Zitat von jkasten

Da kommt man trotzdem dran vorbei, genau so wie beim Pihole... Aber nein, es hat sich bisher nichts geändert.

ich habe hier im Forum schonmal beschrieben wie das genau geht, mit NAT Tables für die OS Consolen, es geht also schon, die Frage ist nur ob der Aufwand lohnt

Zitat von defcon

die Frage ist nur ob der Aufwand lohnt

Je nachdem wie viele Devices man im Internen Netz hat, die hardcoded DNS nutzen. Sind ja mittlerweile schon ein paar Geräte (vor allem TVs).

Habe jetzt nochmal versucht, den AD-Blocker zu deaktivieren. Geht nicht und ich bekomme immer folgende Fehlermeldung im Log.

Dafür nimmt er aber auch nicht mehr meine Whitelist-Eintragung her.

Zitat von opensec

Je nachdem wie viele Devices man im Internen Netz hat, die hardcoded DNS nutzen. Sind ja mittlerweile schon ein paar Geräte (vor allem TVs).

das ist richtig... guckst du hier:

Beitrag

RE: PI Hole mit UDM SE nutzen

Was du vor hast wird NUR über iptables dnat auf der console funktionieren... keine Ahnung wie oft ich das hier noch schreiben soll... ausgenommen natürlich alle Geräte die keinen hardcoded DNS haben und du hast in deinen LANs den PiHole als DNS Server eingestellt.

Wir nehmen mal an, dein PiHole hat die IP 10.0.10.20 und du hast ein VLAN mit deinen IoT Geräten 10.0.50.0/24 dann müsste es so aussehen:

(Quelltext, 3 Zeilen)


Ich habe fertig!

defcon

29. November 2022

Zitat von defcon

das ist richtig... guckst du hier:

Ja danke Dir. Das habe ich noch im Hinterkopf.

Mein Ziel/Wunsch wäre es halt, die UniFi Interne Ad Blocking Lösung zu wählen (wenn sie etwas mehr/besser ausgebaut ist), da sie zumindest eben diese Anpassung nicht benötigt, da sie ja hardcoded DNS direkt forciert.

Dann würden nur noch DoH und DoT (und Apple Private Relay etc.) übrig bleiben, die das umgehen könnten/würden.

Zitat von opensec

da sie zumindest eben diese Anpassung nicht benötigt, da sie ja hardcoded DNS direkt forciert.

wie kommst du darauf?

Zitat von opensec

da sie zumindest eben diese Anpassung nicht benötigt, da sie ja hardcoded DNS direkt forciert.

Klar geht das weiterhin. Einfach beim Client nen anderen DNS eintragen und schon umgehst du das...

Zitat von defcon

wie kommst du darauf?

Villeicht hat er mein Wiki Artikel gelesen...da steht drinnen das jeglicher DNS verkehr über IPtables umgebogen wird..

und der egal ist was am Client wirklich eingestellt ist...

Whitlisting funktioniert im übrigen bei bei ohne Probleme (UDM-PRO-SE, 3.0.16, 7.4.x) auch wenns da an der Stelle wirklich doof ist und unlogisch erscheint.

Gerade gefunden. Es war ein Beitrag auf Reddit von einem "UI-Mitarbeiter"

Zitat von jkasten

Klar geht das weiterhin. Einfach beim Client nen anderen DNS eintragen und schon umgehst du das...

Ebend nicht...siehe den Beitrag oben oder im wiki

Zitat von gierig

Villeicht hat er mein Wiki Artikel gelesen...

sauber, hatte ich wohl übersehen, dass sowas implementiert wurde!

Danke für den Hinweis!

Zitat von gierig

Ebend nicht...siehe den Beitrag oben oder im wiki

Sorry, den habe ich tatsächlich übersehen. Dann scheinen die das ja grundsätzlich gut implementiert zu haben. Jetzt muss man das nur noch vernünftig bedienen können.

Außerdem will ich ja selbst bestimmen, zu welchem resolver das geht... es geht zu ubiquiti und dementsprechend ist es auch albern.

Da nutze ich lieber die manuelle Variante und leite händisch zum PiHole um

Zitat von defcon

es geht zu ubiquiti

der Ad blocker bleibt LOAKL bei dir im Haus...

Der olle "Contentfilter" Work/Family würde nach extern leiten.. das finde ich dann auch nicht soooo prickelnd

Zitat von gierig

der Ad blocker bleibt LOAKL bei dir im Haus...

