Pihole nimmt trotzdem die Geräte auf....

**Naichbindas** · January 4, 2025 at 9:17 AM

Hallo

Ich habe da eine kleine Frage. Ich benutze einen Pihole und ist wie folgt angeklemmt.

Im einem VLAN 10 ist die Fritzbox für das WebInterface, 2 Synology mit je einem Netzwerkanschluss, ein HAS und der Pihole.

Im VLAN 20 sind Endgeräte.

Für das VLAN 20 ist DNS erlaubt, das funktioniert auch soweit.

Für VLAN 10 steht aber bei DNS für das Unifi Gateway.

Also es ist nicht für DNS via Pihole eingerichtet.

Trotzdem listet der Pihole den HAS, und die Synology aus dem Netzwerk auf, die Fritzbox aber nicht.

Der HAS steht aber wie zu erwarten im roten Bereich das er kein Pihole benutzt.

Die beiden Synology aber sind unter grün gelistet. Laut Pihole nutzen die dann ja angeblich das DNS von Pihole.

In den Synologys ist aber nix der gleichen konfiguriert und das VLAN darf auch keinen Pihole nutzen. Wie kann das also dann sein das es aber so ist das die Synology DNS des Pihole nutzen?

Und dann noch ein zweites Problem: Im Pihole werden unter Netzwerk ja die Geräte aufgelistet die der Pihole kennt.

Die Hostnamen werden ordentlich aufgelöst und ich kann sehen welches Gerät also da ist.

Was aber nicht angezeigt wird ist die Hardwareadresse der Endgeräte aus dem berechtigten VLANs.

Diese werden nur angezeigt bei den Geräten der VLAN in dem sich auch der Pihole befindet.

Unter "Use Conditional Forwarding" habe ich aber drauf geachtet das eine entsprechende Größe eingetrageen wurde.

Danke

DoPe · January 4, 2025 at 4:16 PM

Die MAC Adresse ist auch nur im gleichen LAN verfügbar und wird dort auch zur Kommunikation genutzt. LAN übergreifend wird geroutet ohne das die MAC da für die Kommunikationspartner notwendig und bekannt ist.

Wenn der pihole auch aktive DNS Queries vom Synology anzeigt, dann wird die auch welche beim pihole stellen. Wieso und warum... keine Ahnung.

**Naichbindas** · January 4, 2025 at 4:47 PM

ah ok ich war mir nicht mehr sicher ob das ging mit der Anzeige der MAC Adresse, schade eigentlich.

Ja das mit dem Pihole und den Syno´s ist schon komisch.

Die NAS ist DHCP und beziehen ihre Daten aus dem VLAN in dem die sind.

Im VLAN ist der Pihole als DNS aber nicht eingetragen.

Es steht auf automatisch bzw die IP des Netzwerkes / Gateway von Unifi.

Also kann eigentlich der Synology nix vom Pihole ziehen.

DNS habe ich nur im einem anderen VLAN aktiv.......

Bigdog71 · January 4, 2025 at 5:29 PM

Ich denke der Pihole nutzt Docker auf der Syno?

Dann biegst du ja die Kommunikation auf port 53 auf den pihole. Je nachdem wie die Syno DNS auflöst kann es sein dass Docker die Anfrage abfängt und auf den Pihole schiebt. E.g. viele Linux OS machen DNS an 127.0.0.1:53 (wo es dann weitergeleitet wird an den eigentlichen DNS Server) und meine Vermutung ist dass das von Docker dann an den Pihole umgebogen wird.

**Naichbindas** · January 4, 2025 at 5:58 PM

Sorry hatte ich vergessen zu erwähnen. Der Pihole ist auf einem Raspi 5 als eigene Einheit.

Dieser hängt per LAN im besagten VLAN.

Bigdog71 · January 4, 2025 at 6:07 PM

Puh dann verstehe ich es nicht. Kannst du mal ein Screenshot von den Einstellungen von dem VLAN machen? Da sollte ja dein Gateway drinnen stehen und nicht die IP des Pihole.

**Naichbindas** · January 4, 2025 at 6:09 PM

Ja das ist ja das was ich auch nicht verstehe.

Habe es auch schon mit automatisch versucht.

Bigdog71 · January 4, 2025 at 6:17 PM

Wie sind denn die DNS Server auf dem WAN? Ich habe mal im WAN auch mein Pihole eingetragen, dann wird er natürlich auch vom Gateway verwendet (sollte man nicht unbedingt machen, wenn der Pihole nicht geht hat man kein DNS).

