Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 57 Antworten in diesem Thema, welches 6.074 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Alles anzeigenNehmen wir mal folgendes an
Server VLAN 20 - hier ist der Proxmox
Smarthome VLAN 30 - hier der Home assistant
DNS VLAN 40 - Hier der Pi-Hole
Dann musst du zu dem Switchport mindestens die drei VLANs 20,30 und 40 zuweisen damit du die auch auf dem Proxmox verwenden kannst.
Also einen Trunk Port erstellen.
Ja klar, verstanden - Danke!
Und auf dem Proxmox entsprechend eben auch Bridges erstellen und alle VLAN dort drauf konfigurieren.
Wenn du brauchst, kann ich dir meine Netzwerkkonfig auszugsweise zeigen
Und auf dem Proxmox entsprechend eben auch Bridges erstellen und alle VLAN dort drauf konfigurieren.
Wenn du brauchst, kann ich dir meine Netzwerkkonfig auszugsweise zeigen
Super und danke vorab! Ich werde mich dran versuchen und wenn ich dran scheitere melde ich mich gerne zwecks deiner Netzwerkkonfig.
Per default lässt Unifi, anders als andere Hersteller, den verkehr zwischen VLANs zu
Nenne mir bitte einen Router der Intervlan routing in der Grundeinstellung sperrt.
Achtung ich spreche von Routern nicht von Firewall Lösungen die auch Routen können.
Die Dinger werden schließlich als Gateway mit Firewall Funktion verkauft und nicht als
Firewall mit Gateway… nenn mich kleinkariert aber jeden router den Ich kennen router per default
In alle Netze die er kennt. Den das ist die Kern Aufgabe von einem router.
Was unifi durchaus anders macht ist das alle switchports per default alle vlan transportieren.
Ich hab es mit Firewalls verglichen. Rührt evtl. vom Job.
Ändert aber ja nichts daran das per default alles offen ist was der gern der Aussage war
Rührt evtl. vom Job.
Ich spar mir den spruch mit dann sollte man es besser wissen 
Ändert aber ja nichts daran das per default alles offen ist was der gern der Aussage war
Das ist völlig korrekt. Hier wird aber gerne gejammert das alles so anders ist und unsicher.
weil der router seinen Job macht und genau das macht was Millionen von anderen Geräten auch per default machen.
Und ja nenn mich bitte kleinkariert
Hallo zusammen,
Ich habe auf einem Mini PC nun Proxmox laufen und dort in einem Container PiHole.
Über die IPs im Browser sind Proxmox und PiHole erreichbar.
Zu Testzwecken habe ich die Kommunikation zwischen allen VLans erlaubt und im PiHole 2 Webseiten zusätzlich per Domain geblockt.
Nun habe ich bei jedem meiner VLans einzeln unter „DHCP Service Management -> DNS Server“ als DNS Server 1 die IP Adresse des PiHole eingegeben und als DNS Server 2 die „8.8.8.8“.
Ergebnis: es wird nichts geblockt, egal in welchem der VLans ich gerade online bin.
Lösche ich den DNS Server 2 „8.8.8.8“, komme ich in dem entsprechenden VLan gar nicht mehr online - also keine Website ist erreichbar.
Im PiHole selbst ist keine Blocking-Aktivität erkennbar, aber unter „Total queries“ ist mein Unifi Gateway aufgeführt mit dem Hinweis, dass dieses kein PiHole nutzt.
Was mache ich falsch?
Danke vorab für eure Hilfe!
Was mache ich falsch?
keine Ahnung, aber sieht ja schon mal so aus, das dein PiHole nicht funktioniert oder nicht angesprochen wird
Mache mal Screenshots von deiner DNS-Konfig im PiHole und hast du auch DNS auf Port 53/UPD aus den VLAN zum PiHole erlaubt ?
Welche DNS Konfig im PiHole? Hier habe ich nichts eingestellt bzw. alles so gelassen, wie bei Installation.
