Keines der Subnetze hat Internet - Was ist da los, warum geht es nicht?

Es gibt 56 Antworten in diesem Thema, welches 9.868 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Guten Abend,


    ich muss mal kurz eine Nachfrage stellen: Hattest Du nicht oben irgendwo geschrieben, Du hättest dein PiHole konfiguriert und diesen dann im Netz in ein anderes VLAN umgehängt? War das so, oder täusche ich mich? (Post 15 und 19?) Wenn ja, dann sorry und ignorieren.


    Aber wenn das doch so war, hast Du in der PiHole-Config die neue IP-Adresse eingetragen? Als ich meine PiHole neu aufgesetzt habe, dann hatte ich den Pi erst in das richtige VLAN gepackt, dann PiHole installiert und ihm diese IP "statisch" zu gewiesen. Wenn Du die IP aus einem anderen VLAN verwendest funktioniert das natürlich nicht. Die in der Config vorgegeben PiHole-Adresse muss immer zum VLAN passen... so jedenfalls meine Erfahrung.


    Ich kann mich aber auch täuschen, dann wie gesagt sorry, da das dann leider auch keine Lösung ist.


    Grüße


    Tax

    Einmal editiert, zuletzt von taxman ()

    Status:


    RPI4 komplett neu aufgesetzt

    pi-hole neu installiert

    unbound neu installiert


    Im Testnetz 192.168.20.0 (VLAN20) hat der Pi-hole die 192.168.20.4 und mein Mac die .13


    Pi-hole und unbound arbeiten fehlerfrei! Internet und DNS Auflösung sind ok. Im Pi-hole passen auch die Logs dazu


    Dann die Pi-hole IP 192.168.20.4 unter Netzwerk im Netz 192.168.50.0 (VLAN50) als DNS Server manuell eingetragen.


    Keine DNS Auflösung, z.B. WLAN Endgeräte sagen kein Internet vorhanden. In den Logs steht nichts. Es kommt nichts an.


    Ich kann aber problemlos das Webinterface aufrufen also hat das VLAN50 Zugriff auf das VLAN20. Sind ja auch keine Regeln eingetragen und die Netze sehen sich.

    Auch mein iobroker kann auf den Pi-Hole zugreifen.


    Auf meiner UDM Pro läuft: UniFi OS UDM Pro 1.11.0


    Ich bin ratlos und werde nun abbrechen, da ich nicht mehr weiterkomme. Eventuell mal in ein paar Tagen ein erneuter Versuch

    2 Mal editiert, zuletzt von thghh ()

    Hast du denn auch mal die Geräte im VLAN 50 kurz vom Netz genommen? Die müssen sich ja auch den neuen DNS Server ziehen… kannst alternativ auch die Leasetime auf 60 Sekunden stellen, dann bekommen die Geräte auch einen neuen Lease

    Gruß

    defcon

    Ich glaube es nicht aber der Fehler ist gefunden und ist jetzt auch wieder so logisch.


    Es muss so eingestellt sein und nicht wie empfohlen:



    Danke euch allen für die Geduld und Hilfe.

    Zitat von thghh

    Danke euch allen für die Geduld und Hilfe.

    Na dann kann ich den Threat ja jetzt schließen. Glückwunsch.

    Wir haben uns ja sowieso schon weit vom eigentlichen Problem entfernt.

    Ne sorry, das ist nicht das Problem…


    Gruß

    defcon

    Gefällt mir 1
    Zitat von defcon

    Ne sorry, das ist nicht das Problem…


    Bei mir sieht es auch so aus und läuft ohne Probleme:

    Mein Host (Ubuntu 18.04.6 LTS als VM) hat auch nur eine NIC.


    Aber wenn es bei Dir / für Dich so läuft, dann sind wir hier ja "durch".

    razor


    Es geht auch mit der Einstellung "Respond only on interface eth0" . Wichtig ist nur, dass nicht "Allow only local requests" eingestellt ist.


    Ist auch eigentlich klar wenn man sich die Doku vom Pi-hole ansieht aber vor lauter Bäumen sah man nur das Problem im Netzwerk und nicht an dieser kleinen Einstellung.


    Habe da noch eine kleine kosmetische Frage.


    Welche Einstellung (bei mehreren Subnetzen) nutzt ihr bei "Conditional forwarding", damit im Pi-hole auch die Name anstelle der IP steht?

