Beiträge von HittX

Zitat von uboot21

...

Was ist der Vorteil in der UDM Pro im Setup mit PiHole.

Möglichkeit1: Jedes VLAN / Netzwerk bekommt seinen eigenen DNS Server. Vielleicht teilen sich VLAN 1-3 einen Pihole, das VLAN 4 (für zb. die Kinder) verbindet sich zu einem weiteren Pihole und die VLAN 5-7 bekommen direkt den Google DNS Server ohne Pihole geliefert.

Möglichkeit2: Du setzt in den Netzwerken die DNS Server auf Automatisch, hier nutzt das Netzwerk nun den DNS Server des WAN Ports, das könnte wiederum ein für dich globaler Pihole sein oder aber ein öffentlicher DNS Server wie google

Vielen Dank! Möglichkeit 2 werde ich später mal ausprobieren. Verstehe ich das aber richtig aus deinem Blogbeitrag, dass dann die Namensauflösung beim Pi-hole nicht mehr richtig funktioniert?

Zitat von Tuxtom007

Alles richtig, aber

- der PiHole nutzt die DNS-Server, die er bei sich eingetragen und nicht was vom Router etc. kommt, das interessiert den nicht. Im Falle von unbound nutzt dieses die Liste an DNS-Server, die man beim einrichten einmalig runterlädt.

Ok, das ist interessant. Zwei Fragen dazu habe ich dann aber noch:

1. Lassen sich die Server dieser Liste denn ergänzen bzw. ist das überhaupt sinnvoll?
2. Dass dann nach außen trotzdem immer der DNS meines ISP kommuniziert wird, ist dann korrekt so? In meinem alten Setup mit der FB war das nämlich nicht so.

Edit: Ok, meine Fragen haben sich glaub ich schon erledigt. Ich bin hier beim zweiten Teil der Fragen fündig geworden. Warum das vorher mit der FB aber noch anders war, habe ich noch nicht so ganz verstanden. Spielt aber in diesem Fall auch keine Rolle.

Danke für eure Unterstützung!

Zitat von uboot21

Wenn dein pihole den dhcp Server macht und der pihole über unbound die Adressen auflöst, was soll denn deiner Meinung nach noch die WAN DNS Server Einträge machen?

Stell dir vor du hättest kein pihole und alle Netzwerke würden das dhcp selber machen, dann würden die DNS Server benutzt, welche in den Netzwerken eingestellt wurden (zb 8.8.8.8)

Erst wenn dort nichts steht würde automatisch die DNS Server genommen, welche unter wan eingestellt wurden (und nur dann).

Somit kannst du zb alle Netzwerke immer automatisch mit den DNS Servern des wan versorgen, oder jedes Netzwerk mit unterschiedlichen eigenen DNS Servern.

Stell dir das wie ein Fluss vor, der dhcp gibt die Adresse an den Client, bei dir sagt er, schau auf den pihole, in pihole hast du aber die ganzen kommerziellen Google, cloudflare und co ausgschaltet und fragst den unbound auf dem Server, der fragt bei den dort hinterlegten Root Servern noch und Cached die Adressen, danach werden diese an den Client geschickt und sind sie ja dann aufgelöst, kein Grund mehr den wan DNS zu fragen.

P.s: das ist nicht mit FRITZ!Box und Standard Router zu vergleichen die nur eine Möglichkeit zur Angabe von DNS Servern haben

Alles anzeigen

Moin und danke für deine ausführliche Antwort. Mein DHCP Server ist allerdings die UDM-Pro und nicht der Pi-hole. Das hatte ich vielleicht nicht ganz klar geschrieben.

• Im WAN habe ich zwei eigene DNS-Server eingetragen
• Die einzelnen Netzwerke im LAN haben alle die Adresse vom Pi-hole als DNS-Server eingetragen

Alle Clients kriegen also erst einmal das Pi-hole als DNS-Server zugeteilt. Dort werden die Adressen dann per unbound aufgelöst. Und hier gerate ich ins Stocken. Wie geht der "Weg" dann weiter? Müsste dann das Pi-hole nicht den Weg ins Internet übers WAN gehen und die dort hinterlegten DNS-Server nutzen?

Moin zusammen,

vielleicht kann mir hier jemand bei meiner Frage bzw. meinem Problem helfen. Aktuell habe ich das Gefühl, dass meine angegebenen DNS Server im WAN nicht genutzt werden. Vielleicht habe ich hier aber auch einfach nur ein Verständnisproblem.

