Die DNS Einstellungen gehören immer zu dem dhcp Server. Von dort wird die Adresse verteilt
Schau unter DHCP Service Management und Klick rechts auf erweitern (Show options)
Dann findest du ihn
Einstellungen -> Netzwerke -> (Netzwerk) -> DHCP
aktuelles UI, natürlich
Um das Thema abzurunden:
Und so sieht es dann mit einem Bild aus:
- Die Einstellung, die Du unter Internet / Advanced / DNS-Server gefunden hast und die per default auf Auto steht, meint den DNS-Server, den die UDM-Pro selbst zur Auflösung von Domain-Namen im Internet nutzt. Und Auto meint hier die DNS-Server Deines Internetproviders.
Da könnte man doch auch die IP des Pi-Hole z.B. reinsetzen um zu sehen, was die UDM so treibt, oder?
Grundsätzlich ja. Du solltest aber zumindest als secondary DNS server wieder einen öffentlichen DNS server als Fallback eintragen.
Da könnte man doch auch die IP des Pi-Hole z.B. reinsetzen um zu sehen, was die UDM so treibt, oder?
Naja, macht man es nicht, brauchts auch kein Pihole
Naja, macht man es nicht, brauchts auch kein Pihole
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent.
Denn dann macht weiterhin Deine UDM die Namensauflösung für die Clients und der Pihole wird gar nicht erst gefragt.
Doch, denn das stellt man ja in den einzelnen Netzwerken ein, was die Clients machen.
Was ich meine ist der DNS im Bereich Internet/WAN Settings.
Was ich meine ist der DNS im Bereich Internet/WAN Settings.
Das ist möglich, der Nachteil: der pihole sieht nicht mehr die einzelnen Clients aus den Netzwerken, alle Anfragen kommen dann von der UDM Pro.
-> Falls du kein Interesse daran hast dies zu erkennen und dein komplettes Netzwerk gleich behandelt werden soll, kann man das machen
Falls du aber die Clients sehen möchtest um zb über Clientgruppen unterschiedliche Filter nutzen zu können, dann solltest du es in den einzelnen Netzwerken einstellen.
Das ist möglich, der Nachteil: der pihole sieht nicht mehr die einzelnen Clients aus den Netzwerken, alle Anfragen kommen dann von der UDM Pro.
-> Falls du kein Interesse daran hast dies zu erkennen und dein komplettes Netzwerk gleich behandelt werden soll, kann man das machen
Falls du aber die Clients sehen möchtest um zb über Clientgruppen unterschiedliche Filter nutzen zu können, dann solltest du es in den einzelnen Netzwerken einstellen.
Doch, denn das stellt man ja in den einzelnen Netzwerken ein, was die Clients machen.
Was ich meine ist der DNS im Bereich Internet/WAN Settings.
Genau. Wenn die pi-hole-IP als DNS-Server in den einzelnen VLANs konfiguriert wird, dann kann man das wieder sehen.
Wenn ich darauf verzichten würde, dann hast Du recht uboot21 .
Grundsätzlich ja. Du solltest aber zumindest als secondary DNS server wieder einen öffentlichen DNS server als Fallback eintragen.
Ich habe 2 piholes laufen als pri und sekundär. Antwortet der primäre DNS nicht schnell genug, geht es am pihole vorbei.
Nutzt du 2, geht nichts vorbei.
Aktuell hat der primäre 15.800 blocks und der sekundäre 15.500. Da sieht man mal, wie viele Anfragen am ersten "vorbei gehen".
Fällt Proxmox aus, steht halt alles, aber das ist schon sehr unwahrscheinlich.
Läuft alles im RAID mit USV usw.
...und was ist wenn man keinen zweiten DNS (pi-hole) einträgt? Dann wird zwar die Verbindung nicht aufgebaut mehr aber auch nicht oder?
Es gibt viele mögliche Konzepte bzgl. Namensauflösung. Wichtig ist aus meiner Sicht nur, dass man nicht unnötig einen "single point of failure" einbaut. Wenn der pihole down ist, dann sollte deswegen nicht gleich der ganze Internetzugang lahmgelegt werden.
Dann meldet man sich per VPN in den Controller an und stellt den DNS um. Ich würde ab jetzt immer 2 piholes nutzen, ist aber geschmackssache.
Hallo zusammen,
super Thread hier! Vielen Dank schonmal für die Infos.
Eine darauf aufbauende (aber etwas anderes betreffende) Frage:
- ich habe die UDM-SE als NordVPN-Client eingerichtet. Verschiedene VLANs werden über diesen VPNclient geroutet.
- da es mit Outlook und Netflix Probleme gibt, wenn sie über NordVPN laufen, möchte ich diese beiden Services gerne ausnehmen von der VPNclient-Route
- man kann eine neue Route für "Specific Traffic" einrichten, die dann für diesen speziellen Verkehr NICHT über den VPNclient routet, sondern direkt an WAN1 (also direktes Internet) routet
- wenn man dort eine Domain angibt (und keine dezidierte IP), die geroutet wird, MUSS der DNS-Server wohl die UDM sein, sonst geht es nicht.
- welche DNS-Einstellung muss dann auf AUTO stehen? die bei den entsprechenden VLANs oder die bei Internet->WAN ? Oder beide?
- mein Ziel wäre mittelfristig auch noch ein pihole einzurichten als DNS-Server. Nach meinem aktuellen Verständnis (und den Infos aus diesem Thread) sollte ich beide Probleme (Routingausnahmen für Outlook und Pihole als DNS-Server) unter einen Hut kriegen, wenn bei den einzelnen VLANs AUTO eingestellt ist (also die UDM der DNS-Server ist) und bei Internet-WAN dann der Pihole-Server als tatsächlicher DNS-Server. Als alternativen DNS-Server könnte man dann noch bei Internet->WAN z.B. Cloudflare als DNS eintragen, falls der pihole-Server ausfällt. Wäre das so korrekt vom Verständnis?
Viele Grüße, Sebastian
Genau umgekehrt... UDM DNS auf auto oder den öffentlichen DNS den du bevorzugst und die VLANs auf den Pihole.
UDM DNS auf Auto bzw. generell die Settings bedeutet ja auch, dass die Anfragen alle unverschlüsselt über Port 53 rausgehen, oder?
Und wie ich heute gelernt habe auch dann, wenn man DNS Shield anhat - zumindest die Anfragen der UniFi devices selbst in dem Fall.
Genau umgekehrt... UDM DNS auf auto oder den öffentlichen DNS den du bevorzugst und die VLANs auf den Pihole.
Bei der UDM hatte ich bis jetzt auch die beiden Piholes die ich benutze eingestellt und alles funktioniert. Warum sollte man hier Auto einstellen?
Bei der UDM hatte ich bis jetzt auch die beiden Piholes die ich benutze eingestellt und alles funktioniert. Warum sollte man hier Auto einstellen?
Auto nicht zwingend, aber auf jeden Fall nicht die Piholes. Wenn du die dahin setzt, siehst du im Pihole nur die UDM und nicht die Clients, kannst als nichts mehr steuern über den pihole.
Don’t have an account yet? Register yourself now and be a part of our community!
