Proxmox Server wie ins Netzwerk integrieren bei Mgmt. LAN, VLANs ? Wohin mit Pi-Hole/AdGuard Home?

Es gibt 8 Antworten in diesem Thema, welches 1.299 mal aufgerufen wurde. Der letzte Beitrag () ist von amaskus.

    Hi Zusammen,


    ich habe eine Frage bzgl. eines Proxmox Server, welchen ich in mein Setup integrieren will.


    Setup ist:

    - UDM SE mit Switchen und APs

    - Mgmt. LAN (Native) wo die SE mit UniFi devices drin hängt (VLAN1)

    - div. weitere VLANs


    Ziel ist:

    - Proxmox server für div. Dinge

    - Pi Hole bzw. AdGuard Home als DNS AdBlock im System


    Frage:

    - packe ich den Proxmox denn auch in das Mgmt. LAN rein?

    - Pi Hole/AdGuard Home dann auch im Mgmt. LAN und dort definieren, dass er auch über die anderen VLANs gehen soll?



    Freue mich über eure Mithilfe. Proxmox habe ich bisher in meinem "non" VLAN Netz unter der Fritz.Box betrieben. Unter UniFi will ich das natürlich jetzt alles anders umsetzen und frage mich, wie da der beste Ansatz ist.


    Grüße

    ich hab mein Proxmox selbst im Management LAN

    Die Server im Server VLAN und für DNS ein eigenes VLAN

    Mein Projekt

    Zitat von amaskus

    DNS ein eigenes VLAN

    Danke Dir. Das ist natürlich auch eine gute Idee. Denn ansonsten würde man ja den anderen VLANs quasi sein Mgmt. LAN leaken, wenn der DNS im Mgmt. LAN wäre.... Das wollte ich versuchen zu vermeiden.

    Oder kann man das noch irgendwie anders schützen, dass quasi der DNS die UDM SE selbst ist und dort in der UDM SE dann die Umleitung auf die IP des PiHole/AGH gemacht wird?

    Zitat von opensec

    Oder kann man das noch irgendwie anders schützen, dass quasi der DNS die UDM SE selbst ist und dort in der UDM SE dann die Umleitung auf die IP des PiHole/AGH gemacht wird?

    Machbar aber dann hast du keine Statistiken im PiHole bzw AdGuard, naja du hast nur den einen client aber kannst nicht nachvollziehen welcher client was nachfragt.


    Zitat von TWIN013

    Dann baust Du Dir ein Loop, denn der Pihole will ja dann wieder auf die UDM, um "raus" zu kommen...

    Nur wenn er die IP der UDM als upstream angibt. sobald er einen public DNS (zB 1.1.1.1 oder 8.8.8.8) oder unbound verwendet nicht

    Mein Projekt

    Gefällt mir 1
    Zitat von amaskus

    Nur wenn er die IP der UDM als upstream angibt. sobald er einen public DNS (zB 1.1.1.1 oder 8.8.8.8) oder unbound verwendet nicht

    Nachteile wäre denn glaube ich aber nur, dass wenn der AGH/PiHole ausfällt die UDM quasi auch nix mehr auflöst, da kein DNS.


    Von daher ist glaube ich das mit dem sep. VLAN für DNS ne gute Idee denke ich.

    Zitat von opensec

    Nachteile wäre denn glaube ich aber nur, dass wenn der AGH/PiHole ausfällt die UDM quasi auch nix mehr auflöst, da kein DNS.

    wieder einstellungssache, du kannst dich schon offline schalten wenn du es irgendwo vergisst,


    also bei mir läuft ein pIhole seit über 6 monaten ohne probleme, ich schiebe den aufbau des zweiten schon ewig vor mir her, kommt irgendwann :grinning_squinting_face:

    Mein Projekt

    Zitat von amaskus

    also bei mir läuft ein pIhole seit über 6 monaten ohne probleme

    Hast Du den dann quasi separat als einziges Device im entspr. VLAN drin und bei allen anderen VLANs in den Network-Settings dann auf die IP das Pi Hole verwiesen? Und an der UDM (se) dann selbst andere DNS integriert, damit die Systemeigenen Anfragen direkt raus an einen Resolver gehen?

    Ja genau,


    Alle LAN devices, außer Gast und Firmenlaptop haben den PiHole

    mein UXG hat 1.1.1.1

    Mein Projekt

    Gefällt mir 1