Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 12 Antworten in diesem Thema, welches 2.680 mal aufgerufen wurde. Der letzte Beitrag () ist von interessierter.
Den Pihole im LAN unter DHCP einstellen. Dort gibt es den Punkt DNS. Nicht im WAN eintragen!
Alles anzeigenHallo,
ich möchte mir einen PiHole in mein Heimnetzwerk einbinden.
Wo setzte ich die PiHole IP Adresse als DNS?
1. Bei den WAN Einstellungen
2. Bei den LAN Einstellungen bzw. bei den virtuellen LAN (Gäste)
Bei den WAN Einstellungen habe ich die DNS IPs von meinem ISP (TNG) genommen.
Ich habe die IPs auf meinen Zettel für die Anmeldedaten gefunden.
Wo ist da eigentlich der Unterschied?
Mit freundlichen Grüßen
Kevin
WAN ist das Internet, 192.168.0.0/16 sind interne Adressen.
Wenn Du das nicht versteh's solltest keine pi-hole betreigen.
Nicht im WAN eintragen!
Was ist denn der Unterschied zwischen WAN DNS und LAN DNS.
Bedeutet dies:
Es ist immer empfehlenswert Bei den WAN Einstellungen die DNS IPs die der Internetprovider vorgibt zu nehmen?
Und wenn ich andere DNS IPs haben möchte z.B. 8.8.8.8 (google) dann sollte man dies in den LAN Einstellungen vornehmen?
Und bei welchen Anfragen werden nun welche IPs benutzt zum auflösen der Namen?
WAN ist das Internet, 192.168.0.0/16 sind interne Adressen.
Wenn Du das nicht versteh's solltest keine pi-hole betreigen.
Das hat nix mit verstehen zu tun. Ich weiß es nur noch nicht 
das ist ein Unterschied.
Bei TNG ist DNS1: 213.178.70.1 DNS2: 82.97.146.3
Der WAN DNS ist der DNS den die UDM benutzt um Anfragen aufzulösen. Wenn du im LAN nun die UDM als DNS einträgst, nutz du also die DNS die unter WAN stehen. Wenn du im LAN den Pihole einträgst, nutzen die Endgeräte den Pihole und die UDM weiterhin die die im WAN eingetragen sind. So ist es optimal. Welche du im WAN einträgst, bleibt dir überlassen.
Andere Ansatz:
1. Bei den WAN Einstellungen
2. Bei den LAN Einstellungen bzw. bei den virtuellen LAN (Gäste)
1.) Das sind die DNS Server die UDM benutzt, sprich der eigne DNS Dienst leitet alle nicht lokalen anfragen an diese IP
Weiter. Ob das die Provider DNS Server, die per PPPOE oder Manuel eingetragene Server wie Google und Cloudflare
(und x andere) is deinem Geschmack überlassen.
Wichtig, diese werden dann halt auch von den Clients benutzt wenn diese die UDM als DNS eingetragen haben.
2.) Das bestimmt welcher DNS im Client eingetragen wird. dann Kann die UDM sein aber auch direkt einer
der vielen DNS Anbieter inklusive die von deinem Provider.
Achtung:
AD Server auf der UDM Biegt ALLE DNS anfragen vom Client (egal was die eingestellt haben) Intern um und leitet am Schluss auf die WAN Server. Daher AUS Lassen wenn du einem PI-Hole Benutzt.
Contentfilter leitet NICHT and die im WAN server eingestellten Adressen sondern an einen Externen DNS Server der dann halt 0.0.0.0 zurückliefest wenn du ein Schwedischen Märchen Film sehen möchtest.
Wunderschönen Sonntag an alle;
Ich habe das Problem wenn ich die PiHole Adresse bei den VLan eingebe geht gar nichts mehr muss es quasi bei der Internet Einstellung der UDM PRo SE als DNS Server eingeben, dann funkt es;
Habe btw. folgende Hardware bzw. Setup:
UDM Pro SE, Switches, APs 6 Pro, Nas-Server, Proxmox Server auf eigenem refurbed Lenovo Tiny, diverse Heimgeräte (hauptsächlich vom angebissenen Apfel), sowie div. Smart Home Geräte;
Setup dank eurer tollen Wikis:
Lan 1 Managment Lan - Unifi Devices (192.168.10…)
Lan 2 (VLan 10) - Heimgeräte (Laptops, Smartphones, Tablets - 192.168.20…)
Lan 3 (VLan 30) IoT Geräte (192.168.30….)
Lan 4 (VLan 40) Nas Server und Proxmox selbst (VMs oder LX je passende Sache in dem jeweiligen VLan zB Hombridge in VLan 30, PiHole 1 und 2 in VLan 60,….) - 192.168.40….
Lan 5 (VLan 50) Arbeitsnetzwerk - 192.168.50….
Lan 6 (VLan 60) nur PiHols - 192.168.60….
