Klar 
Keines der Subnetze hat Internet - Was ist da los, warum geht es nicht?
-
- UDM
- Problem
- UDM-Pro
- erledigt
- thghh
Es gibt 56 Antworten in diesem Thema, welches 10.500 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.
-
Alles anzeigen
Ich versuche nun meine Pi-Hole für alle Netz nutzbar zu machen.
Ich habe ein weiteres (DNS) Netz mit 192.168.20.0/24 angelegt. In diesem Netz ist der Pi-hole mir der IP xxx.20.130.
Ich habe nun verschieden FW Regeln erstellt aber die Netze greifen nicht darauf zu. Ein Beispiel.
Habe ich wieder einen Gedankenfehler?
Hast Du noch andere Firewall-Regeln konfiguriert als der hier genannten? Ich habe meine non-Guest-VLANs alle als Corporate erzeugt - aktuell noch ohne Regeln und kann von jedem VLAN mein pi-hole als DNS-Server erreichen.
Da muss noch ein Fehler in Deiner Konfiguration liegen, die wir noch nicht kennen oder an die Du Dich nicht (mehr) erinnerst. Ohne Firewall-Konfiguration muss das funktionieren.
-
Ich habe alle FW Regeln die ich bisher hatte abgeschaltet.
Es muss doch möglich sein, einen zentralen DNS Server der UDM mitzuteilen, der dann über die Standard Gateways für die Netze genutzt wird.
Im Pi-hole bekomme ich diese Meldung wenn ich ein Update machen möchte:
Pi-hole ist wie folgt eingestellt:
Pi-hole liegt im Haupt-Lan und hat die IP 192.168.1.95.
In einem Subnetz habe ich dann diese 192.168.1.95 als manuellen DHCP Server eingetragen.
Ergebnis: Keine DNS Auflösung
-
-
Jetzt wird es interessant!
Der PiHole sollte, wenn er DNS ist, direkt ins Internet kommunizieren können.
Geht ein lokaler Ping (z.B. vom PiHole zur UDM bzw. zu einem anderen Client in DIESEM LAN)?
Hab leider nur eine UDM pro (siehe Posting Nummer 14 ). Da steht wo es eingetragen wird.
-
Ja Ping zur UDM geht
... und zu einem anderen Client?
Ein Ping zur 193.99.144.85 (= heise.de) hätte funktionieren müssen. Selbst wenn der DNS nicht geht.
Mir sieht das nach einigen Fehlern in deiner Netzwerkkonfiguration oder im PiHole aus.
WENN der PiHole jetzt im Default (Technik) LAN hängt, dann sollte er von da aus auch ins Internet (zumindest per Ping) kommen. Das geht schon nicht. Ergo ist da noch mehr im Argen.
Um hier weiter zu kommen wird folgendes benötigt:
Netzbeschreibung (Handgemaltes Bild - idealerweise mit den IP Adressen - reicht)?
Provider ist?
Welches Gerät übernimmt Providerverbindung?
Wenn Switche beteiligt sind:
Wie sind diese konfiguriert? (VLANs, wenn ja auf welchen Ports und welche Geräte hängen dahinter - insbes. wo hängt der PiHole)
Wenn das vorliegt, dann können weitere Fragen gestellt werden.
Bitte
Warum steht dann nichts im TAG das Du eine UDM pro hast?
Die .1 ist per Default immer die UDM pro!
... und gleich noch eine Frage:
Hat das LAN Netz schon jemals Internetverbindung gehabt?
MEIN Ansatz wäre jetzt erstmal ohne PiHole in Betrieb zu gehen.
Wenn das funktioniert, dann kann man später den PiHole integrieren.
Es sind einfach zu viele Baustellen gleichzeitig, die offen sind.
-
Gut. Dann funktioniert die grundsätzliche Internet Verbindung.
Jetzt wäre der nächste Schritt zu klären ob der PiHole korrekt installiert ist. So wie ich bisher auf einem deiner Hardcopys glaube zu erkennen hast Du PiHole zusammen mit Unbound Server installiert. Damit haben wir auch hier wieder mehrere Fehlerquellen.
Du kannst im PiHole Menü diesen auf "Disable" stellen. Damit kannst Du testen, wo sich aktuell der Fehler befindet.
Wenn dieser nur im PiHole ist, dann sollte nach dem "Disable" es möglich sein eine Internet Seite an zu surfen.
Wenn nicht, dann wäre auch hier ein Schrittweiser Aufbau sinnvoll:
Erst PiHole installieren.
Wenn dieser läuft dann
Unbound nachinstallieren
Btw.: Dass die UDM pro "Müll per DHCP" verteilt ist bisher nur von Dir gemeldet worden. Ich kann mich an keine Situation erinnern, wo das an anderer Stelle zur Sprache kam.
-
Wenn die UDM per DHCP Sachen verteilt die ich nie eingeben habe, dann muss das irgendwo herkommen aber eventuell auch irgendein dummer Zufall.
unbound ist geprüft und getestet und läuft auf Consol Ebene.
