Ist eine schlechte übersetzung im Deutschen ... English ist da klar. Alles auf CH6
Posts by AlexSegg
-
-
Bei anderen würden aber auch switche angezeigt
das ist mir nicht bekannt. In allen Foren etc wird erwähnt, dass die switches nicht angezeigt werden. Bei mir ist es auch so, dass switches/aggregation nicht angezeigt werden. Wo hast du gesehen/gelesen, dass Switches angezeigt werden?
-
Ich bekomme folgende Geräte zum Pairing angezeigt:
- UDM Pro MAX
- UNAS
allerdings nicht meine USW Pro Max 24 PoE (Switch)
Woran kann dies liegen?
Es werden nur die Geräte angezeigt die "ordentlich" runtergefahren werden müssen (mit Festplatte, DB etc ...). Switches sind "relativ" dumm und können ohne Probleme von Netz hart getrennt werden ohne das etwas passiert.
-
Wie gesagt, die Zonen gabs erst später. Ich habe meine Firewall Regeln noch ohne Zonen definiert und so belassen.
Kann mir vorstellen, dass da "irgendwas" Probleme bereitet. Ich habe nacht der migration bisschen aufgeräumt und überprüft.
-
Du hast in der ersten Regel Internal->Internal. Warum hast du keine eigene Zone für DNS gemacht? Weiss nicht ob das so klappt.
Dein Internes Subnet (weiter oben) ist 192.168.6.x/24 und DNS ist 192.168.7.x.
Die FW regel dürfte da nicht funktionieren (meine ich).
Ich habe jedes VLAN eine eigene Zone gegeben.
-
Ich habe Zone Regeln. Hier meine für Internal->DNS.
DNS -> External
-
hast du mal eine "adblocker Testseite" benutzt? Z.b. https://canyoublockit.com ... kannst testen ob es funktioniert. Da sollte definitiv dann was im log auftauchen.
-
Bei dir zeigt er alles an obwohl die Clients nicht im selben VLAN wie der Pihole sind?
Yup ... daher weiss ich nicht ob die "Anmeldung" notwendig ist. Ich benutze das Pi-hole nur zum blocken. DHCP und alles andere kommt von der UDMP.
Aber solange alles läuft ....
-
Ist in dem Fall unnötig... Der Pihole läuft in einem eigenen VLAN und die Clients alle in anderen VLANs, das kann der Pihole nicht von Werk aus. Siehe mein link oben.
stimmt so nicht ... habe nichts im Pi-hole gemacht und alles läuft prima. Ist zwar im separatem VLAN aber seitens Pi-hole nichts "bekannt" gemacht.
Fällte mir gerade ein ... hast Du FW-Regeln am laufen? ist der Zugriff vom VLAN auf das VLAN vom DNS erreichbar?
-
Ich habe 2-PiHoles am laufen und alles funktioniert. Prüfe mal folgendes:
- auf deinem client ist der DNS server richtig gelistet (sollte in deinem fall 192.168.7.2 sein)
- versuche auf dem CLI ein nslookup/dig (je nach system) um festzustellen wie die Namensauflösung (siehe screenshot - bei mit ist 192.168.7.5 mein Pi-hole) funktioniert und welcher DNS server herangezogen wird.
- versuche im browser "pi.hole" einzugeben um zu sehen ob er auf die Weboberfläche vom Pi-hole kommt.
Problem Schritt für Schritt eingrenzen ...
Alexander
-
Sind PoE+ HAT eine Option?
Das wäre eine alternative ... wenn die PIs noch ein display haben (3.5" von joy-it - https://joy-it.net/de/products/RB-TFT3.5) packt das der HAT ? Weisst Du es ?
-
Ich bräuchte mal eurer Schwarmwissen ....
Ich habe 4 Pi5s und suche ein Netzteil, dass die alle "bedienen" kann. 4 "offizielle" Einzelnetzteile funktionieren auch, aber vielleicht gibt es ein Kombinetzteil was die alle powern kann. Ich habe 2-3 Netzteile ausprobierte (200W-500W) aber meistens schaffen 2 Ports die notwendige Leistung (ca 27W) und die anderen sollten theoretisch das auch packen, aber meistens geben 1-2 PIs den Geist auf und bekommen nicht genügend Strom weil die konstante Leistung nicht da ist.