    Einmal editiert, zuletzt von thghh ()

    Zitat von thghh

    [Welche Einstellung (bei mehreren Subnetzen) nutzt ihr bei "Conditional forwarding", damit im Pi-hole auch die Name anstelle der IP steht?

    Ich gar keine, denn ich pflege meine Hosts im pi-hole, nicht im Gateway. Außerdem gibt es das Feature noch nicht so lange und ich habe nicht zurückgebaut.

    Es gibt aber mMn nur zwei sinnvolle Optionen:

    1. den Eintrag in der ersten Spalte so groß wie nötig und so klein wie möglich zu wählen und dann in Spalte zwei die IP des GW aus dem LAN, in dem sich das pi-hole befindet, einzutragen.
    2. für jedes VLAN eine eigene Zeile, welche aber immer auch den gleichen DHCP-Server zeigt.

    Bei haben ihre Berechtigung, allerdings kannst Du im ersten Fall nur eine Dimain (dritte Spalte) angeben und im zweiten Fall musst Du für jeden VLAN einen Eintrag generieren; das führt aber dazu, dass Du alle Domains „adressieren“ kannst.

    razor


    Danke und ich lass das ersteinmal und ist ja auch nicht ganz so wichtig.


    Hatte schon mit 192.168.0.0/24 und 192.168.20.1 gespielt aber ohne Erfolg.



    Status:


    Alle FW Regeln sind wieder eingerichtet und alles läuft inkl. Pi-hole :smiling_face:

    Zitat von thghh

    Hatte schon mit 192.168.0.0/24 und 192.168.20.1 gespielt aber ohne Erfolg.

    Mit der 192.168.0.0/24 reicht dein netz auch nur von 192.168.0.1 bis 192.168.0.254


    mit 192.168.0.0/17 kommst du auf 192.168.0.1 - 192.168.127.254

    Das sollte deine IP Bereiche abdecken und damit dann auch Hostnames auflösen

    Mein Projekt

    Danke mein Fehler und ich nutze nun /16 da ich noch ein 178 Netz habe.


    Die Namen werden nun alle angezeigt.

    Einmal editiert, zuletzt von thghh ()

    Zitat von razor

    Es gibt aber mMn nur zwei sinnvolle Optionen:

    1. den Eintrag in der ersten Spalte so groß wie nötig und so klein wie möglich zu wählen und dann in Spalte zwei die IP des GW aus dem LAN, in dem sich das pi-hole befindet, einzutragen.

    razor

    Ich habe primär aus Bequemlichkeit einfach 192.168.0.0/16 eingetragen, also nicht so klein wie möglich. Hat das Auswirkungen auf die Performance, wenn man's groß macht?

    Bei mir hat sich das erste mal überhaupt der Pi-hole aufgehängt. Das habe ich noch nie gehabt. Ob es bei mit an der /16 lag weiß ich nicht aber habe es nun wieder abgeschaltet. Das waren die Meldungen:


    Zitat von Elbee

    razor

    Ich habe primär aus Bequemlichkeit einfach 192.168.0.0/16 eingetragen, also nicht so klein wie möglich. Hat das Auswirkungen auf die Performance, wenn man's groß macht?

    Sicher nicht auf die Funktion des pi-holes selbst: Werbung filtern.

    An dieser Stelle konfigurierst Du lediglich, wer für die Namensauflösung im LAN zuständig ist - wenn es funktioniert. Ich sehe da kein Performance-Problem.

    Zitat von thghh

    Bei mir hat sich das erste mal überhaupt der Pi-hole aufgehängt. Das habe ich noch nie gehabt. Ob es bei mit an der /16 lag weiß ich nicht aber habe es nun wieder abgeschaltet. Das waren die Meldungen:


    Ich denke, dass die letzte Meldung alles sagt.

    razor


    Was würdest du daraus ableiten bzw. machen, damit es nichtmehr passiert?

    Zitat von thghh

    razor


    Was würdest du daraus ableiten bzw. machen, damit es nicht mehr passiert?

    Habe erst eben beim zweiten Blick erkannt, dass bei Dir die jüngste Meldung nicht oben steht. Da das pi-hole ja bis vor kurzem ging (bis nach 22:00 Uhr lt. Deinem Posting), sehe ich aus den gezeigten Meldungen keinen Hinweis auf das genannte Verhalten. Ohne OS-Logs kann ich das nicht analysieren. Aber bitte nicht in diesem Threat, sondern --> Netzwerk allgemein.