Problem mit UDM Pro und Pi-hole

Hallo zusammen,

ich hatte meine Problem bereits in diesem Thread beschrieben. Dieser wurde aber nun geschlossen. Sorry, ich hatte mein Anliegen dort irgendwie am besten eingeordnet. Über die Suche bin ich leider auch nicht in anderen Threads fündig geworden.

Ich habe aktuell Probleme damit mein Pi-hole im Zusammenspiel mit der UDM Pro zum laufen zu bringen. Der Aufbau ist bei mir wie folgt:

Vodafone KabelMax 1000 -> FRITZ!Box 6591 (Exposed Host) -> UDM Pro (10.1.1.1) -> WLAN und LAN (diverse VLANs vorhanden)

Ich habe einen Raspberry Pi mit Pi-hole direkt an der UDM Pro hängen. Dieser hat die IP 192.168.1.10. Zugriff auf den Raspi und die Pi-hole Weboberfläche funktioniert soweit ohne Probleme. Als Upstream DNS Server ist die IP der UDM Pro eingetragen. Ursprünglich war allerdings 127.0.0.1#5335 eingetragen, da ich Unbound genutzt hatte. Conditional forwarding ist ebenfalls aktiviert und mit den Daten der UDM Pro befüllt.

Sobald in nun die IP vom Pi-hole als DNS-Server in meinem LAN (10.1.1.1) hinterlege, komme ich nicht mehr ins Internet.

So spuckt mir nslookup z.B. aus:

Code

| => nslookup google.de

;; connection timed out; no servers could be reached

| => nslookup 1.1.1.1

;; connection timed out; no servers could be reached

Wie von khyrell in dem anderen Thread empfohlen, habe ich mir im Verzeichnis /etc/dnsmasq.d eine neue custom.conf angelegt und sie entsprechend befüllt:

Code

server=/setup/10.1.1.1

server=/setup.ubnt.com/10.1.1.1

server=/unifi/10.1.1.1

server=/USG/10.1.1.1

server=/local.unifi/10.1.1.1



server=/1.1.10.in-addr.arpa/10.1.1.1

Wobei ich mir hier mit den oberen vier Einträgen nicht so sicher bin. Werden diese nur benötigt, wenn entsprechend benannte Netzwerke vorhanden sind? Der Domain Name bei meinem LAN ist local.unifi. Reicht das dann als Eintrag?

Leider bin ich auf diesem Weg immer noch offline und der externe Zugriff über WireGuard funktioniert ebenfalls nicht. Eine Portweiterleitung in der UDM Pro mit Port 51820 zur IP des Raspis ist angelegt. Muss ich noch bestimmte Firewall-Regeln anlegen, damit alles läuft?

Irgendwo scheine ich hier einen Denk- oder Verständnisfehler zu haben. Ich komme leider nicht weiter und hoffe, dass mir hier jemand helfen kann. Vielen Dank schon mal dafür!

Zitat von defcon

Darf ich fragen wieso du als Upstream DNS die UDM angegeben hast?
Ich steige da noch nicht so ganz durch.

Wenn du als Upstream DNS einen der vordefinierten nimmst, funktioniert es dann?

Ich hatte vorher ja 127.0.0.1#5335 für Unbound eingetragen. Da ich davon ausgegangen bin, dass es vielleicht daran lag, hatte ich eben die IP der UDM eingetragen. Mittlerweile bin ich allerdings noch über diesen Hinweis gestolpert und habe den Eintrag bei Interface listening behavior entsprechend geändert. Habe dann auch testweise den Upstream Server wieder zu 127.0.0.1#5335 geändert und siehe da: Es scheint zu funktionieren. Zugriff per WireGuard geht auch.

Die Namensauflösung läuft aktuell zwar noch nicht richtig, aber das schaue ich mir auch noch mal getrennt an.

Zitat von Tuxtom007

Eben, das ist genau das Problem - er hat sich damit einen DNS-Loop gebaut.

Ich habe eine ähnlich Config, nur das die FB6591 bei mir im BridgeModus läuft, das ist aber egal in dem Fall.

Mein PiHole läuft als virtuelle Maschine auf Proxmox im VLan10.

Im Pihole ist 127.0.0.1#5335 mit ubound aktiert und der holt sich bei richtiger Config die Upstream-DNS Server selber, da braucht im Pihole nichts eingestellt werden - also keine DNS-Server aktivieren.

In der Netzkonfig der UDMPro dann als DNS die Adresse des Piholes eintragen ( bei mir sind es zwei )

Im Pihole auf der DNS-Configseite unten noch die IP-Range des eigenen Netzes, die IP des DHCP-Servers und die eigene Domain im lokalen Netz eintragen. letztes ist wichtig, damit lokale Adresse nicht an den DNS-Server gehen, sondern vom DHCP-server aufgelöst werden.

Wenn der Pihole DHCP-Server spielt kommt der dort rein, ansonsten die UDMPro

Alles anzeigen

Ja, das mit dem Loop scheint dann wohl der Fall gewesen zu sein. Ansonsten hatte ich alle weiteren Angaben im Pi-hole soweit eingetragen und es ging dann ja auch. Nach ein paar Stunden Nutzung habe ich allerdings das Problem, dass die Internetverbindung bei den Geräten, die per WLAN verbunden sind, dadurch ziemlich langsam geworden ist. Hat das auch schon mal jemand beobachten können oder könnte es an etwas anderem liegen? Ich hatte das Pi-hole davor schon einige Monate mit meinem alten Setup direkt an der FB hängen und dort eigentlich nie Probleme mit der Geschwindigkeit.

Zitat von Tuxtom007

Verhalten habe ich nicht festgestellt. Ich denke auch nicht, das es mit dem Pihole zusammen hängt.

Was du machen kannst, im Pihole mal im Query-Log filtern nach eines deiner WLan-Geräte uch nachsehen, wie hoch die ist und ob die ggf. mit der Zeit ansteigt.

Ich nutze zwei PiHoles als VM die auf die Netze in ihrer Reihenfolge unterschiedlich verteilt sind, somit verteilen sich die Anfragen auch ganz gut ( PiHole's syncen untereinander so das die Config gleich ist ).

Korrekt. Hing tatsächlich nicht am Pi-hole. Das Problem wurde tatsächlich von mir verursacht. Ich hatte durch nen Tippfehler ne IP doppelt fix vergeben und damit das System so extrem verlangsamt.

Nun läuft aber alles schnell und rund. Vielen Dank aber an alle für die Tipps.