Dort sind keine Custom DNS Server hinterlegt und bei IPv4 ist Google angehakt.
Ich habe keine Kommunikation aus einem VLan heraus speziell erlaubt, vielmehr habe ich zum Testen erstmal keinerlei Einschränkungen drin.
Eine spezielle Portfreigabe für Port 53 habe ich nicht eingestellt.
Welche DNS Konfig im PiHole? Hier habe ich nichts eingestellt bzw. alles so gelassen, wie bei Installation.
Dort sind keine Custom DNS Server hinterlegt und bei IPv4 ist Google angehakt.
Ich habe keine Kommunikation aus einem VLan heraus speziell erlaubt, vielmehr habe ich zum Testen erstmal keinerlei Einschränkungen drin.
Eine spezielle Portfreigabe für Port 53 habe ich nicht eingestellt.
… vielleicht ja zu einfach, aber hast Du das/die Geräte mal neu verbunden? Im Regelfall bekommen die nicht jede Minute neue Netzwerkdaten, wenn die also noch den alten DNS haben, dann könnte das nicht funktionieren.
Ansonsten gab es nicht auch ne Testseite bei der Installation von PiHole wo man sah das der PiHole richtig arbeitet?
Geräte habe ich neu gestartet. Dream Machine natürlich auch.
Ne Testseite gab es bei der Installation nicht. Ich sehe leider nur, dass ich PiHole normal über die feste IP in meinem Heimnetz erreiche und PiHole soweit erstmal läuft.
Komisch ist, das in den Querys die Gateway IP der UDM SE „rot“ angezeigt wird und der Info, dass PiHole nicht genutzt wird.
Die UDM soll den pihole ja auch nicht wirklich benutzen. Das sollen die ganzen anderen Netzwerkgeräte. Zu diesem Zweck ist der pihole ja auch bei den DHCP Optionen der VLANs als DNS hinterlegt oder bei statischen IPs fest mit im Gerät hinterlegt.
Übrigens den zweiten DNS würde ich dort raus nehmen wenn der pihole läuft. Ist sonst völlig unkontrollierbar welchen DNS die Clients Abfragen.
Also erstmal abchecken ob pihole Internet hat und selbst Namen auflösen kann. Die ssh console des piholes ist hier hilfreich. Wenn das läuft von einem anderen Client weiterprüfen.
Ok, danke für die Hinweise.
Wie kann ich den prüfen, ob PiHole Internet hat und selbst Namen auflösen kann?
Ok, danke für die Hinweise.
Wie kann ich den prüfen, ob PiHole Internet hat und selbst Namen auflösen kann?
ssh Login auf den Pihole und den Befehl nslookup heise.de ausführen.
Das sind Linux-Grundlagen, die sollte man schon haben, wenn man sich mit solchen Sachen beschäftigt
Die UDM soll den pihole ja auch nicht wirklich benutzen. Das sollen die ganzen anderen Netzwerkgeräte. Zu diesem Zweck ist der pihole ja auch bei den DHCP Optionen der VLANs als DNS hinterlegt oder bei statischen IPs fest mit im Gerät hinterlegt.
Übrigens den zweiten DNS würde ich dort raus nehmen wenn der pihole läuft. Ist sonst völlig unkontrollierbar welchen DNS die Clients Abfragen.
Also erstmal abchecken ob pihole Internet hat und selbst Namen auflösen kann. Die ssh console des piholes ist hier hilfreich. Wenn das läuft von einem anderen Client weiterprüfen.
Hallo DoPe und vielen Dank für Deine Ausführungen.
Ich bin mal übers Forum geflogen und habe sehen müssen, dass wir sehr viele Beträge zu dem Thema Wie konfiguriere ich einen eigenen DNS-Server (AdGuard, pi-hole...) haben.
Vielleicht lohnt sich ja ein kurzer Einstieg zu dem Thema als wiki-Artikel (was sollte wo konfiguriert werden und wo besser nicht) mit dem Verweis auf z.B.