Der RPI ist im 192.168.1.0 Netz. In dem Netz gibt es nur die Unifi Geräte den RPI und meinen Mac. Alle können sich sehen und der Lan Scan zeigt alle an.
Ich kann aus dem RPI und meinem Mac Ip Adressen pingen.
Der Mac kann auch Namen pingen der RPI nicht.
Mac und RPI haben als DNS Server die UDM eingetragen also die 192.168.1.1
-
Protokoll 53 <> Port 53 (siehe dein Screenshot)
Stattdessen musst du TCP & UDP auf dem DNS Port 53 freigeben, also
- oben bei Protokoll TCP und UDP auswählen und
- untern bei Destination eine Gruppe für dein Pi-hole anlegen (auch wenn nur eine IP dort enthalten ist) und dann eine Gruppe für den DNS Port 53
-
Ich muss jetzt hier mal eine grundsätzliche Frage loswerden, ich will dir auch nicht zu nahe treten, aber ich werde das Gefühl nicht los, dass du dich überhaupt nicht informiert hast.
Kann das sein?
Du bist dabei dir ein Netz aufzubauen, was du hinterher selbst nicht mehr administrieren kannst. Dir fehlt es teilweise schon an den Basics.
Wie gesagt ich will dir definitiv nicht zu nahe treten oder dich runtermachen, aber ich glaube du tust dir mit deinem Aufbau keinen gefallen.
Wir helfen hier alle gerne, auch dir werden wir sicherlich weiterhelfen, aber….:
Erstelle eine Kommunikationsmatrix
Erstelle einen Plan mit VLANs und dem grundsätzlichen Netzaufbau
Du wirst hinterher selbst nicht mehr durchblicken, bei dem was du dir zusammenschusterst. Außerdem erwartest du von uns, dass wir deine Erklärungen verstehen und uns das alles selbst im Kopf aufbauen.
Hier gibt es etliche Threads im Board zum Thema PiHole und UDM/P, außerdem auch einiges im Wiki und das ist wirklich keine Raketentechnik. Pihole mit Unbound oder Stubby ist innerhalb von 20 Minuten aufgesetzt, und ein eigenes VLAN für den DNS Server ist auch mit Firewalleinträgen in 10 Minuten angelegt.
-
Pihole mit Unbound oder Stubby ist innerhalb von 20 Minuten aufgesetzt, und ein eigenes VLAN für den DNS Server ist auch mit Firewalleinträgen in 10 Minuten angelegt.
Genau das ist ja das Problem warum ich hier nachfrage, weil es eigentlich recht einfach ist.
Das Bild ist nur eines von verschiedenen Versuchen und das was du beschreibst hatte ich auch probiert.
Ich glaub ich habe da einen Ansatz gefunden, denn im Pi-hole machen mich die Network Informationen stutzig und diese entsprechen nicht den Netzwerkeinstellungen.
-
Naja ich bin hier raus, du gibst keine anständigen Infos über deinen Netzaufbau bekannt, geschweige denn die Konfig der Firewall und die Absicherung und Aufbau der VLANs.
Wünsche dir aber viel Erfolg bei deinem weiteren vorgehen.
-
Warum willst du dann Firewall Regeln für den PiHole anlegen wenn das Netz eh offen ist? Ist doch quatsch!
Ich habe dir ja den Thread oben verlinkt, da geht es auf 9 Seiten um UDM und PiHole, acker dich da mal durch.
Du musst eigentlich nur folgendes machen:
PiHole installieren und korrekt konfigurieren
IP des PiHole in deinen Netzwerken/VLANs als DNS eintragen.
Testen
Unbound installieren
PiHole umkonfigurieren das er auf Unbound zeigt
Testen
Das läuft einfach auf anhieb.
-
Alles anzeigen
Im Pi-hole bekomme ich diese Meldung wenn ich ein Update machen möchte:
Pi-hole ist wie folgt eingestellt:
Könntest du bitte mal ohne unbound testen? Trag einen übergeordneten DNS ein in den pihole und teste erneut.
Alles anzeigenPiHole installieren und korrekt konfigurieren
IP des PiHole in deinen Netzwerken/VLANs als DNS eintragen.
Testen
Unbound installieren
PiHole umkonfigurieren das er auf Unbound zeigt
Testen
Das läuft einfach auf anhieb.
Exakt! Und richtig in der UniFi Umgebung eintragen. WAN Interface mit öffentlichen DNS und AP‘s sowie Switche mit dem PiHole versorgen. Unbound als allerletzten Schritt einbinden.
Damit ist schon alles gesagt, das funktioniert immer - Wenn nicht, sind wir wieder bei den vergessenen „Seiteneffekten“
-
WAN Interface mit öffentlichen DNS
Da scheiden sich ja die Geister
-
Da scheiden sich ja die Geister
Ja stimmt
Aber geht <-> geht nicht liegt da nah beieinander
