Mal schauen ob meine Einstellungen funktionieren.
Wenn du deine Gateway IP als DNS Nameserver einträgst gehen die Anfragen im Kreis und nichts geht mehr. Wie soll das funktionieren?
UDM-PRO Probleme Pihole
-
- UDM
- Problem
- UDM-Pro
- erledigt
- wolewo
Es gibt 53 Antworten in diesem Thema, welches 14.649 mal aufgerufen wurde. Der letzte Beitrag () ist von lycra.
-
-
Ich verstehe kein Wort.
Was genau in welchem Bild ist falsch und muss wie eingestellt werden?
Also jetzt gerade funktioniert es.
-
Was genau in welchem Bild ist falsch und muss wie eingestellt werden?
Bild 2
Deine Gateway IP ist 192.168.1.1
Die selbe IP trägst du als secondary Nameserver ein, das geht nicht. Das merkst aber erst wenn der pihole mal kurz ausfällt bzw. nicht antwortet.
Nimm die IP raus
-
Wird dann nicht als alternative der DHCP vom Router (heir die UDM selber) genommen?
Und falls die nicht geht dann von Google usw.?
Ich hab das mal raus genommen.
Nun schaut es so aus:
danke für deinen Beitrag. Ich bin amateur und verstehe vieles nicht genau. Mir fehlt das Hintergrundwissen dazu. =)
Deswegen weiß ich euch noch mehr zu schätzen. =*
-
Wird dann nicht als alternative der DHCP vom Router
DHCP vergibt innerhalb deines Netzwerkes die IP Adressen.
Mit den IP Adressen werden auch DNS Nameserver übermittelt, also Server die eine Anfrage eines Namen in eine IP umwandeln https://de.wikipedia.org/wiki/Domain_Name_System
Also bekommen deine Geräte in Netzwerk folgende Nameserver mit an die Hand:
192.168.1.139 -> dein Pihole
192.168.1.1 -> Dein Router
8.8.8.8 -> Google Nameserver
1.1.1.1 -> Cloudflare Nameserver
Die Anfragen werden der Reihe nach abgearbeitet, also erst der Pihole, wenn der nicht antwortet wird der nächste gefragt.
Dein pihole dient hier nur als Filter und leitet Anfragen selber wiederum an Google, Cloudflare und Co weiter -> Filtert aber böse Anfragen aus, so dass sie nicht erreichbar sind
Dein Gateway 192.168.1.1 ist KEIN Nameserver und kann hier nicht antworten, die Anfragen bleiben unbeantwortet und du hast im Netzwerk kein Internetzugang mehr.
-
Achso. Danke für die Erklärung.
Dann bin ich falsch davon ausgegangen, dass der Router den DHCP macht. Das habe ich mit dem DNS durcheinander gebracht.
Der eine vergibt die IP´s im Netzwerk der andere löst die adressen auf.
-
Warum sollte der Router nicht DNS machen? Das sollte trotzdem gehen da im WAN ja die vom ISP sind. Ich hab das bei mir allerdings nur auf den Pihole eingestellt da ich nicht möchte das die DNS Anfragen ohne laufen. Im Notfall kann ich den schnell per Hand umstellen.
-
Warum sollte der Router nicht DNS machen? Das sollte trotzdem gehen da im WAN ja die vom ISP sind.
Das ist richtig, der Router soll schon DNS können, aber
In de Konstrukt oben mit PiHole macht es keinen Sinn, eine PiHole zu nutzen und dann noch 3 weitere DNS-Server per DHCP zu verteilen - da kann jeder User ( mit etwas KnowHow ) den Pihole umgehen, was ja nicht Sinn und Zweck der Übung ist.
Wenn Pihole oder Alternativen als DNS-Filter genutzt werden, dann auch nur diesen per DHCP verteilen.
Ich hab deswegen bei mir zwei PiHoles als Ausfallsicherheit laufen - die laufen als Linux-Container auf einem Proxmox-Cluster und kosten kaum Resourcen.
-
Das ist richtig, der Router soll schon DNS können, aber
In de Konstrukt oben mit PiHole macht es keinen Sinn, eine PiHole zu nutzen und dann noch 3 weitere DNS-Server per DHCP zu verteilen - da kann jeder User ( mit etwas KnowHow ) den Pihole umgehen, was ja nicht Sinn und Zweck der Übung ist.
Wenn Pihole oder Alternativen als DNS-Filter genutzt werden, dann auch nur diesen per DHCP verteilen.
Ich hab deswegen bei mir zwei PiHoles als Ausfallsicherheit laufen - die laufen als Linux-Container auf einem Proxmox-Cluster und kosten kaum Resourcen.
korrekt, so mache ich das bei mir auch.
-
Warum sollte der Router nicht DNS machen
Der Router kann local DNS, Adressen zuordnen die er selber den internen Gerätennamen zuordnet.
Externe Adressen müssen extern abgefragt werden. Er kann keine Namen auflösen.
Auch Pihole kann selber keine Domain Namen auflösen, er benötigt einen externen DNS (Google, Cloudflair) oder einen internen wie zb Unbound, der auch als Cache zu den Root Servern dienen kann.
Was korrekt ist: Lässt man in den Netzwerken den DNS leer oder trägt die eigene Router IP ein, fällt er auf den DNS des WAN Port zurück.
Steht spätestens da kein pihole oder externer DNS Server drin, hast du kein Internet.
Als secondary DNS macht es durchaus sinn einen externen einzutragen, macht der pihole gerade zb ein restart fällt internet selber nicht aus. Ein zweiter pihole ist hier natürlich das i Tüpfelchen und kann auch ich nur empfehlen 😉
-
Als secondary DNS macht es durchaus sinn einen externen einzutragen, macht der pihole gerade zb ein restart fällt internet selber nicht aus. Ein zweiter pihole ist hier natürlich das i Tüpfelchen und kann auch ich nur empfehlen
Wieso eigentlich mit pihole und nicht direkt die UDM pro das machen lassen? Was für wirkliche Vorteile habe ich mit dem pi hole? Noch hab ich keinen im Einsatz.
-
Mit dem PiHole kannst du vieles im Vorfeld filtern und Werbung blocken unter anderem.
-
Wieso eigentlich mit pihole und nicht direkt die UDM pro das machen lassen? Was für wirkliche Vorteile habe ich mit dem pi hole? Noch hab ich keinen im Einsatz.
Pihole ist eine Werbefilter - der Internetaufrufe anhand von DNS-Anfrage blockiert.
Basis der Filter sind eine Liste von frei verfügbaren Sperrlisten, die man einzelen oder mehrere einbinden kann. Zudem kann man selber noch Domains auf eine Blackliste setzen.
Das alles kann die UDM nicht.
-
Ah ok danke für die Info. Platz in meinem 42HE Schrank hätte ich jedenfalls genug, auch dies dann später mal einzurichten
Aber das dann erstmal, wenn die grundlegenden Dinge, wie gute Verkabelung fertig ist
Ich werde dann nochmal darauf zurück kommen.
