Bin echt überfordert: DNS in meinem Netz

Situation

Glasfaseranschluss mit öffentlichem IP Range 212.x.y.z1-z8. Zyxel im Bridge Modus

IP Range auf UDM-Pro WAN1 DNS Server 1= 1.1.1.1 DNS Server 2 192.168.110.10

Subnetz Ubiquiti=192.168.100.1/24

Subnetz Server=192.168.110.1/24 VLAN 110

UDM-Pro = 192.168.100.1

Switch US16XG=192.168.100.2

Switch US48PRO=192.168.100.3

Windows Server DNS Server=192.168.110.10 Gateway 192.168.100.1

Hängt an einem Port des US48PRO

Weiterleitungen ISP DNS Server 1 + 2 und 1.1.1.1

PROBLEM

In der Konstellation wie in Situation beschrieben klappt der Zugriff Internet. Alle Webseitenaufrufe die auch im IP Range 212.x…… enden mit dem Aufruf der Webkonsole der UDM-Pro

Vermute einen Loop und darum habe ich dann bei der UDM-Pro und bei meinem DNS Server jeweils den Eintrag 1.1.1.1 entfernt. RESULTAT: Internet Zugang funktionierte nicht mehr!?

Dachte da an die Firewall der UDM-Pro und habe einmal bei Firewall Rules bei allen Netzen (ausser Guest) den Port 53 von Beliebig nach Beliebig geöffnet.

Zudem eine Portweiterleitung erstellt:

Destination IP = Auto Defined

Von = überall

Port=53

Weiterleiten an IP 192.168.110.10

Leider kein Erfolg. Anpingen der ISP DNS Server klappt.

Sobald ich 1.1.1.1 jeweils wieder eintrage klappt der Internetzugriff.

FRAGE

Woran scheitere ich? Bzw. was sind die notwendigen Basiseinstellungen auf der UDM-Pro, damit die DNS Abfragen über meinen DNS Server gemacht werden und dieser die unbekannten DNS Namen an die ISP DNS Server weiter leitet?

Hallo Zusammen...danke vorab für das Willkommen...fühle mich gerade sehr wohl im Forum, bei so schnellem Feedback.

Im Anhang habe ich einmal meine WAN, UDM-PRO und Server Netzwerk Einstellungen und die DNS/DHCP Einstellungen als Screenshot beigefügt.

Danke und Gruss

jkasten danke für den Hinweis. Hatte den Port 53 von Extern bereits wieder geschlossen. War für mich eine kurze Testsituation...

razor MEIN DNS Server soll per Weiterleitung die DNS Server meines ISP erreichen. Im LAN sind keine öffentlichen IP's in Verwendung.

worauf zielt deine Frage zur IP Funktion bei PPPoE? Mein IP Range wird zu meinem Anschluss geroutet. Zyxel Modem erhält 1. Adresse und Rest wird durchgeleitet. UDM-Pro übernimmt dann per IP/Port Zuweisung WAN Access zu zB meinem Mailserver etc

gugpat deine Info werde ich mir am Weekend mal genauer anschauen.

razor  @Tuxtom007 sorry im Text vertippt. Screenshot zeigt den richtigen Gateway. Alle meine Netze haben jeweils die IP im gleichen Subnetz

razor kannst du mir bitte kurz sagen was mit der Einstellung des Public Subnet seltsam ist?

gugpat Ping aus der UDM-Pro IP Adresse zB mein DNS Server OK Hostname DNS Server leider "bad address"

Frage: müsste ich in den jeweiligen Netzen Multicast DNS aktivieren?

razor aha....und strange. Wie gesagt, dieser Part, WAN IP/Port Weiterleitung LAN IP/Port klappt

gugpat WAN1 ist nur noch der interne DNS Server 192.168.110.10 eingetragen. Ping Hostname aus der UDM-Pro funzt nun.

Kann aber bei meinem DNS Server unter Weiterleitungen egal welche DNS Server zB eines anderen ISP etc eintragen, Internetzugriff klappt nicht mehr. Sobald ich wieder einen öffentlichen DNS Server zB 1.1.1.1 oder 8.8.8.8 eintrage ist der Zugriff wieder möglich.

Kann doch nicht sein, dass meine UDM-Pro bockt wenn es sich nicht um öffentliche DNS Server handelt!?