UDM mit Pihole

Es gibt 12 Antworten in diesem Thema, welches 7.732 mal aufgerufen wurde. Der letzte Beitrag () ist von HittX.

    Hallo,


    ich habe mir ganz neu eine UDM (nicht pro) gekauft da ich mit dem WLAN meiner Fritz.box nicht zufrieden war.


    Hier mein Setup:


    1&1 DSL 100.000/40.000 -> Fritz.box (exposed Host) -> UDM -> WLAN und LAN keine VLAN's im Moment.


    UDM Portweiterleitung Port 80 und 443 auf eine Synology NAS funktioniert.


    UDM Portweiterleitung Port 51820 für Wireguard (PiVPN) auf eine Virtuelle VMM mit eigener IP funktioniert (Sehr schnell).


    Auf der gleichen VMM läuft auch PiHole welches ich im ganzen Netzwerk verwenden möchte. Wenn ich mich von extern über Wireguard VPN

    anmelde kann ich alle lokale IP Adresse ansprechen. Ich kann über Pihole jetzt mit Werbeblocker im Internet surfen.


    Alles Super!


    Jetzt zum Problem sobald ich im Lokalen (LAN) Netz den Pihole als DNS eintrage Manuell oder per DHCP kann ich nicht mehr von den Clients ins Internet!

    keine Namens - Auflösung


    Auch der ping 1.1.1.1 (Beispiel) funktioniert, ping http://www.google.de geht aber nicht (Beispiel)


    Ich habe auf der UDM die Version 6.0.43 drauf womit ich jedenfalls bis jetzt nicht glücklich bin!


    Hat jemand eine Idee? :fearful_face: Muss ich eine Firewall - Regel eingeben oder was könnte es sein?



    Vielen Dank für jede Hilfe

    ChriWo


    PS: Das WLAN ist wesentlich besser als von der Fritz.box :smiling_face:

    Welchen DNS-Host fragt denn beispielsweise ein "nslookup http://www.google.de" an ? Ist dort Dein Pi-hole der Zielserver, oder ein externer DNS ?


    Beispiel:


    Code
    ****@**** ~ % nslookup google.de
Server:		192.168.10.10 <-- Hier sollte die IP Deines Pi-hole auftauchen
Address:	192.168.10.10#53


Non-authoritative answer:
Name:	google.de
Address: 216.58.211.99


    Weiterhin solltest Du im Pi-hole das conditional-forwarding einstellen, sonst löst er keine lokalen Namen Deiner UDM auf (diese hast Du vermutlich als DHCP-Server belassen ?! ). Folgende config im Pi-hole, als Beispiel hat dieser die 192.168.1.10 und Deine UDM die 192.168.1.1 ( auf eth0 )


    Code
    CONDITIONAL_FORWARDING_REVERSE=1.168.192.in-addr.arpa
CONDITIONAL_FORWARDING_IP=192.168.1.1


    Als weitere Unifi-Eigenheit den Pi-hole auch noch in die dnsmasq.conf den Pi-hole eintragen:


    Code
    server=/setup/192.168.1.1
server=/setup.ubnt.com/192.168.1.1
server=/unifi/192.168.1.1
server=/USG/192.168.1.1


    Hat das geholfen ? :smiling_face:

    Hallo khyrell,


    Danke Dir, es war etwas anderes, anscheinend ist der Port von der Synology VMM gesperrt weiß ich noch nicht genau, muss aber in Zusammenhang mit der UDM sein. Ich habe jetzt mal einen Pihole auf einem Raspberry dran und hier funktioniert der DNS!


    CONDITIONAL_FORWARDING habe ich schon drin.


    Wo befindet sich die Datei dnsmasq.conf ?

    Auf der UDM oder dem Pihole Raspberry?


    Oder sprichst du davon den Pihole im Docker auf der UDM laufen zu lassen?


    Gruß

    ChriWo

    Okay, die Firewall der Synology muss entsprechend "offen" sein :smiling_face_with_sunglasses: Schon einmal testweilse die Firewall abgeschaltet ( Systemsteuerung -> Sicherheit -> Firewall ) ?


    Im Verzeichnis /etc/dnsmasq.d auf dem Pi-hole legst Du eine neue Datei an, z.B. 02-custom.conf ( die bestehenden .conf-Files nicht anfassen ) und trägst dort Deine relevanten Einträge ein.


    Pi-hole im Container laufen zu lassen geht auch, aber das wird dann mit dem virtuellen Transfer-Netz sehr spassig werden, wenn Deine Synology die Ressourcen hergibt, bleib' lieber beim VMM :winking_face:

    ...wegen der performance der Synology habe ich keine Sorge aber das mit den Ports .. ist merkwürdig, ich habe die Firewall an der DiskStation nicht eingeschaltet

    Hast Du denn im VMM auf der Synology noch andere VMs laufen ? Hast Du schon einmal versucht, diese aus dem LAN zu erreichen ? Ich kenne / nutze VMM der Synology nicht, aber der wird doch sicher seine virtuellen Server auch adresstechnisch irgendwie NATen bzw. in ein virtuelles ( internes ) Netz hängen ... liegt das vielleicht der Hase im Pfeffer ? :thinking_face:

    ... auf dieser Synology läuft nur eine VM diese kann ich auch erreichen ich rufe ja auch IP/admin für Pihole auf und das funktioniert, wenn ich per ssh in der VM gehe kann ich alles machen und auch nach außen wird jede Adresse erreicht.


