Guten Abend,
ich bin im Moment dabei, mein Heimnetzwerk etwas am umzustrukturieren, bzw. besser gesagt von 0 neu auf zu bauen.
Aktuell ist im produktiven Einsatz noch meine FritzBox 7490. Diese soll aber demnächst nur noch zum "DECT Gateway" reduziert werden.
Bevor ich nun das bestehende Netzwerk komplett auf den Kopf stelle und im schlimmsten Fall für länger Zeit den ganzen Haushalt offline setze, was zu Problemen unter anderem mit der Frau führen kann, fange ich es erstmal in einem "kleineren" Massstab an und fange an etwas damit "rumzuspielen". Und genau dabei bin ich nun über ein "Problem" gestolpert.
Ich habe den Dream Router und zusätzlich ein AP 6 Lite im Einsatz.
Aber nun zu meinem aktuellen Setup, welches dazu kommt. Ich habe ein PC, 2 Wemos D1 Minis (als Testwebserver in 2 verschiedenen Netzwerken [1x IoTDev + 1x HomeNetwork]), ein "Testheimserver" und mein Laptop mit dem Dream Router verbunden (LAN bzw. WLAN). Ich habe 3 neue VLANs erzeugt, das sind "IoTDev" (VLAN 10), "HomeNetwork" (VLAN 20) und "Server Netz" (VLAN 100). Dazu habe ich 2 WLANs erzeugt, einmal für IoTDev und für HomeNetwork. Damit meine IoT Geräte aus dem IoTDev nicht mit anderen Geräten Kontakt aufnehmen können, habe ich diese mittels Firewall Drop Regel "ausgesperrt". Jedoch haben Geräte aus dem "HomeNetwork" die Mögilchkeit auf alle Geräte im ganzen Netzwerk zuzugreifen. Das ist auch so gewollt. Zusätzlich habe ich über eine Drop Regel, den Geräten des Netzwerks IoTDev den Zugang zu den Gateways aller VLANs verboten. Dies beides funktioniet auch wie es soll.
Nun habe ich zusätzlich im "Server Netz" ein klein Testserver am laufen, mit Proxmox, wo ein PiHole drauf läuft. Proxmox habe ich nur genommen, da ggf. noch ein IoBroker oder anders zum Testen dazu kommen soll. Nun habe ich aber das Problem wenn ich dem HomeNetwerk ein Zugriff auf auf den PiHole erlaube mittels Firewall Regel und in den DHCP Einstellungen für das HomeNetwork den PiHole als DNS Server definiere bekomme ich keine Verbindung mehr ins Internet. Also Ping auf Google und co läuft, aber ich kann z.B. google und co nicht mehr aufrufen im Browser.
Wenn ich mein PC ins "Server Netz" setze und dann den PiHole in die DNS Einstellungen einbaue, läuft alles super.
Die Regel zum erlauben des DNS Servers habe ich in verschiedenen Videotutorials gesehen bzw. auch beim Googlen. Hier ein Screenshot der Firewall Regel:
Bei Destination die Port/IP Group ist zum einen die IP des PiHoles (IPv4 Adress Group) und Port 53 in der Portgruppe DNS Port.
Der PiHole soll auf Dauer für alle Netze zur Verfügung stehen, aber zum Testen begrenze ich es erstmal auf das HomeNetwork.
Noch zur Verkabellung, der Dream Router hängt mit dem WAN Port an der FritzBox, ich weiß mit DoppelNat und so, ist nicht gut. Aber soll ja auch nicht so bleiben auf Dauer.
Ich hoffe man kann mir bei meinem Probem helfen, bzw. hat ggf. ein Tipp für mich, was ich falsch mache. Bzw. falsch bedenke. Die Firewallregel selbst habe ich auch schon bei Type in "LAN Out", "LAN LOCAL" und wie hier zu sehen in "LAN In" gepackt. Ergebnis ist jeweils das gleiche.
Michael
PS: Im Produktiven Einsatz kann es sein, dass noch das ein oder andere VLAN hinzu kommt. Aber ich dachte mir für die ersten Tests und Erfahrungen die man sammelt, sollte es nicht Umfangreicher werden als notwendig.