Aktuell habe ich in der UDM-Pro im Bereich WAN zwei DNS Server eingetragen. Die Clients erhalten im LAN per DHCP die IP von meinem Pi-hole als DNS zugeteilt. Dort nutze ich unbound und habe als einzigen Upstream Server 127.0.0.1#5335angegeben. Soweit so gut.

Wenn ich nun aber z.B. bei dnsleaktest.com schaue, wird mir ausschließlich meine öffentliche IP vom Provider angezeigt. Die bei WAN hinterlegten Adressen tauchen nirgends auf. Vor meinem Umstieg auf UniFi hatte ich statt der UDM-Pro meine FB als Router im Netzwerk und dort ebenfalls eigene DNS Server eingetragen. Diese tauchten dann auch dnsleaktest.com auf.

Habe ich hier an einer Stelle einen Denkfehler? Werden die Adressen im WAN tatsächlich ignoriert? Evtl. wegen dem Pi-hole? Hat hier jemand einen Tipp für mich?

Zitat von BlackSpy

Solang dein Controller keine IPv6 Adresse hat wird es nicht gehen.

Du müsstest wahrscheinlich alle Netzwerkkomponenten (Switche, Controller, AP usw.) umstellen.

Der Controller (in meinem Fall die UDM-Pro) hat aber eine IPv6-Adresse. Ist im WAN aktiv und dort bekomme ich auch eine externe IPv6-Adresse. Ebenso war es vorher im entsprechenden LAN aktiv und dort wurden ebenfalls IPv6-Adressen an die Clients verteilt.

Habe ich da irgendwo einen Denkfehler oder deinen Punkt nur nicht richtig verstanden?

Zitat von BlackSpy

Fahre einmal den Controller runter.

Als zweiten Tipp, ist aber zeitaufwändig.

Nimm einen Rechner aus deinem Netzt und richte einen separaten Controller ein, nach Werksreset des Switch, mal diesen probieren an dem separaten Controller anzumelden.

Danach gehen mir auch ersteinmal die Vorschläge aus.

Guten Morgen und Danke für den weiteren Tipp!

Was nun aber tatsächlich bei mir geholfen hat: Ich habe IPv6 für das LAN, in dem der Switch sein soll deaktiviert. Dann ließ sich der Switch auch sofort problemlos einbinden. Das freut mich natürlich, lässt mich aber dann auch mit neuen Fragen zurück. Warum kann ich mit IPv6 keine neuen Devices aufnehmen bzw. werden sie mir aus meinem Setup geworfen?

Zitat von BlackSpy

Stelle Mal im Controller Inform Host von Default auf deine IP des Controllers.

Das hat leider nicht geholfen.

Hast du noch einen Tipp für mich?

Hallo zusammen,

mein US-8 Switch bereitet mir seit heute Probleme. Ohne für mich erkennbaren Grund wurde mir mit einem Mal im Controller in der Übersicht der Switch abwechselnd orange blinkend (Isolated / Restarting / RF Scanning) und durchgehend rot (Disconnected / Error) angezeigt. Mehrere Neustarts und Resets per Button haben nichts gebracht. Der Switch wird zwar zurückgesetzt, erscheint dann auch blau (Ready to Add) in der Übersicht, lässt sich dann aber nicht ins Netzwerk aufnehmen. Wechselt dann immer zwischen blau blinkend (Updating / Adding) und durchgehend rot.

Eine IP wird vergeben und der Switch ist per Ping erreichbar. Ich kann mich ebenfalls über SSH auf das Gerät schalten. Ein Reset mit set-default schmeißt mir folgende Antwort aus:

Clearing CFG ... [%100] done!
/usr/etc/syswrapper.sh: line 2764: fw_printenv: not found

Da ich die Firmware in Verdacht hatte, habe ich wie hier beschrieben offline ein Upgrade gemacht. Online konnte wie beim Threadersteller der Host nicht aufgelöst werden. Anschließend wieder per SSH angemeldet und mit info dieses hier bekommen:

Model:       USC-8
Version:     5.64.8.13083
MAC Address: XX:XX:XX:XX:XX:XX
IP Address:  10.1.1.183
Hostname:    USC-8
Uptime:      110 seconds

Status:      Unable to resolve (http://unifi:8080/inform)

Also mit set-inform http://10.1.1.1:8080/inform auf meinen Controller verwiesen. Dort taucht der Switch dann wieder blau angezeigt und das ganze Spiel beginnt von vorne. Ich kann ihn einfach nicht mehr dem Netzwerk hinzufügen.

