Neues Netzwerk erstellt - kein Internet-Zugriff

Es gibt 15 Antworten in diesem Thema, welches 5.232 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hallo,


    im Unifi-Controller wurde ein neues Netzwerk erstellt. Nach der Zuweisung der Clients habe ich festgestellt, dass die Clients kein Zugang auf das Internet möglich ist.


    Bei der letzten Einrichtung eines neuen Netzwerks vor etwa 14 Monaten (??) war es noch so, dass irgendwo die WAN-Schnittstelle für das neue Netzwerk explizit freigeschaltet werden musste, so dass die Clients über die WAN Schnittstelle auf das Internet zugreifen können. Diese Einstellung finde ich weder in der "Classic-Oberfläche" noch in der neuen Oberfläche der Einstellungen.


    Bislang wurde für das neue Netzwerk eine VLAN-ID und ein DHCP-Service festgelegt.


    Kann mir jemand weiterhelfen?

    Hi!


    Bitte poste ein Bild, der Einstellungen zum Subnetz!


    Danke!



    Gruß!

    Danke!


    Den Domainnamen bitte mal rausnehmen.


    Was verbirgt sich hinter dem DHCP-Nameserver?


    Gib dort bitte alternativ zum Testen 1.1.1.1 und 1.0.0.1 ein!

    Hast Du ein Lan mit dem es funktioniert?

    Bitte auch davon ein Bild!

    • Offizieller Beitrag

    @EJHome 

    Genau .....! :smiling_face:

    Ben2003

    1)

    Bitte mal beschreiben was diese 192.168.188.1 da sein soll, die in diesem LAN da steht.
    Erschließt sich mir nämlich nicht...Gateway eines anderen von Dir definierten LANs ?
    Das macht so keinen Sinn....
    Jedes UniFi LAN hat sein eigenens Gateway und (falls gewünscht auch den passenden DHCP dazu. i.d.R. das GW selber)

    So habe ich mein Gast WLAN Netz auch aufgebaut.


    2)


    fyi ...falls nicht bekannt:

    1.1.1.1 und 1.0.0.1 sind die schnellen Cloudflare DNS Root Resolver Server.

    IPv4:

    1.1.1.1

    1.0.0.1


    IPv6:

    2606:4700:4700::1111

    2606:4700:4700::1001



    Die habe ich auch, und kann ich nur zur generellen DNS Auflösung Richtung Internet empfehlen.....
    Die sind viel viel schneller als die miesen DNS Relays der Internet Provider, die dann per Standard in z.B. Fritzbox und Co. werkeln.
    Vermutlich landen deren Anfragen ohnehin dann nur auf der 8.8.8.8 (DNS Resolver von Google)
    ...und man muss den "Kraken" ja nicht noch mehr mit Infos füttern als ohnehin schon. :face_with_tongue:

    In meiner ADS habe ich im DNS-Server bei den DNS-Weiterleitungen auch schon direkt auf die Cloudflares verwiesen
    Kein Sekundenlanges Warten wie früher....zack...sofort alles offen.

    Auch in deinem funktionierendem LAN hast Du DHCP-Nameserver die sich mir nicht erschließen!

    Was steckt dahinter?

    Okay verstanden.

    Kannst Du es mal testen ohne die PiHoles!


    Klare DNS-Server und stringente Subnetze.

    Wenn es dann läuft, dann kannst Du die PiHoles wieder zurückholen.


    Aber aus meiner Sicht, sollte es maximal ein PiHole sein!


    Gruß!

    Hallo,

    ich denke wenn dein PIHOLE die DNS-Abfragen macht 192.168.188.19, dann solltest du diese Adresse auch als manuellen DNS dort hinterlegen.

    Die Gatewayadresse 192.168.188.1 aus Netz 188 hier zu hinterlegen macht hier für mich keinen Sinn.

    vg

    Mickey

    Zitat von EJHome

    Aber aus meiner Sicht, sollte es maximal ein PiHole sein!

    Habe einen zweiten PiHole am Laufen, nachdem einmal die Situation eingetreten ist, dass PiHole wegen einem Fehler nicht mehr gelaufen ist. In Folge dessen liefen eine Reihe weiterer Services ebenfalls nicht mehr fehlerfrei durch.


    Wenn ein zweiter DNS-Server vorhanden ist, kann dieser ggf. Anfragen immer noch beantworten, wenn der erste dazu nicht in der Lage sein sollte.

    Zitat von EJHome

    Kannst Du es mal testen ohne die PiHoles!

    Auch ohne PIHole funktionieren die Zugriffe auf das Internet nicht aus dem Neuen Netz.


    Im Testsystem wurde zuvor der networking-Service neu gestartet:


    $ service networking restart


    Dadurch sollte der Testclient die neue DHCP-Configuration bekommen.

    Hi!


    Du solltest mal ein neues Subnetz anlegen, und dort den Internetzugang testen.

    Aber das neue Subnetz - nur testweise - mit den Cloudflare DNS Root Resolver Servern und ganz klassisch aufgebaut.


    Nur zum Testen.


    Gruß!

    • Offizieller Beitrag

    Hast du die Firewall schon dicht gemacht oder ist noch alles offen?


    Ich habe meinen PiHole in einem separaten DNS VLAN und habe letztens auch vergessen in der FW die Regel fürs neue Netz zu setzen.

    Gruß

    defcon