DNS | PiHole mit DoT+DNSSEC oder DoH - ubiquiti - Deutsches Fan Forum
oder auch nur hilfreiche Foren-Beiträge.
Ich könnte es verstehen, wenn man es irgendwann leid ist, immer wieder sehr ähnlich Fragen zu antworten.
Dennoch danke ich euch, die auch hier wieder helfend zur Seite standen und noch stehen.
razor ist halt ein Forum wo das so üblich ist Ich hatte schon überlegt mir mal Textbausteine zu erstellen 
Das Thema DNS ist, obwohl nur für eine Aufgabe zuständig, ein ziemlich weites Feld geworden. Da spielen dann noch verschiedene Ansätze rein, die nach persönlichen Geschmack ausgewählt werden wie z.B. Den DNS mit einer IP betreiben und den Zugriff von allen Netzen erlauben oder doch lieber den DNS in alle VLANs packen. Wobei hier dann die Philosophie des eigenen Firewallings reinspielt.
Ich hab mir auch vor kurzem erst einen pihole installiert. Wenn er läuft dann läuft er. Aber ich habe festgestellt, dass wenn wirklich mal das gesamte Netz aus ist, es beim Hochfahren etwas DNS Fasching gibt. Der Pihole läuft dann nicht so richtig rund. Konnte aber das Problem noch nicht finden, da ich ja nicht permanent alles runterfahre. Vielleicht ist es auch nur ein Problem des Timings, da ein Schalter alles startet.
Den DNS mit einer IP betreiben und den Zugriff von allen Netzen erlauben oder doch lieber den DNS in alle VLANs packen. Wobei hier dann die Philosophie des eigenen Firewallings reinspielt.
Ob letzteres so eine gute Idee ist, wage ich zu bezweifeln.
Ich hab PiAlert bei mir laufen, scannt alle VLAN auf neue Host und alamiert / dokumentiert diese.
Der muss in jedes VLAN per Netzwerkkarte rein - das ist kein Spass gewesen, weil das ziemlich komische Effekte nach sich gezogen hat.
Ich würde raten, den PiHole in ein VLAN zu packen und dann per Firewall-Regel den Zugriff aus allen VLAN drauf zu erlauben, ist am einfachsten zu konfigurieren und am stör-unanfälligsten.
Noch als Tipp, niemals einen zweiten öffentlichen DNS eintragen im DHCP. Damit umgehst du deinen Pihole.
Also Internet und Namen auflösen sollte passen (siehe Bild). Danke für den Hinweis.
Bisher habe ich den PiHole in einem separaten VLan, Zugriffe zwischen den VLans sind aktuell erlaubt und in jedem VLan habe ich die IP des PiHole als DNS Server eingetragen.
Wenn ich keinen zweiten DNS Server eintrage, dann ist in diesem VLan keine Internetverbindung mehr möglich. Daher aktuell noch 8.8.8.8 als zweiten DNS Server hinterlegt…
Auch das VLan selbst, in welchem PiHole läuft hat die PiHole IP als DNS Server eingetragen.
Kann das Problem mit dem Container in Proxmox zusammenhängen?
Proxmox läuft auf einem MiniPC im gleichen VLan wie PiHole. Ausserdem läuft noch HAOS als VM in Proxmox, ebenfalls im gleichen VLan. Sowohl Proxmox, PiHole als auch HAOS nutzen alle die Linux Bridge vmbr0.
Anschluss des MiniPC am Port 3 der UDM SE. In der UDM SE zeigt er unter diesem Port als Connection “homeassistant”, also meine VM.
Dann hast du was falsch eingestellt. Wenn der Pihole keine DNS Auflösung kann, hast du natürlich kein Internet. Deine clients nutzen 8.8.8.8 und nicht den pihole.
zur Zeit sind 68 Mitglieder und 171 Gäste online - Rekord: 129 Benutzer ()
