Fragen zu Pi Hole und Einstellungen auf der UDM Pro

Es gibt 214 Antworten in diesem Thema, welches 42.728 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Zitat von Stefan71

    Im WAN unter DNS Server die IP des Pi's eingetragen.

    Damit wäre ich nach meinen aktuellen Erfahrungen mit der neuen Controller-Version (seit 7.0.15) vorsichtig.

    Auf meiner UDM-P hat mit der Einstellung reproduzierbar alles aufgehängt.

    Nachdem ich (mehr oder weniger zufällig) auf der WAN-Seite DNS auf Auto (9.9.9.9 funktionierte auch) gestellt habe, lief die Kiste endlich wieder.

    Bei laufendem System (und System Online) konnte ich wieder auf den Pihole umstellen, ein Reboot danach mit dieser Einstellung führte wieder zu massiven Problemen.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Zitat von Stefan71

    Bei mir ist die aktuelle Controller Version 6.5.55. Habe meinen Vorpost editiert.

    War auch nur zur Vorbeugung, falls du irgendwann auf die nächste Version gehen willst.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Das die Konstellation Probleme bereiten kann, wurde hier ja auch schon besprochen.


    Warum soll der WAN Port auf dem Pihole zugreifen? Es reicht doch völlig dies unter den DHCP Einstellungen an den AP's bzw. Netzwerken einzurichten. Im schlimmsten Fall entziehst du der UDM die Nameservices-Grundlage indem du auf die PiHole zeigst, die dann wieder versucht ins Internet aufzulösen (oder eben über den Unbound).


    Wenn's klappt, gut - Wenn nicht, die EInträge ändern. Es sei dir von Seiteneffekten gewarnt... das kann schon mit dem simplen Provisionieren neuer Hardware nach hinten losgehen. Dann kann bspw. der AP den host des Controllers nicht auflösen (/da bringt auch der Eintrag des Unifi-Gateways in den Einstellungen nichts) und und und...

    Gruß, Carsten


    ---------------

    Gefällt mir 1
    Zitat von Loomis

    Das die Konstellation Probleme bereiten kann, wurde hier ja auch schon besprochen.


    Warum soll der WAN Port auf dem Pihole zugreifen? Es reicht doch völlig dies unter den DHCP Einstellungen an den AP's bzw. Netzwerken einzurichten. Im schlimmsten Fall entziehst du der UDM die Nameservices-Grundlage indem du auf die PiHole zeigst, die dann wieder versucht ins Internet aufzulösen (oder eben über den Unbound).


    Wenn's klappt, gut - Wenn nicht, die EInträge ändern. Es sei dir von Seiteneffekten gewarnt... das kann schon mit dem simplen Provisionieren neuer Hardware nach hinten losgehen. Dann kann bspw. der AP den host des Controllers nicht auflösen (/da bringt auch der Eintrag des Unifi-Gateways in den Einstellungen nichts) und und und...

    … kannst du das bitte mal konkretisieren? Wenn ich im AP oder im Switch eine Statische Adresse vorgebe, welche DNS primär und sekundär nimmst du da rein? Ich habe da den PI drin und blocke damit bestimmte UniFi Zugriffe der APs weg (z.B.: trace….).


    Und noch eine andere Frage: hat vielleicht jemand die richtigen Firewall-Regeln, wenn der PiHole und Unbound alleine in einem eigenen VLan stehen. Ich hatte das hier schon mal gesehen ich finde es nur nicht mehr. Danke!


    Grüße

    DNS ist bei mir PiHole und Unbound in 2 Netzen (IoT und meine Managementumgebung) jeweils Primär und eine Dockervariante als Sekundär (Backup). Diese sind in den AP's eingetragen, die AP's sind im Management-Netz, wie auch meine Switche. Die UDM bei mir wird mit öffentlichen DNS Adressen gefüttert. In den Netzen und Netzkomponenten sind die PiHoles.


    Beispiel:


    Wenn die AP's oder die Switche, aus welchen Gründen auch immer, den Namen deines Controllers nicht auflösen können /Provisionierung fehlerhaft), dann geht das gepuzzel auf den AP's oder Switchen los:


    - ssh auf das jeweilige Element

    - set-inform wird dir sagen http://FQDN-des-Controllers:8080/inform

    - den FQDN darfst du dann ersetzen gegen die IP Adresse des Controllers, damit er nicht den Namen (wegen irgendeinem Fehlers in Unbound o.ä.) versucht aufzulösen.


