Halloechen!
TLDR; vorletzter Absatz.
Docker auf Raspberry Pi OS auf RPi3 installiert. Pihole per docker compose installiert. Geht.
UDM Pro WAN interface primary DNS zur IP von Pihole geaendert. Folgende beobachtungen gemacht:
DNS queries per dig gehen nicht mehr raus. PiHole setzt rate limit fuer die IP der UDM (jeder client nutzt die UDM als primary DNS, diese nutzt das Pihole. Da pihole client von udm ist-> dns-loop) = Doof.
Auf dem Pihole host per ssh drauf. dig ubiquiti-networks-forum.de @1.1.1.1 geht genau dann wenn die UDM das pihole nicht als upstream DNS nutzt. Andernfalls erhalte ich (sofort) DNS EDE: 15 (blocked).
Traceroute zu 1.1.1.1 geht aber. Wo liegt da jetzt genau das Problem?
Also selbst wenn ich mit dem Pihole mist gebaut habe, muesste doch dig ubiquiti-networks-forum.de @1.1.1.1 cloudflare als upstream nehmen und "aus dem loop ausbrechen" oder?
Zusammengefasst habe ich 2 Probleme:
1. Pihole haengt im DNS-loop wenn ich den primary DNS der UDM zum pihole aendere.
2. dig ubiquiti-networks-forum.de @1.1.1.1 loest nicht auf wenn upstream DNS=pihole; traceroute 1.1.1.1 funktioniert aber.
Was habe ich uebersehen?