jedes System selber einen Zeitserver anfragen

    was keinen unterschied macht, ob jeder getrennt abfragt oder nicht. beim direkten abfragen bist du sogar etwas genauer

    Die Pis habe ich schon lange verbannt. Einfach einen proxmox pc hinstellen, da läuft alles drauf und du brauchst keine Pis mehr.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: OPNsense @ IPU 651 | 16GB RAM | WD RED SN700 250GB
    Switche: USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | Gigabyte B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache + Docker | 40TB HDDs

    Unraid2: Intel i3 12100 | Gigabyte B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache + Docker | 8TB HDD

    PC 1: ASRock X300 | Ryzen 5 4650G | 64 GB RAM | 2 x 500 GB Ironwolf SSD + 2 x 1 TB NVMe jeweils RAID1 + 500GB NVMe USB SSD | Noctua NH-L9a-AM4

    PC 2: Proxmox DMZ - Futro S740 | Intel J4105 | 8 GB RAM | 256 GB M.2 SSD

    VoIP: 3CX mit Gigasets inkl GO-Box

    USV: Cyberpower OR650ERM1UGR 1 HE

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login