Kann mir da jemand nen Tipp geben, was ich noch machen kann?!

Zitat von Tuxtom007

Verhalten habe ich nicht festgestellt. Ich denke auch nicht, das es mit dem Pihole zusammen hängt.

Was du machen kannst, im Pihole mal im Query-Log filtern nach eines deiner WLan-Geräte uch nachsehen, wie hoch die ist und ob die ggf. mit der Zeit ansteigt.

Ich nutze zwei PiHoles als VM die auf die Netze in ihrer Reihenfolge unterschiedlich verteilt sind, somit verteilen sich die Anfragen auch ganz gut ( PiHole's syncen untereinander so das die Config gleich ist ).

Korrekt. Hing tatsächlich nicht am Pi-hole. Das Problem wurde tatsächlich von mir verursacht. Ich hatte durch nen Tippfehler ne IP doppelt fix vergeben und damit das System so extrem verlangsamt.

Nun läuft aber alles schnell und rund. Vielen Dank aber an alle für die Tipps.

Zitat von Tuxtom007

Eben, das ist genau das Problem - er hat sich damit einen DNS-Loop gebaut.

Ich habe eine ähnlich Config, nur das die FB6591 bei mir im BridgeModus läuft, das ist aber egal in dem Fall.

Mein PiHole läuft als virtuelle Maschine auf Proxmox im VLan10.

Im Pihole ist 127.0.0.1#5335 mit ubound aktiert und der holt sich bei richtiger Config die Upstream-DNS Server selber, da braucht im Pihole nichts eingestellt werden - also keine DNS-Server aktivieren.

In der Netzkonfig der UDMPro dann als DNS die Adresse des Piholes eintragen ( bei mir sind es zwei )

Im Pihole auf der DNS-Configseite unten noch die IP-Range des eigenen Netzes, die IP des DHCP-Servers und die eigene Domain im lokalen Netz eintragen. letztes ist wichtig, damit lokale Adresse nicht an den DNS-Server gehen, sondern vom DHCP-server aufgelöst werden.

Wenn der Pihole DHCP-Server spielt kommt der dort rein, ansonsten die UDMPro

Alles anzeigen

Ja, das mit dem Loop scheint dann wohl der Fall gewesen zu sein. Ansonsten hatte ich alle weiteren Angaben im Pi-hole soweit eingetragen und es ging dann ja auch. Nach ein paar Stunden Nutzung habe ich allerdings das Problem, dass die Internetverbindung bei den Geräten, die per WLAN verbunden sind, dadurch ziemlich langsam geworden ist. Hat das auch schon mal jemand beobachten können oder könnte es an etwas anderem liegen? Ich hatte das Pi-hole davor schon einige Monate mit meinem alten Setup direkt an der FB hängen und dort eigentlich nie Probleme mit der Geschwindigkeit.

Zitat von defcon

Darf ich fragen wieso du als Upstream DNS die UDM angegeben hast?
Ich steige da noch nicht so ganz durch.

Wenn du als Upstream DNS einen der vordefinierten nimmst, funktioniert es dann?

Ich hatte vorher ja 127.0.0.1#5335 für Unbound eingetragen. Da ich davon ausgegangen bin, dass es vielleicht daran lag, hatte ich eben die IP der UDM eingetragen. Mittlerweile bin ich allerdings noch über diesen Hinweis gestolpert und habe den Eintrag bei Interface listening behavior entsprechend geändert. Habe dann auch testweise den Upstream Server wieder zu 127.0.0.1#5335 geändert und siehe da: Es scheint zu funktionieren. Zugriff per WireGuard geht auch.

Die Namensauflösung läuft aktuell zwar noch nicht richtig, aber das schaue ich mir auch noch mal getrennt an.

Hallo zusammen,

ich hatte meine Problem bereits in diesem Thread beschrieben. Dieser wurde aber nun geschlossen. Sorry, ich hatte mein Anliegen dort irgendwie am besten eingeordnet. Über die Suche bin ich leider auch nicht in anderen Threads fündig geworden.

Ich habe aktuell Probleme damit mein Pi-hole im Zusammenspiel mit der UDM Pro zum laufen zu bringen. Der Aufbau ist bei mir wie folgt:

Vodafone KabelMax 1000 -> FRITZ!Box 6591 (Exposed Host) -> UDM Pro (10.1.1.1) -> WLAN und LAN (diverse VLANs vorhanden)

Ich habe einen Raspberry Pi mit Pi-hole direkt an der UDM Pro hängen. Dieser hat die IP 192.168.1.10. Zugriff auf den Raspi und die Pi-hole Weboberfläche funktioniert soweit ohne Probleme. Als Upstream DNS Server ist die IP der UDM Pro eingetragen. Ursprünglich war allerdings 127.0.0.1#5335 eingetragen, da ich Unbound genutzt hatte. Conditional forwarding ist ebenfalls aktiviert und mit den Daten der UDM Pro befüllt.