    Das ist solch ein Seiteneffekt, den ich mal in einer Pihole Umgebung eines Kunden vorgefunden habe.

    Gruß, Carsten


    ---------------

    Zitat von Loomis

    Warum soll der WAN Port auf dem Pihole zugreifen? Es reicht doch völlig dies unter den DHCP Einstellungen an den AP's bzw. Netzwerken einzurichten. Im schlimmsten Fall entziehst du der UDM die Nameservices-Grundlage indem du auf die PiHole zeigst, die dann wieder versucht ins Internet aufzulösen (oder eben über den Unbound).

    Ok, habe in WAN jetzt mal 8.8.8.8 und 1.1.1.1 eingetragen. Dann in den AP`s und Switche unter Netzwerk -> bevorzugter DNS -> 192.168.50.1 oder 192.168.50.52 (Pi) und als Gateway das gleiche?


    So habe ich es jetzt:


    und dann noch/oder in den VLAN's ändern in DHCP Nameserver?

    Einmal editiert, zuletzt von Stefan71 ()

    Den AP‘s sollst du sogar den PiHole geben, dito den Switches. Gateway die UDM (oder was auch immer in deinem Netz Router).


    Dein Gateway weiss wohin mit dem Verkehr für das 192.168.50.x Netz.

    Gruß, Carsten


    ---------------

    Zitat von Stefan71

    Könnte es auch Probleme geben wenn ich den AP's den PiHole gebe und dem Switch ebenfalls die die AP's versorgen mit POE?

    Nö, hab ich so gemacht, Switch und AP haben die beiden PiHoles ans DNS mit der Suchdomain eingetragen und das macht null Probleme.


    Nur das WAN-Interface hat bei mir ne öffentliche DNS-Adresse, die Clients bekommen die PiHoles per DHCP

    Meinst du die in.arpa Einträge - ja das ist korrekt so.

    Zitat von Stefan71

    Habe jetzt allen Unifi Geräten die Einstellungen gemacht:

    Jetzt zeigt mir PiHole in den Queries auch die einzelnen Clients. Vorher stand da immer 192.68.50.1

    zufrieden damit? Sollte nun alles klappen.

    Gruß, Carsten


    ---------------

    Das ist klar, denn wenn alle Clients die UDM fragen und nur die UDM den pi-hole, dann kann da auch nur die IP von der UDM auftauchen. Das hatte ich in einem anderen Threat auch schon geschrieben, bei dem es um das pi-hole ging.

    Nun kannst Du auch einzelnen Clients pi-hole-Regeln zuordnen, welche allerdings nach meiner Erfahrung an die IP-Adresse des Endgerätes gebunden sind: Gerät1 in VLAN1 != Gerät1 in VLAN2, da andere IP.

    Ich stelle meine Fragen hier, weil es thematisch ganz gut passt.


    Thema Clientanzeige im PiHole (bzw. und/oder AdGuard)


    Ausgangssituation ist folgende:

    UDM PRO (Unifi OS 1.12.22 / Network 7.1.66)

    2x Switch / 3x AP

    Mehrere VLANs


    PiHole + Unbound in LXC auf Promox


    Anfangs hatte ich die IP vom PiHole nur testweise in einem Netzwerk "LAN" eingetragen.

    Als Client im PiHole wurde dementsprechend nur die IP der UDM PRO angezeigt,
    Dann habe ich die Empfehlungen hier im Thread umgesetzt und die IP des PiHoles auch in den Switches/APs als 'Preferred DNS' hinterlegt.

    Nun erscheinen eben auch die IPs der Ubi-Geräge in der Clientliste.


    Das eigentliche Zeil, die lokalen Geräte (PCs. Handys, etc) angezeigt zu bekommen, um dann ggf. gerätespezifisch Einstellungen vornehmen zu können, habe ich nicht erreicht.


    Hat hier ggf. jemand einen Tipp, wo/wie ich das hinbekommen kann?



    Danke!

    Unter Netzwerk--> DHCP--> DNS den Pihole eintragen.

    Zitat von jkasten

    Unter Netzwerk--> DHCP--> DNS den Pihole eintragen.

    Das war damit gemeint: "IP vom PiHole nur testweise in einem Netzwerk "LAN" eingetragen"


    Sprich, die IP als DHCP DNS Server ( bzw. im alten UI DHCP Name Server) eingetragen,

    Mit dieser Einstellung ist die UDM Pro der einzige Client, den ich in der Liste sehe -> immer nur IP 192.168.1.1