**Naichbindas** · January 4, 2025 at 6:19 PM

da stehen die alle auf automatisch und nutzen die vom Provider

Bigdog71 · January 4, 2025 at 7:08 PM

Dann bin ich raus, einzig die wirkliche Konfiguration der Syno könnte noch helfen, ob da irgendwie der Pihole trotz DHCP drin steht.

**Naichbindas** · January 4, 2025 at 7:13 PM

Da steht auch auf automatisch.

Nicht schlimm aber trotzdem danke für deine Hilfe.

Bigdog71 · January 4, 2025 at 7:25 PM

Da steht aber ausgegraut bevorzugter DNS in grau die 192.168.10.90. Ist das der Pihole?

Wenn ja einfach mal manuell aufs Gateway setzen und beobachten.

**Naichbindas** · January 4, 2025 at 7:27 PM

ausgergraut heist ja nicht aktiv, da hatte ich früher mal was probiert gehabt aber das ist schon ewig her und garnicht aktiv, darum steht ja oben drüber das aktuelle Standardgateway...

PS: Da kommt aber dazu, dass ich das bewusst nicht im Betrieb habe, weil mehrere VLANs existieren und der NAS auch Verbindungen zu anderen VLANs hat über seine Schnittstellen.

DoPe · January 4, 2025 at 7:44 PM

Schau doch auf der Synology per ssh nach was die als DNS nutzt.

In deinem letzten Beitrag haste dich hoffentlich vertan, vonwegen da steht ja der aktuelle Standardgateway ... der hat ja nix mit DNS zu tun.

Bigdog71 · January 4, 2025 at 7:53 PM

Quote from Naichbindas

ausgergraut heist ja nicht aktiv, da hatte ich früher mal was probiert gehabt aber das ist schon ewig her und garnicht aktiv, darum steht ja oben drüber das aktuelle Standardgateway...
PS: Da kommt aber dazu das ich das bewusst nicht im Betrieb habe weil mehrere VLAN´s existieren und der NAS auch Verbindungen zu anderen VLAN´s hatt über seine Schnittstellen.

Ich hab schon vieles erlebt, ausgegraut kann auch heißen wird benutzt kann aber nicht geändert werden. Die Wege der Computer sind unergründlich

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Der DNS Server sollte aber keinen Einfluss auf die Verbindungen haben.

**Naichbindas** · January 4, 2025 at 8:34 PM

DoPe Naja nicht so ganz. ich weiss was du meinst und ich habe mich falsch ausgedrückt, aber solange ich keinen manuellen DNS eintrage ist normalerweise die Adresse des Gateways auch die Adresse des DNS Servers und im diesem Fall die Adresse vom unifi Gateway des VLAN´s.

Die Abfrage ergibt aber folgendes:

Server: 192.168.10.1

Address: 192.168.10.1#53

Genau wie es sein sollte.

Erst jetzt, wenn ich das an habe, kann ich auch einen DNS Server einsetzen:

Ist das nicht ausgewählt dann sollte das NAS eigentlich das Gateway oder besser gesagt den DNS-Server von UniFi nehmen.

DoPe · January 5, 2025 at 10:42 AM

Zeigt denn der pihole auch aktuelle Anfragen von der Synology? Nicht dass Du da einem Geist nachjagst.

**Naichbindas** · January 5, 2025 at 10:48 AM

moin DoPe Nein, er hat tatsächlich Anfragen und wie es aussieht sind das die, die zu Synology gehen.

Und die Dienste wie Cloudsync und so weiter...

DoPe · January 5, 2025 at 10:59 AM

Hmm eigenwillig ... ist auf der Syno selbst das DNS Paket drauf? Falls ja da mal geschaut ob da nen forwarder drin ist auf den pihole?

**Naichbindas** · January 5, 2025 at 11:07 AM

Nein, habe keinen DNS-Server auf den Synos aktiv.

Das ist das was die beiden Syno machen (Tools --> Network auf dem pi-hole):

So sollte es eigentlich sein wie bei den anderen Geräten in diesem VLAN:

Das, was anders ist als bei den Endgeräten, dass die Endgeräte nur in diesem VLAN unterwegs sind, die Synology aber noch jeweils eine LAN-Verbindung in andere VLANs haben. Aber diese VLANs sind untereinander verboten und nur Geräte können sprechen wo es erlaubt ist.

Aber in diesem VLAN, wo der Pihole ist und das Fritzbox Webinterface sowie die Anschlüsse der Syno, dürfen nur das eine VLAN auf dem Pihole mehr nicht.

PS: das erklärt aber nicht warum genau die IP aus dem VLAN auf den Pihole zugreift aus dem VLAN wo auch der Pihole drinn ist.

Pihole nimmt trotzdem die Geräte auf....

Participate now!

Tags