Client im anderem VLAN als Adguard, Filter funktionieren nicht

Hallo zusammen,
ich bin am verzweifeln. Mein Adblocking mit Adguard funkioniert nicht sobald ich mich nicht im selben VLAN/WLAN Netzt befinde wie der Adguard. Woran habe ich das erkannt, ich spiele eine Skat App auf dem Phone. Sobald ich in einem anderem Netz bin wie der Adguard, habe ich viel Werbung und Videos die ich nicht möchte.

Bei meinen bisherigen recherchen habe ich gelesen das man das AD Blocking auf dem CGW Fiber auschalten soll.
Note: Clients using custom DNS servers are redirected to use the UniFi Gateway DNS server when Ad Blocking is enabled.
Leider blied das ohne Erfolg.

Mein Setup sah dabei wie folgt aus.
UCG Fiber -> Unifi Switch -> kein VLAN Tagging -> Proxmox -> Adguard
UCG Fiber -> Unifi Swicht -> AP U6 Mesh
Mehrere VLANs und WLANs, ich bleibe hier bei zwei Netzen
VLAN1 / Intern -172.25.25.0/ 24 mit DHCP DNS auf 172.25.25.227 zum Adguard. -> WLAN Jump-Two
VLAN50 / Intern -172.25.50.0/ 24 mit DHCP DNS auf 172.25.25.227 zum Adguard. -> WLAN Jump-Five

Beide Netze sind in der Zone internal, daher greift hier keine FW Regel.
Bin ich im WLAN Jump-Two, erhalte ich keine Werbung, wechsle ich ins WLAN Jump-Five. Habe ich dauernd Werbeunterbrechungen. Sobald ich wieder im WLAN Jump-Two bin ist wieder alles gut.

Ich habe mir eine APP auf den Phone installiert um zu prüfen ob ich den Adguard erreiche, stelle ich eine DNS Anfrage via NSLOOKUP, sehe ich diese im Adguard Log. Im Adguard sehe ich auch anfragen, ein paar werden auch geblockt, aber halt nicht alles was die Werbung anzeigt.

Aktuell ist das ein Test, aber es sollen auch andere VLANs/WLANs Adguard nutzen um unerwünschte Inhalte zu vermeiden.

Ich habe nun viel Zeit damit verbracht und komme nicht mehr weiter, bin daher für jeden Hinweis dankbar.

-Gruß
Jörg

Unter dem jeweiligen Netz in den DHCP Optionen.

Nein, ich habe keine Einschränkungen konfiguriert.

Im Adguard sehe ich anfragen, ein paar werden auch geblockt, aber halt nicht alles was die Werbung anzeigt.

Ich denke mir du meinst das hier?

Das ist in allen Netzen aus.
Ich habe nun auch alles hier ausgeschaltet, leider ohne Erfolg.

Mein Problem ist zwar noch nicht gelöst, aber ich konnte das Problem auf mein Phone eingrenzen. Ich habe die App nun auch auf dem Handy meiner Frau und auf mein iPad installiert, Hier wird keine Werbung angezeigt, egal in welchen Netz ich bin.
Ich kann mir aktuell nichts vorstellen was das sein kann. Ich nutze keine addblocker Software oder VPNs auf dem Phone. Wenn ich die APP nutze, kommen vom Phone meiner Frau und dem iPad mehr Anfragen beim Adguard an als bei meinem Phone. Da es sich hier augenscheinlich nicht um ein Ubiquiti Problem handelt, setze ich das auf gelöst.

Vielen dank an alle für die Unterstützung.

Problem ist nun gelöst. Ich bin der einzige in der Familie der das Feature Privacy releay von apple nutzt.Schalte ich das aus, erhalte ich keine Werbung mehr. Mir ist aktuell der Zusammenhang nicht klar warum das nur greift wenn ich nicht im gleichen Netz bin wie der Adguard, werde das aber mal prüfen und mich eventuell mit Apple in Verbindung setzen.

Habe auch etwas gegoogelt und bin nun auch etwas schlauer bzgl Privacy releay. Allerdings habe ich nun eine weitere Herausforderung. In unterschiedlichen VLANs ist alles ok, aber wenn ich über VPN komme wird wieder Werbung angezeigt. Bin noch nicht dazu gekommen was es sein könnte. Die FW dürfte es nicht sein, zwischen VPN und internal ist alles erlaubt.

Quote from gierig

Na wenn du über VPN Kommst... Welchen DNS Benutzt du dann ? Deinen Adguard oder doch eher den Default den
dein Remote Client grade benutzt ?

Auf dem Phone im Wireguard steht die adguard IP.

Ich nutze Net Analyzer auf mein Phone, hier steht als DNS Server mein Adguard. Ping zum Adguard ok, aber nutze ich mit dem Tool eine DNS Auflösung zu http://www.heise.de kommt nichts. Bin ich aus dem VPN Tunnel raus, ändert sich der DNS Server auf die vom Provider und ping zu Heise geht. Werde das später noch mit dem Handy meiner Frau probieren.

Mmh, grade festgestellt das noch nicht einmal ein Ping zum Adguard funktioniert wenn ich per Wireguard verbunden bin. Im Wireguard steht als zulässige IPs 0.0.0.0/0 , also alles. Also sollte mein Adguard über die Cloud Gateway Fiber erreichbar sein.

Da kein DNS erreicht wird, funktionieren auch alle meine anderen APPs auf dem Phone nicht.

Nutze ich die default Einstellung von Wireguard, erhalte ich die VPN IP des Cloud Gateways als DNS Server. Aber auch hier funktioniert kein Ping oder DNS Auflösung. Keine App funktioniert mehr.

Laut Zone Base Firewall darf VPB überall hin ,nur nicht in das HotSpot Netz.

Hat jemand eventuell noch eine Idee?

Ich habe die Wireguard konfig sowohl auf den iPhone und auf dem UCG gelöscht, neu eingerichtet und zum iPhone importiert. Nun geht alles. Ich hoffe das Thema ist dann auch abgeschlossen, hab viel Zeit investier unf hab euch genervt, danke für eure Geduld.

Habt ein schönes Osterfest.