AdGuard Home im VLAN und gesperrte Kommunikation zwischen den VLANs - das funktioniert ja eigentlich gar nicht..., oder?

Es gibt 4 Antworten in diesem Thema, welches 382 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo...


    Irgendwie habe ich mich quasi selbst ausgetrikst...


    HAbe eine Synology im eigenen VLAN und andere Geräte in anderen VLans..


    Natürlich habe ich die Kommunikation per Firewall soweit unterbunden untereinander.


    WENN ich jetzt aber auf der Synology einen ADGuardHome laufen lasse und die Synology mein DNS Server sein soll muss doch die Kommunikation von den anderen VLANS zur Synology zugelassen werden? Oder?


    Kann man das auf die DNS Abfrage einschränken? Oder muss dann die Kommunikation komplatt zugelassen werden?


    Richtung wäre dann alle anderen Vlans dürfen zur Synology... richtig?

    Bei meiner OpnSense kann ich den Zugriff auch noch auf Ports beschränken. Müsste bei Unifi eigentlich auch gehen.

    Bin lange aus der Unifi-Kiste raus, weil ich auch ne OPNSense nutze, aber es sollte kein Problem rein, eine Port-Gruppe anzulegen für Port 53 und 853 (tcp + udp) und die dann entsprechend aus den VLANs freizugeben.

    (tcp kann sinnvoll sein für größere Antworten in den DNS-Request und Port 853 wenn du verschlüsseltes DNS nutzen willst)

    Zitat von Tomcat

    Bin lange aus der Unifi-Kiste raus, weil ich auch ne OPNSense nutze, aber es sollte kein Problem rein, eine Port-Gruppe anzulegen für Port 53 und 853 ( tcp + udp ) und die dann entsprechend aus den VLAN's freizugeben.

    ( tcp kann sinnvoll sein für größere Antworten in den DNS-Request und Port 853 wenn du verschlüsseltes DNS nutzen willst )

    Das doch was ich brauche ! Nen Wink mit nem Zaunpfahl....


    Jetzt brauch ich noch jemand der mir bestätigen kann das ich das richt gemacht habe.....


    PortGruppe:



    FirewallRegel:



    Passt das so?

    Ich würde die Regel anders nennen, Du erlaubst allen den Zugriff auf den AdGuard für DNS.


    Bei Quelle kannst Du Any als Port Gruppe nehmen.

    Wenn Du dem Adguard das Antworten erlaubt hast, sollte es dann passen.


    Vielleicht gibts im AdGuard auch so einen Parameter (wie beim pihole), auf welche Anfragen der DNS antworten soll. Muss dann natürlich angepasst werden, damit der auch auf Anfragen aus anderen Netzen antwortet.

  • razor

    Hat das Label offen hinzugefügt.

  • razor

    Hat den Titel des Themas von „AdGuard Home im VLAN und gesperrte Kommunikation zwischen den VLans...? Das funktioniert ja eigentlich garnicht...?“ zu „AdGuard Home im VLAN und gesperrte Kommunikation zwischen den VLANs - das funktioniert ja eigentlich gar nicht..., oder?“ geändert.