UDM-Pro & Adguard: welche DNS-Einstellungen vornehmen?

Es gibt 4 Antworten in diesem Thema, welches 1.463 mal aufgerufen wurde. Der letzte Beitrag () ist von RexBex.

    Hallo zusammen,


    ich habe eine UDM Pro am laufen. Als DNS Filter verwende ich Adguard. Ich bin mir bei den DNS Einstellung unsicher und benötige eure Hilfe.


    UDM Pro Gateway 192.168.0.1

    Adugard 192.168.0.32


    In den WAN Einstellungen der UDM habe ich den primären DNS-Server auf 192.168.0.32 geroutet und den Sekundären auf 1.0.0.1.

    Zusätzliche habe ich den Netzwerkeinstellungen unter DHCP den DNS-server primär auf 192.168.0.32 und sekundär auf 1.0.0.1.


    Ich verstehe den Unterschied der WAN DNS zu den Netzwerk DNS nicht. Wie konfiguriere ich das richtig? kann ich auf der WAN-Seite auch 1.1.1.1 und 1.0.0.1 definieren und auf der Network DHCP 192.168.0.32 und 1.0.01 wählen?


    Vielen Dank vorab,

    Gruß, Andreas

    Zitat von RexBex

    kann ich auf der WAN-Seite auch 1.1.1.1 und 1.0.0.1 definieren und auf der Network DHCP 192.168.0.32 und 1.0.01 wählen?

    Ja, kannst Du.


    Wenn Du VLANs anlegst, dann kannst Du dort ja die netzwerkspezifischen DNS anlegen. Bleibst Du dort beim Standard, wird als DNS dein VLAN-Gateway verwendet und dieses verwendet dann dein „WAN-DNS“.


    Ich würde jedoch nicht zwei DNS im Network angeben, da dann nicht alle Anfragen über dein Adguard sauber laufen, sondern „Verteilt“ werden.

    Hallo RexBex ,


    wie taxman schon geschrieben hat würde ich nur in den VLANs AdGuard als DNS-Server angeben, damit Du die einzelnen Clients in AdGuard auch sehen kannst.

    Sobald Du aber wenigstens einen weiteren DNS-Server in den VLAN-Einstellungen konfigurierst wird dieser verwendet, wenn der erste (AdGuard) z.B. wegen eines Updates nicht (mehr) zu erreichen ist. Der Client verwendet so lange den neuen Server, bis der Server nicht mehr zu erreichen ist oder der Client neugestartet oder die Lease-Time aktualisiert wird und er sich seine DNS-Config vom DHCP-Server holt.


    Ich habe mir zwei pi-hole installiert, um immer einen für meine Clients erreichbar zu haben. Das könntest Du mit AdGuard sicher auch machen und dann beide IPs verteilen.


    Wenn Du AdGuard aber in den WAN-Einstellungen als DNS-Server konfigurierst und in den VLANs den Standard belässt, dann wirst Du sehr wahrscheinlich nur noch Anfragen von der UDM* in AdGuard sehen und könntest dann keinen Client mehr gesondert behandeln, da als Absender immer die UDM* erkannt wird. Das könnte man auch wollen - ich jedoch nicht.