Genau das ist der Punkt. Soweit ich das verstehe ist der lokal auf der UDM - das einzige was passiert ist, dass in regelmäßigem Abstand die entsprechende Filterlist auf die UDM geladen wird und diese dann eben diese Liste anwendet.

An sich finde ich das wirklich eine sehr gute/elegante Lösung - nur halt aktuell noch mit "wenig" Einstellmöglichkeiten.

Neues von der Updatefront.
Ich hatte mehrere lange Listen von Fehler mit ScreenShot und SupportFile versendet an die technik.

Heute kam folgende Antwort.
Sie sehen und verstehen die Probleme und es soll mit 7.4.141 alles gut werden.

UI Notification "We couldn't apply the gateway configuration changes. for further assistance.Unable to delete the WAN configuration from the UDM-SE's UniFi Network application."

• Steve Phino

  February 01, 2023 14:29

  We couldn't apply the gateway configuration changes. Contact support for further assistance.

  This problem first appeared with the update 7.3.xxx to 7.4.140 at that time OS 3.0.13 was used.

  After a while the internet stopped working. The UDM SE has been reset.

  Then again 7.3.xx. I disabled support for IPv6 on WAN 1. After that, the update to 7.4.140 worked.

  Now the error shows up again. After the update to 3.0.16, the UDM SE ran for an hour without an error message. Now pop this one up. Finally, an attempt was made to change the order of firewall rules using drag-and-drop.

  In addition, AD block was activated and googleadservice.com was added as a whitelist.

• --------------------------------------------------------------------------------------------------
• UI Support

• Today at 13:01

  Hi Steve,
  
  This is Adam from the UniFi Routing & Switching escalation support team. From here, I'll continue to assist you further.
  
  We have reported this issue with our product team. It should be fixed in the future upcoming release v7.4.141. Once update is available, upgrade it on v7.4.141. Then, you'll ned to restore from the last known good working backup from the UniFi OS console, not the broken backup (backup file before the issue began). You can keep an eye on our community forum release page for the latest updates & releases here.
  
  I appreciate your patience in this matter.
  
  If you have any additional questions or concerns, feel free to reply to this message directly.
  
  Have a great day!
  

  Best,

  UI Support

  Ubiquiti Inc.

Da scheint was neues zu kommen. Kurzfristig stand in der Überschrift 7.4.144

Das ist nun wieder weg und auch meine Frage zu der neuen Version, warum es die Änderung in der Überschrift von 7.4.140 zu 7.4.144 gab.

UniFi Network Application 7.4.144

https://community.ui.com/releases/UniFi-Network-Application-7-4-144/196e40da-5eb4-45a3-9c32-f3e3a95258f1

Overview

❗ This release will only appear on UniFi OS Consoles running version 3.0 or newer, it's not recommended for consoles running older UniFi OS versions.

Improvements

• Revert to displaying devices per application in the devices list.
• Add an option to Select Allow or Block when restricting networks in the Port manager.
• Add a Group By Application toggle in the Display Options in the devices list.
• Add Payment Package preview in Hotspot Portal Settings.
• Add last used IP address for offline Clients (Requires UniFi OS Gateway 3.1 or newer)
• Add Meshing warning for APs with AC power.
• Add an option to disable the Guest Portal landing page (in the landing page settings).
• Add support for IPv6 in Domain Traffic Rules.
• Improve honeypot IP validation.
• Improve Gateway/Subnet validation.
• Improve fallback IP is used message.
• Improve Tx/Rx error notifications.
• Allow searching with foreign languages in Settings.
• Allow using "no authentication" methods on the Hotspot Portal.
• Remove honeypot configurations from setups that have a USG. (this caused configuration issues)
• Remove the speed test option for setups with USG (They were showing inaccurate results due to weak hardware. Please use the WiFiman app for speed tests).
• Remove all Payment methods except Stripe for Hotspot Portal.
• Reserve DHCP lease 192.168.1.20 (UniFi Devices fallback address).