Lan 7 (VLan 70) Gastnetzwerk - 192.168.70….
Firewallregeln wurden dank der tollen Wikis gemacht und alles funktioniert und ist gesichert;
Also, wenn ich nun in den VLans außer Managment und PiHole VLan die PiHole Adressen als DNS Server eintrage geht gar nichts mehr, wenn ich die PiHole Adressen bei den Interneteinstellungen eintrage funktioniert alles;
Hat hier jemand Abhilfe oder einen lösbaren Tipp; ansonsten ist es wirklich so denke ich ein Luxusproblem;
Besten Dank, ganz liebe Grüße
Bei meinen VLAN werden die beiden Pihole DNS per DHCP durch die SE verteilt.
Bei den Interneteinstellungen für primary und Fallback sind 1.1.1.1 und 8.8.8.8 eingetragen. Klappt einwandfrei.
Allerdings sind bei mir die DNS- Server im Verwaltungsnetz, bei Dir in einem anderen VLAN.
Vielleicht liegt es daran 
Danke für deine Antwort hippeland dh. nur da ich ev. derzeit massiv auf dem Schlauch stehe, du hast das Managment Lan (wie bei mir das Lan 1 Managment Lan - Unifi Devices mit der UDM Pro, den Switches und den APs (192.168.10…)) und dort hast du die PiHole Adressen als DNS Server eingetragen?
Soeben auch versucht, die PiHole Adressen als DNS im Management Lan einzutragen nur dort greift der PiHole nicht - Werbung wird gezeigt, usw….
In allen VLAN, Gastnetz und Management sind die Pihole DNS eingetragen.
Aber die Pihole sind bei mir auch im Management LAN der SE. Das ist der einzige Unterschied, den ich gerade sehe
Firewallregeln wurden dank der tollen Wikis gemacht und alles funktioniert und ist gesichert;
Und du erlaubst auch DNS traffic von und zu den PI Holes, der PI darf auch DNS nach draußen machen ?
dig / nslookup sind deine freunde um einen DNS abzufragen....
so alla
nslookup heise.de x.x.x.x (wobei x.x.x.x die ip von PI Hole ist, je nach OS andere syntax beachten)
Ping erlaubt ? Kannst du die Server anpingen ?
Weil in welchen Vlan was steht is eigentlich fast egal. Richtig eingestellt funktioniert das überall.
Danke für deine Antwort hippeland dh. nur da ich ev. derzeit massiv auf dem Schlauch stehe, du hast das Managment Lan (wie bei mir das Lan 1 Managment Lan - Unifi Devices mit der UDM Pro, den Switches und den APs (192.168.10…)) und dort hast du die PiHole Adressen als DNS Server eingetragen?
Soeben auch versucht, die PiHole Adressen als DNS im Management Lan einzutragen nur dort greift der PiHole nicht - Werbung wird gezeigt, usw….
Hallo,
also ich habe ebenfalls nach dem Wiki Tutorial mein Netzwerk und Firewall 2.0 aufgebaut. Hab in allen meinen Netzwerken, auch das Managment LAN mittels DHCP die Adresse des PiHole als DNS Server (hab zwei piHoles redudant im Betrieb) eingetragen, selbst im WAN. Bei den Switchen auch die nochmals manuell eingetragen.
Dementsprechend mussten dann ja auch alles Netze per Firewall zugriff auf den DNS Server haben. Da ich alle Fremdanfragen an Externe DNS Server per Firewall Regel unterbunden habe, musste natürlich noch eine Extra Regel für die DNS Server her, die Explizit die Anfragen für Externe DNS Server erlaubt.
Das ganze funktioniert bei mir seit Monaten prima. 
Alles anzeigenHallo,
also ich habe ebenfalls nach dem Wiki Tutorial mein Netzwerk und Firewall 2.0 aufgebaut. Hab in allen meinen Netzwerken, auch das Managment LAN mittels DHCP die Adresse des PiHole als DNS Server (hab zwei piHoles redudant im Betrieb) eingetragen, selbst im WAN. Bei den Switchen auch die nochmals manuell eingetragen.
Dementsprechend mussten dann ja auch alles Netze per Firewall zugriff auf den DNS Server haben. Da ich alle Fremdanfragen an Externe DNS Server per Firewall Regel unterbunden habe, musste natürlich noch eine Extra Regel für die DNS Server her, die Explizit die Anfragen für Externe DNS Server erlaubt.
Das ganze funktioniert bei mir seit Monaten prima.
Funktioniert in diesem Setup das Traffic Filtering? Ich habe gelesen, dass das nur funktioniert wenn in den einzelnen Netzen die UDM den DNS macht. Und dann müsste der pihole am Ende platziert werden --> WAN.
Aber irgendwie scheint das auch nicht zu gehen.
zur Zeit sind 21 Mitglieder und 359 Gäste online - Rekord: 129 Benutzer ()