Sobald in nun die IP vom Pi-hole als DNS-Server in meinem LAN (10.1.1.1) hinterlege, komme ich nicht mehr ins Internet.

So spuckt mir nslookup z.B. aus:

Code

| => nslookup google.de

;; connection timed out; no servers could be reached

| => nslookup 1.1.1.1

;; connection timed out; no servers could be reached

Wie von khyrell in dem anderen Thread empfohlen, habe ich mir im Verzeichnis /etc/dnsmasq.d eine neue custom.conf angelegt und sie entsprechend befüllt:

Code

server=/setup/10.1.1.1

server=/setup.ubnt.com/10.1.1.1

server=/unifi/10.1.1.1

server=/USG/10.1.1.1

server=/local.unifi/10.1.1.1



server=/1.1.10.in-addr.arpa/10.1.1.1

Wobei ich mir hier mit den oberen vier Einträgen nicht so sicher bin. Werden diese nur benötigt, wenn entsprechend benannte Netzwerke vorhanden sind? Der Domain Name bei meinem LAN ist local.unifi. Reicht das dann als Eintrag?

Leider bin ich auf diesem Weg immer noch offline und der externe Zugriff über WireGuard funktioniert ebenfalls nicht. Eine Portweiterleitung in der UDM Pro mit Port 51820 zur IP des Raspis ist angelegt. Muss ich noch bestimmte Firewall-Regeln anlegen, damit alles läuft?

Irgendwo scheine ich hier einen Denk- oder Verständnisfehler zu haben. Ich komme leider nicht weiter und hoffe, dass mir hier jemand helfen kann. Vielen Dank schon mal dafür!

Hallo zusammen,

ich möchte dieses Thema gerne noch einmal hoch holen, da ich aktuell vor einem ähnlichen Problem wie ChriWo stehe. Der Aufbau ist bei mir wie folgt:

Vodafone KabelMax 1000 -> FRITZ!Box 6591 (Exposed Host) -> UDM Pro (10.1.1.1) -> WLAN und LAN (diverse VLANs vorhanden)

Ich habe einen Raspberry Pi mit Pi-hole direkt an der UDM Pro hängen. Dieser hat die IP 192.168.1.10. Zugriff auf den Raspi und die Pi-hole Weboberfläche funktioniert soweit ohne Probleme. Als Upstream DNS Server ist die IP der UDM Pro eingetragen. Ursprünglich war allerdings 127.0.0.1#5335 eingetragen, da ich Unbound genutzt hatte. Conditional forwarding ist ebenfalls aktiviert und mit den Daten der UDM Pro befüllt.

Sobald in nun die IP vom Pi-hole als DNS-Server in meinem LAN (10.1.1.1) hinterlege, komme ich nicht mehr ins Internet.

So spuckt mir nslookup z.B. aus:

| => nslookup google.de
;; connection timed out; no servers could be reached
| => nslookup 1.1.1.1
;; connection timed out; no servers could be reached

Wie von khyrell empfohlen, habe ich mir im Verzeichnis /etc/dnsmasq.d eine neue custom.conf angelegt und sie entsprechend befüllt:

server=/setup/10.1.1.1
server=/setup.ubnt.com/10.1.1.1
server=/unifi/10.1.1.1
server=/USG/10.1.1.1
server=/local.unifi/10.1.1.1

server=/1.1.10.in-addr.arpa/10.1.1.1

Wobei ich mir hier mit den oberen vier Einträgen nicht so sicher bin. Werden diese nur benötigt, wenn entsprechend benannte Netzwerke vorhanden sind? Der Domain Name bei meinem LAN ist local.unifi. Recht das dann als Eintrag?

Leider bin ich auf diesem Weg immer noch offline und der externe Zugriff über WireGuard funktioniert ebenfalls nicht. Eine Portweiterleitung in der UDM Pro mit Port 51820 zur IP des Raspis ist angelegt.

Irgendwo scheine ich hier einen Denk- oder Verständnisfehler zu haben. Ich komme leider nicht weiter und hoffe, dass mir hier jemand helfen kann. Vielen Dank schon mal dafür!