Hallo liebe IT community,
ich bin aktuell am Verzweifeln mit meiner UDM. Aufgekommen ist alles bei dem simplen Versuch ein AdGuard oder PiHole zunächst auf Basis von Docker mit MacVlan später direkt auf einem RasPi ans laufen zu bringen. Nach vielen Stunden hin und her, leserei und testrei komme ich nicht weiter.
Ich würde ich gerne die Funktionsweise der UDM besser verstehen, vielleicht kann mich dabei jemand von euch unterstützen.
Folgendes habe ich an der UDM festgestell beim testing für Pihole und Adguard in der UDM festgestellt:
- Im VLAN eines Netzwerkes den DNS (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an -> Clients haben gesetzten DNS
- Im VLAN eines Netzwerkes alle vier DNS Felder (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an - -> Clients haben gesetzten DNS
- Zusätzlich in den LAN settings ebenfalls beide DNS Felder auf irgendeine nicht gültige oder verfügbare IP gesetzt. -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.
- Um dem Ganzen die Krone aufzusetzen, habe ich auf meinem iPhone und Macbook den DNS manuell gesetzt. Soweit ich weiß überschreibt dies alle Einstellungen die vom DHCP kommen. Auch hier eine völlig zufällig nicht vorhandene interne IP gewählt -> Internet access und damit DNS geht trotzdem
Vor der UDM hängt eine Vodafone HomeBox im Bridge mode. Ich kann mir das Verhalten der UDM wie oben beschrieben nicht erklären, aber Fakt scheint doch, dass ein manuell gesetzter DNS nicht greift. Und zwar in keinem der Fälle. Auf Grund dieses Verhaltens sind logischer weise auch keine DNS Anfragen beim Adguard oder Pihole gelandet außer die direktem vom RasPi Host.
Ich bin mir nocht sicher, ob evtl. etwas an meinen Firewallrules Probleme bereitet, aber auch hier habe ich hin und her probiert ohne Erfolg. SSH und ICMP Traffic, allgemein TCP, UDP traffic kann ich z.B.: vom Macbook als Client zum RasPI oder dem MacVLan im Docker problemlos erlauben oder eben auch nicht. Ein Routing der DNS ANfragen zum Pihole findet aber nicht statt.
Kennt dieses Verhalten jemand? Was mache ich evtl. falsch? Wo ist der Haken? Womit kann ich evtl. den Traffic mitschneiden im mal zu sehen welcher DNS scheinbar irgendwo im Hintergrund immer gültig ist? Hat jemand weitere Ideen?
Danke für euer Feedback!