Bugfixes

• Fix missing LCM and LED settings when the console runs 3.0 or older.
• Fire firewall rule re-ordering. Users who are affected by this must restore a last known good backup.
• Fix provisioning IGMP Proxy settings on devices that do not support it.
• Fix the missing WAN IP address in the Internet/VPN settings.
• Fix provisioning invalid blocked client list to gateways.
• Fix Guest Portal ignores previously configured backgrounds.
• Fix missing firewall rules for IGMP Proxy.
• Fix unable to disable 802.1X settings.
• Fix unable to configure OpenVPN VPN in rare cases.
• Fix unable to save switch settings in rare cases.
• Fix configuration issues when using UID (OpenVPN) VPN and OpenVPN server.
• Fix configuration issues when using OpenVPN Servers and OpenVPN Site-To-Site VPNs.
• Fix page crashes when logging out on a self-install.
• Fix users are redirected to an incomplete login page on self-installs after they log out.
• Fix Stripe Payments are not working for Hotspot Portal.
• Fix Subnet fields not showing up for L3 Switch networks.
• Fix missing dashboard widgets for setups with USGs.
• Fix only show the fallback address message when a device uses 192.168.1.20 instead of all 1.20 addresses.
• Fix WiFi WPA3/PMF settings.

Known issues

• OpenVPN Clients are not shown on the client page. Requires UniFi OS 3.1.
• Port manager on mobile apps may have issues updating settings. Requires using UniFi app iOS 1.10.0 / Android 1.10.0 or newer

Additional information

(Recommended) - Create an up-to-date backup before upgrading your UniFi Network Application settings in the event any issues are encountered.

• Existing UniFi Network Applications must be on one of the following versions to upgrade directly to this version:

7.4.144 and earlier 7.4.x versions.
7.3.84 and earlier 7.3.x versions.
7.2.97 and earlier 7.2.x versions.
7.1.68 and earlier 7.1.x versions.
7.0.26 and earlier 7.0.x versions.
6.5.55 and earlier 6.5.x versions.
6.4.54 and earlier 6.4.x versions.
6.3.51 and earlier 6.3.x versions.
6.2.26 and earlier 6.2.x versions.
6.1.71 and earlier 6.1.x versions.
6.0.45 and earlier 6.0.x versions.
5.14.25 and earlier 5.14.x versions.
5.13.33 and earlier 5.13.x versions.
5.12.72 and earlier 5.12.x versions.
5.11.52 and earlier 5.11.x versions.
5.10.27 and earlier 5.10.x versions.
5.9.33 and earlier 5.9.x versions.
5.8.30 and earlier 5.8.x versions.
5.7.28 and earlier 5.7.x versions.
5.6.42 and earlier 5.6.x versions.
Most earlier versions are also supported for a direct upgrade, going back to 3.1.0.

UniFi Network Application updates may cause your adopted devices to be re-provision.The UniFi Network application requires Java 11 to be installed on the system that runs the application. Java 12 and later are not supported.The UC-CK is not supported as of Network application version 7.3 and newer.

Microsoft Windows specific Users running 64-bit Windows should only have 64-bit Java installed. If you have 32-bit Java installed then we recommend uninstalling it.

Debian/Ubuntu specific For Debian/Ubuntu users installing via our repo, please update your APT source (see HERE).We support MongoDB 3.6 since 5.13.10, older UniFi Network Application versions only support up to MongoDB 3.4.

Checksums

7db7b4e41d4b16234045df7395b63810 *UniFi-installer.exe@@@WCF_PRE_LINEBREAK@@@9b5584d628b6ff6092ad307d4169b8c7 *UniFi.pkg@@@WCF_PRE_LINEBREAK@@@d36eec63c6f642a5b89d9004d6cf010a *UniFi.unix.zip@@@WCF_PRE_LINEBREAK@@@6679ad6bd35740852afd0c0899e288dd *unifi_sysvinit_all.deb@@@WCF_PRE_LINEBREAK@@@601df32736f41e40a80a3e472450a3e1 *unifi_sh_api

Download links

UniFi Network Application for Windows

UniFi Network Application for macOS

UniFi Network Application for Debian/Ubuntu and UniFi OS Consoles

UniFi Network Application for unsupported Unix/Linux distros *** DIY / Completely unsupported ***

unifi_sh_api (shell library)

Na, wer traut sich zuerst ?

hmmmm, ich finde das wirklich interessant, FW 3.0 oder neuer usw.

Ich kann mich des Eindruckes nicht verwehren, dass sie die Besitzer zB einer UDM-SE tatsächlich als "Tester" verwenden und erst wenn dort alles

einwandfrei läuft kommt es dann verzögert auch bei mir auf der UDM-P an .

Denn da ist derzeit official stable 7.2.97 und wird wohl in den nächsten Tagen/Wochen 7.3.x werden.