    Wenn ich mich aus dem Internet über Wireguard VPN anmelde läuft ja auch alles über diese VM (hab ich oben schon beschrieben) und es funktioniert.


    Ich weiß noch nicht was es ist! Werde mal eine neue VM erstellen und schauen was passiert.

    • Offizieller Beitrag

    Moin ChriWo ,


    gibt es hier Updates oder kann der Thread geschlossen werden?

    Moin razor,


    ich bin noch dran, habe es bis jetzt nicht zum laufen gebracht ... hab im Moment Pihole auf einem separaten Raspberry laufen und da funktioniert es.


    Viele Grüße

    ChriWo

    gerne :smiling_face_with_halo: ... enstprechend die eventuell bei dir existierenden weiteren netze ( vlans ) ergänzen bzw. die adressen anpassen. in dem u.s. beispiel:


    192.168.1.1 -> usg und default GW 192.168.1.1/24

    192.168.2.1 -> default GW 192.168.2.1/24


    Code
    server=/setup/192.168.1.1
server=/setup.ubnt.com/192.168.1.1
server=/unifi/192.168.1.1
server=/USG/192.168.1.1

server=/home/192.168.1.1
server=/guest/192.168.2.1

server=/1.168.192.in-addr.arpa/192.168.1.1
server=/2.168.192.in-addr.arpa/192.168.1.1

    So ich habe es gefunden, vielen Dank für die Hilfe…


    Lösung, wenn man wie ich in der VMM auf der Synology


    Pihole + unbound + PiVPN (Wireguard) verwendet muss unter


    admin/settings.php?tab=dns in dem Abschnitt


    Interface listening behavior

    Listen on all interfaces, permit all origins -> auswählen (ist aber mit etwas Risiko behaftet)


    Oder


    Listen only on interface ens3 -> auswählen

    und in der Datei


    /etc/dnsmasq.d/02-pivpn.conf

    interface=wg0


    hinzufügen!


    Viele Grüße

    ChriWo

    Hallo zusammen,

    ich möchte dieses Thema gerne noch einmal hoch holen, da ich aktuell vor einem ähnlichen Problem wie ChriWo stehe. Der Aufbau ist bei mir wie folgt:

    Vodafone KabelMax 1000 -> FRITZ!Box 6591 (Exposed Host) -> UDM Pro (10.1.1.1) -> WLAN und LAN (diverse VLANs vorhanden)


    Ich habe einen Raspberry Pi mit Pi-hole direkt an der UDM Pro hängen. Dieser hat die IP 192.168.1.10. Zugriff auf den Raspi und die Pi-hole Weboberfläche funktioniert soweit ohne Probleme. Als Upstream DNS Server ist die IP der UDM Pro eingetragen. Ursprünglich war allerdings 127.0.0.1#5335 eingetragen, da ich Unbound genutzt hatte. Conditional forwarding ist ebenfalls aktiviert und mit den Daten der UDM Pro befüllt.


    Sobald in nun die IP vom Pi-hole als DNS-Server in meinem LAN (10.1.1.1) hinterlege, komme ich nicht mehr ins Internet.

    So spuckt mir nslookup z.B. aus:

    Code
    | => nslookup google.de
;; connection timed out; no servers could be reached
| => nslookup 1.1.1.1
;; connection timed out; no servers could be reached

    Wie von khyrell empfohlen, habe ich mir im Verzeichnis /etc/dnsmasq.d eine neue custom.conf angelegt und sie entsprechend befüllt:

    Code
    server=/setup/10.1.1.1
server=/setup.ubnt.com/10.1.1.1
server=/unifi/10.1.1.1
server=/USG/10.1.1.1
server=/local.unifi/10.1.1.1

server=/1.1.10.in-addr.arpa/10.1.1.1

    Wobei ich mir hier mit den oberen vier Einträgen nicht so sicher bin. Werden diese nur benötigt, wenn entsprechend benannte Netzwerke vorhanden sind? Der Domain Name bei meinem LAN ist local.unifi. Recht das dann als Eintrag?


    Leider bin ich auf diesem Weg immer noch offline und der externe Zugriff über WireGuard funktioniert ebenfalls nicht. Eine Portweiterleitung in der UDM Pro mit Port 51820 zur IP des Raspis ist angelegt.


    Irgendwo scheine ich hier einen Denk- oder Verständnisfehler zu haben. Ich komme leider nicht weiter und hoffe, dass mir hier jemand helfen kann. Vielen Dank schon mal dafür! :grinning_face: