Fragen zu Pi Hole und Einstellungen auf der UDM Pro

Es gibt 214 Antworten in diesem Thema, welches 43.056 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Zitat von jkasten

    Weil der zweite DNS kein Fallback ist sondern ebenfalls genutzt wird. Da dort deine USG mit öffentlichen DNS drin steht, gehts am Pihole vorbei.


    EDIT: https://discourse.pi-hole.net/…e-my-only-dns-server/3376

    Das hängt allerdings mWn direkt vom eingesetzten OS ab - natürlich nicht das des pi-hole, sondern des Clients. Normalerweise wird der DNS-Server nur dann gewechselt, wenn der bisherige nicht (mehr) zu erreichen ist - nicht einfach so.

    --> https://de.wikipedia.org/wiki/…ufl%C3%B6sung#Reihenfolge Ja, das ist noch nicht genau genug, zeigt aber, worauf ich hinaus will.

    Das führt hier aber zu weit und etwas am OT vorbei.

    Zitat von razor

    Das hängt allerdings mWn direkt vom eingesetzten OS ab - natürlich nicht das des pi-hole, sondern des Clients. Normalerweise wird der DNS-Server nur dann gewechselt, wenn der bisherige nicht (mehr) zu erreichen ist - nicht einfach so. --> https://de.wikipedia.org/wiki/…ufl%C3%B6sung#Reihenfolge

    Das führt hier aber zu weit und etwas am OT vorbei.

    In der Regel wird auch der erste DNS benutzt, aber es reicht schon eine kleine Verzögerung und schon springt er um auf den zweiten DNS. Deswegen sollte man für Ausfallsicherheit einfach einen zweiten Pihole nutzen. Aber davon ab, ich habe seit 3 Jahren nicht einen Ausfall des Pihole gehabt.

    Gefällt mir 1
    Zitat von jkasten

    In der Regel wird auch der erste DNS benutzt, aber es reicht schon eine kleine Verzögerung und schon springt er um auf den zweiten DNS. Deswegen sollte man für Ausfallsicherheit einfach einen zweiten Pihole nutzen. Aber davon ab, ich habe seit 3 Jahren nicht einen Ausfall des Pihole gehabt.

    Ausfall vom PiHole hatte ich in der Tat.


    Ich habe automatische Updates konfiguriert, für PiHole, die Sperrlisten und das Betriebssystem und einmal hat der PiHole-Update die Datenbank zerrissen, da ging nichts mehr.

    Zum Glück hab ich zwei PiHoles und der zweite wird erst mit 1 Tag Verzögerung aktualisiert, so das ich wenigstens keinen Ausfall hatte.

    Ok, das hab ich nicht. Ich mache die Updates immer manuell und vorher einen Snapshot.

    Hallo,


    vielen Dank für diese Thema und vielen Dank für die guten Hinweise von Euch allen. Ich würde gern auch noch eine Frage stellen und vielleicht kann diese auch von Euch beantwortet werden.


    Seit gestern finde ich in der Query von PiHole als anfragende IP die "externe" IP-Adresse meiner UDMP, also die WAN-IP. Ich dachte immer hinter der UDMP kann diese IP nicht auftauchen. Danke für einen Tip.

    Hast du eine DynDNS eingerichtet

    Oder Hostest du irgendwelche dienste bei dir lokal ?


    Dann würde er das ja zu deiner WAN IP auflösen

    Mein Projekt

    ach die WAN IP fragt beim Pi Hole nach der Auflösung für ping.ubnt.com - sorry hatte ich eben falsch verstanden.


    Die WAN IP wird vermutlich genutzt, da die pings an den server zur Latenz Aufzeichnung/Kontrolle im Controller ist


    SIehe :https://community.ui.com/quest…47-45b2-8ca3-d3f60d869eef

    Mein Projekt

    Ja, das stimmt, für die Latenz.


    Aber ich verstehe nicht, warum die Anfrage von der FB zurück auf den PI im LAN kommt. Eigentlich dürfte die FB die IP des PI im LAN garnicht kennen.


    Was mir dann auch aufgefallen ist: ich habe jetzt die PiHole IP im Controller unter WAN gelöscht, damit laufen augenscheinlich die Anfragen der UDMP direkt und ohne „Umweg“ über den PiHole… :thinking_face:

    Zitat von uboot21

    Controller:

    Der DNS folgt immer einer Kette, heisst:

    Als erstes wird der DNS vom DHCP Server übermittelt, unabhängig davon wer DHCP macht.
    Wenn das Netzwerk (LAN oder VLAN) das DHCP macht kann man nun einmal dort das Phiole eintragen, entweder für alle Netzwerke oder nur für bestimmte.
    Man kann dort aber auch gar nichts eintragen oder die IP des Gateway (zb. 192.168.0.1), in dem Fall werden die Anfragen zum WAN weitergeleitet und der DNS Server genommen der dort eingetragen ist.
    Der DNS vom WAN wird nie genommen wenn in allen Netzwerken bereits etwas drin steht, man sollte auch vermeiden an mehreren Stellen "Schleifen" zu erzeugen, insbesondere mit dem primary und secondary Server. Weil der secondary server ist keinesfalls ein Fallback DNS für das primary, er kann durchaus gleichzeitig/wahlweise genutzt werden vom System. Der secondary sollte ein Spiegelbild des primary sein. Man merkt das gut wenn man 2 Piholes einträgt und sich wundert warum der zweite trotzdem genommen wird obwohl der erste läuft.
    dies sollte man sich wie ein Fluss vorstellen der immer dem nächstem Ziel folgt welcher irgendwo steht.

    Hab jetzt folgendes probiert und eingestellt:


    1. unter WAN den Pi Hole eingetragen unter DNS 1 und DNS 2 leer gelassen.

    2. unter den VLAN's den DHCP Nameserver auf Auto gelassen (anschließend probiert mit der UDM IP -> auch ohne Erfolg)


    1. deine Einstellungen im Pi Hole von dir übernommen

    2. unter Use Conditional Forwarding 192.168.0.0/16, die Router IP 192.168.1.1 und die IP des Pihole 192.168.50.50 eingetragen.


    Resultat -> Keine Internetverbindung. In den Windows Netzwerk Eigenschaften wird mir als DNS Server 192.168.20.1 angezeigt. Da müsste ja 192.168.50.50 stehen.

    Zitat von Stefan71

    die IP des Pihole 192.168.50.50 eingetragen.

    Nein, da gehört die IP des Gateway (UDMPRo) rein wo dein Pihole sich drin befindet. Wenn dein Pihole die IP 192.168.50.50 hat, dann muss dort 192.168.50.1 rein.

    Im WAN DNS hast du also auf der UDMPro auch die 192.168.50.50 drin?

    Hast du die Einstellung -> DNS -> Permit all origins im Pihole Aktiviert?

    Zitat von uboot21

    Nein, da gehört die IP des Gateway (UDMPRo) rein wo dein Pihole sich drin befindet. Wenn dein Pihole die IP 192.168.50.50 hat, dann muss dort 192.168.50.1 rein.

    Der Pi hat 192.168.50.50 und die UDM Pro hat 192.168.1.1


    Zitat von uboot21

    Im WAN DNS hast du also auf der UDMPro auch die 192.168.50.50 drin?

    Jap

    Zitat von uboot21

    Hast du die Einstellung -> DNS -> Permit all origins Aktiviert?

    Jap



    Edit: ist wieder direkt Schicht im Schacht.

    Zitat von Stefan71

    192.168.1.1

    Jedes VLAN hat sein eigenes Gateway, wenn du den Pihole im Netzwerk 192.168.50.0/24 hast, dann ist die IP des Gateway 192.168.50.1

    Zitat von Stefan71

    Edit: ist wieder direkt Schicht im Schacht.

    Hast du Firewall Regeln aktiviert die Dir den Zugriff auf andere Netzwerke (VLAN) sperren?

    Was ist wenn du die IP des PiHole in den Netzwerken einträgst?

    Hast du den DHCP Release erneuert (IP neu angefragt) am Client, je nach Einstellung macht der das nur einmal am Tag

    Zitat von Stefan71

    In den Windows Netzwerk Eigenschaften wird mir als DNS Server 192.168.20.1 angezeigt. Da müsste ja 192.168.50.50 stehen.

    Das ist richtig wenn dein Windows PC sich im VLAN mit 192.168.20.0/24 befindet ist dein Gateway 192.168.20.1, der leitet die Anfragen zur WAN Einstellung weiter. Dort steht deine 192.168.50.50, welche am PC aber nicht angezeigt wird.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von uboot21 mit diesem Beitrag zusammengefügt.

    Habe ja die 192.168.50.1 eingetragen




    Zitat von uboot21

    Hast du Firewall Regeln aktiviert die Dir den Zugriff auf andere Netzwerke (VLAN) sperren?

    Nein, habe zurzeit keinerlei Regeln hinterlegt.


    Zitat von uboot21

    Was ist wenn du die IP des PiHole in den Netzwerken einträgst?

    Wenn ich den Pi Hole in den VLANS eintrage, geht es und sobald er im WAN eingetragen ist nicht mehr.


    Zitat


    Hast du den DHCP Release erneuert (IP neu angefragt) am Client, je nach Einstellung macht der das nur einmal am Tag

    Der Controller zeigt mir direkt keine Internetverbindung an.

    Einmal editiert, zuletzt von Stefan71 ()

    Zitat von Stefan71

    Der Controller zeigt mir direkt keine Internetverbindung an.

    Was heisst denn der Controller?

    Die UdmPro hat dann kein Internet mehr?

    Das hört sich nach einem Loop an, irgendwo leitest du die Anfragen im Kreis.

    Was stehen für IP´s in deinem Pihole drin?

    Zitat von uboot21

    Was heisst denn der Controller?

    Die UdmPro hat dann kein Internet mehr?

    Der Controller auf der UDM Pro. und ja die UDM hat dann keine Internetverbindung mehr.


    Zitat von uboot21

    Was stehen für IP´s in deinem Pihole drin?

    Meinst du beim Upstream?


    Mal von Vorne:


    Das sind meine Netze:


    WAN Einstellung:


    Als Beispiel mein VLAN 20:


    Das Ergebnis:





    Pi Hole:



    Wenn ich den Pi Hole im WAN eintrage bekomme ich auch direkt die Meldung:



    ....und das wenn ich die Einstellungen im WAN wieder rausmache:


    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Stefan71 mit diesem Beitrag zusammengefügt.

    Das ist ein Loop

    Hast du unbound installiert?

    Was ist dort an RootServern oder Relay Servern eingestellt?


    Bzw. was ist wenn du den Unbound raus nimmst und z.b Cloudflare nimmst

    Zitat von uboot21

    Hast du unbound installiert?

    Was ist dort an RootServern oder Relay Servern eingestellt?

    Ja, habe unbound installiert. Habe da nichts weiter eingestellt und habe eine Anleitung befolgt, die hier im Thread im Post 2 (RE: Fragen zu Pi Hole und Einstellungen auf der UDM Pro). Wo finde ich diese Root Server?


    Habe mal Cloudflare probiert und den Unbound raus genommen und dann hält die Internet Verbindung.


    2 Mal editiert, zuletzt von Stefan71 ()

    Zitat von Stefan71

    dann hält die Internet Verbindung.

    Dein Unbound scheint falsch eingerichtet zu sein, wenn es so läuft ist ja erst einmal prima, ich habe damals diese Anleitung benutzt und dort werden die Root Server Listen geladen bzw dann mit einem Cron Job regelmäßig aktualisiert



    Pi-Hole mit Unbound betreiben
    Wer seine DNS-Abfragen noch etwas beschleunigen möchte, kann sich Unbound als DNS-Resolver installieren. Was gibt es für Vorteile? – Wir befragen die…
    hoerli.net