DNS VLAN übergreifend

Es gibt 10 Antworten in diesem Thema, welches 4.241 mal aufgerufen wurde. Der letzte Beitrag () ist von diwoma.

    Hi Leute,

    je mehr ich herumprobiere, umso mehr Fragen tauchen auf :grinning_face_with_smiling_eyes:


    Sorry wenn es manchmal einfach und laienhaft klingt.


    Es geht um die interne DNS-Auflösung über die VLANS hinweg.

    Das Management-LAN soll auf die meisten VLANS zugreifen können. Die einzelnen VLANS bekommen über DHCP von der UDM in ihrem Bereich die IP zugewiesen.

    Über IP kann ich auch zugreifen, aber nicht über den Namen.

    Ist da für übergreifende Namensauflösung noch eine Rule einzubauen?


    Ausserdem habe ich einen Adminstrator-Rechner, der anhand seiner MAC identifiziert wird und Durchgriff von jedem VLAN auf alle VLANS bekommen soll, auch von und ins Gäste-Netz.

    Das habe ich in einem anderen Thread schon angefragt.

    Trotz der einer ALLOW Rule gelingt mir das nicht.

    -- diwoma


    So ganz richtig verstanden habe ich nicht was Du so schreibst.


    Aus dem Unterteil nehme ich an, dass Du UDM hast. Ich kenne UDM nicht somit weiß ich nicht on das Teil auch DNS macht. Wenn ja, dann müssen dem DNS natürlich die VLANS/ IP's/ Namen in Form von Zonen mitgeteilt werden sonst weiß der Dienst nichts von.

    Ich habe gerade mal rumprobiert


    Die UDMPro lösst nur Hostnamen aus dem selben VLan auf, wenn ich diese direkt als DNS-Server anspreche.

    Da bei mir aber ein PiHole in Vlan10 läuft, der alle lokalen DNS-Auflösungen selber macht ( lokale Hosteinträge ) oder an die UDMPro weiterleitet, habe ich so eine Auflösung alle Hosts in den diversen VLan's


    Bei UDMPro ist ohne größeren Eingriff nicht in der Lage, das zu bewerkstelligen, DNS-Auflösung über VLan zun machen. Die USG konnte das wohl noch.

    Zitat von RobiWan

    Kann die UDM denn überhaupt irgendetwas richtig oder ist das so eine Kiste die wirklich sehr viel kann aber absolut nichts richtig?

    Willst meine persönliche Meinung dazu hören :smiling_face: - ich würde die UDMPro heute nicht mehr kaufen und seit 2 Wochen auch kein Unifi mehr.

    Zitat von Tuxtom007

    und seit 2 Wochen auch kein Unifi mehr.

    Auch wenn es anderes Thema ist - warum?


    Ich bin fast am überlegen mir eine UDM Pro zu bestellen, bei einem Händler der 100 Tage die zurücknehmen will ;). Alleine um zu gucken ob die Teile wirklich so ein Mist sind (was ich nicht glauben kann).

    Zugegeben ich habe "nur" UAC-Pro und jetzt auch 2 Switche von Ubiquiti. Die Hardware ist so weit gut/ OK - die Ontroller Software scheint ein Experiment zu sein wo sie selbst nicht ganz wissen wie bestimmte Sachen gelöst werden sollen :face_with_tongue:

    Zitat von RobiWan

    Auch wenn es anderes Thema ist - warum?

    Da hab ich zum ersten Mal Kontakt mit TP-Link OMADA, konfiguriere das Zeug gerade für einen Bekannten von mir.


    Die Switche und AP von Unifi sind ganz gut, die UDMPro finde ich mittlerweile nicht mehr so toll für das was das Gerät glauben lassen will zu sein. Die Software ist ein Witz, die neuste Oberfläche ist eine Zumutung, der interne 8Port Switch überflüssig und mit seiner 1GBit Anbindung eh lächerlich und SNMP bei der UDM geht überhaupt nicht, das disqualifiziert die direkt für jeden professionellen Einsatz.


    TP-Link macht viele ähnlich aber auch einiges deutlich besser. Die Konfigurationsmöglichkeiten der Switchs sind um Welten umfangreicher, zeigt auch direkt die Zielgruppe ist hier ganz klar Profi-Installer. Und ich hab keinen Cloud-Zwang, einfach bei der Erstinstallation per Schalter ein oder ausschaltbar.

    Und die Teile können SNMP in allen Versionen. :smiling_face:


    Wenn TP-Link noch die paar Bugs der Software behebt und in der Hardware-Ebene noch das eine oder andere Gerät dazu liefert, z.b. einen Router der mehr als 1 GBit kann, dann sind die ganz weit vorne dabei. Und die Router könenn echtes Loadbalancing über bis zu 4 WAN-Verbindungen.

    Preislich liegen die Vergleichbar zu Unifi, etwas günstiger sogar.


    Und über den Support bei Unifi reden wir mal garnicht.

    Sorry, muss noch mal nachfragen:
    Damit haben also alle VLANS als DNS-Server den Pi-Hole eingetragen?

    Und in der Firewall wird DNS-Protokoll für alle VLAN's freigegeben?

    -- diwoma


    • Offizieller Beitrag

    erstelle eine Gruppe mit all local IP ranges,

    erstelle eine Gruppe mit den IPs der PiHoles

    erstelle eine Gruppe mit den DNS Ports

    erstelle eine Regel allow all local IP Ranges to DNS


    Somit kann jeder Client aus allen VLANs auf deine DNS Server zugreifen.

    Gruß

    defcon

    Danke 1

    Danke, so hätte ich es mir gedacht.

    Aber in den DHCP-Regeln muss dann natürlich der Pi-Hole als primärer DNS-Server eingetragen sein. Zumindest, nachdem die Firewall-Regeln eingerichtet sind

    -- diwoma


    Gefällt mir 1