Internes Netz hinter der UDM ignoriert die Client DNS Einstellungen

Hallo zusammen,

ich habe ein Problem mit den Ubiquiti UniFI Komponenten. Der Aufbau ist folgendermaßen:

Internet -> Fritzbox (192.168.178.1) -> UDM (192.168.178.2) -> Unfi 24Port Switch -> 1AP Pro / 1AP Lite.

Auf der UDM habe ich ein internes Netz konfiguriert (172.17.100.1/24), soweit alles gut. In dem Transfernetz zwischen Fritzbox und UDM befindet sich jetzt ein Pi-Hole (192.168.178.4). Den DNS Server bekommen die Clients per DHCP mitgeteilt. Leider landet keine Anfrage bei dem Pi, surfen usw. funktioniert trotzdem. Als DNS-Server kann ich jede beliebige IP aus dem Transfernetz angeben, mit einen "dig @192.168.178.x wwwheisede" antwortet scheinbar jede IP auf DNS-Anfragen. Das Problem tritt im WLAN sowie im LAN auf. Kennt einer das Phänomen oder hat eine Idee ?

Viele Grüße Sven

Hi,

ich habe auf dem Pi zwei DNS-Einträge auf eine andere IP umgebogen, so merke ich bei einem dig oder nslookup ob der Richtige Antwortet. Das funktioniert auch, wenn ich direkt auf der UDM per ssh bin. Ich kann jede beliebige IP aus dem Netz 192.168.178.x/24 als DNS auf dem iPhone/MacOS/Windows 10 als DNS-Server von Hand einstellen, es sieht immer so aus als ob diese IP antwortet.

UDM per ssh:

nslookup http://www.heise.de 192.168.178.4 #(pihole)
Server:        192.168.178.4
Address:    192.168.178.4:53
Name:    http://www.heise.de
Address: 172.172.172.172 (fake Adresse vom pihole)

nslookup http://www.heise.de 192.168.178.1 #(FritzBox)
Server:        192.168.178.1
Address:    192.168.178.1:53
Non-authoritative answer:
Name:    http://www.heise.de
Address: 193.99.144.85

Internes Netz 172.17.100.1/24)

nslookup http://www.heise.de 192.168.178.4 #(pihole)
Server:        192.168.178.4
Address:    192.168.178.4#53
Non-authoritative answer:
Name:    http://www.heise.de
Address: 193.99.144.85

nslookup http://www.heise.de 192.168.178.1 #(FritzBox)
Server:        192.168.178.1
Address:    192.168.178.1#53
Non-authoritative answer:
Name:    http://www.heise.de
Address: 193.99.144.85

nslookup http://www.heise.de 192.168.178.222 #(diese IP gibt es nicht im Netzwerk)
Server:        192.168.178.222
Address:    192.168.178.222#53
Non-authoritative answer:
Name:    http://www.heise.de
Address: 193.99.144.85

Zitat von razor

Cable- oder DSL-FRITZ!Box?

Exposed Host oder wie läuft die UDM hinter der FB?

Wer / was macht die (PPPoE-) Einwahl?

Kannst Du die Route zum pi-hole (in 192.168.178.0/24) auflösen, mit 'nem Trace z.B.? ALLE HOPS?

Welchen Upstream-DNS benutzt Du im pi-hole (in der GUI unter Settings --> DNS nachzulesen)?

DSL-Fritzbox, verbunden mit der UDM per Transfernetz (192.168.178.1/24). Fritzbox macht PPPoE. Das Problem ist auch bei ausgeschaltetem pi-hole nachstellbar.