Vielleicht hat schon einer von euch eine Lösung ?
Grüße
Alexander
-
Bei mir laufen TV, HomePods, HUE etc. im IoT VLan und vom Handy aus lässt sich alles problemlos steuern. Siri geht auch darüber.
Ditto ... Apple Home auch mit unterschiedliche Geräte in unterschiedlichen VLANs
-
Sonos is bei mir im eigenen VLAN (15) und Ich habe folgende Einstellungen. Was mir auffällt ist, dass wenn Sonos einen update durchführt dauert es vielleicht 5 min bevor die Boxen wieder erkannt werden. Ich habe eine Mischung aus LAN und WLAN boxen. Die Boxen im LAN haben WLAN ausgeschaltet.
Mein Sonos Client (iPhone) läuft in VLAN (5). Deswegen auch mDNS mit den multiplen VLANs
Laufe auf EA version aber alles tiptop seit OS4.x und Netzwerk 9.x
Alexander
-
Tilomaster ... zum Stichwort Proxmox: Dein Root server läuft (nehme ich an) in einer eigenen VM. Du brauchst mehrere Netzwerk Ports auf deiner Proxmox HW. Weise einem dedizierten (physischen) Port dieser VM zu (in den Einstellung der VM). Dann hast Du eine VM/Netzwerk die Du in einem eigenen VLAN setzten kannst und dann kannst Du darauf FW Regeln laufen lassen.
-
Guten Morgen zusammen.
Ich habe mir mal die Flows der Firewall genauer angeschaut. Neuerdings wird die ip-Adresse 224.0.0.251 mit dem Port 5353 geblockt.Die Anfragen kommen von der Dream Machine direkt, also kein Client.
Wenn ich mich recht dran erinnere hat das was mit mDNS zu tun.
kurze Nachfrage ... Hast Du mDNS in "Network/Netzwerke" aktiviert für die Netze die mDNS brauche ?
Ich habe nämlich in meiner FW (zonebased FW) dan automatisch generierte Regeln:
-
Display More
Moin,
Mhhh so auf den zweiten und dritten blick sieht alles OK aus. Die Regeln währe sogar überflüssig den des gibt ja noch dem "Allow All Traffic"
Pauschal wird auch nicht NTP einfach so geblockt (jedes handy, jeder pc würde sonst schnell keine Zeit mehr haben)Nun habe ich aber auch mal bei mit geschaut.
Die gleichen Geräte haben dann aber ne Sekunde später mit anderen IP durchaus erfolg (hier wird garnichts geblockt und die sind
alle in der Default Zone).Habe auch kein Region Blocking. AD Blocker kann es nicht sein, die werden separate ausgewiesen.
Machen wir es kurz ich habe den "Übeltäter"
z.B: die "94.16.122.152" die auch bei dir auftaucht...
Coderoot@Lisa:~# ipset list TOR | grep 94.16.122.152 94.16.122.152Die ist in der TOR Sperrliste drinnen die (in neuste Network Version) bei den "Intrusion Präventionen" unter "Peer to Peer and Dark Web" mit versteckt / konfiguriert wird wird (ältere Version hatten da nen extra Punkt )
Da läuft dann halt ein TOR Exit node neben einem NTP Server auf der IP. Diese "Sperrlisten" haben bei Unifi
Priorität und sind so ziemlich sie ersten die abgearbeitet werden wenn ein Paket durch den Filter läuft.Lösung: TOR abschalten im IDS oder besser Ausnahme erstellen für deinen DNS Netz, oder für die Ziel IPs.
oder einfach damit leben mit dem wissen das der eh nen anderen Server befragen wird beim nächsten abgleich.Moin,
danke für die Erklärung und ja die IPs sind im IDS drin. Sinnvoll wäre wenn der Block so gezeichnet wäre (dann hätte ich es wohl gefunden). Aber jetzt ist alles klar. Jetzt ist mir auch klar warum ich NTP Fehler im Pi-Hole manchmal sehe. ... habe für den DNS VLAN jetzt mal das IDS aus gemacht.
Danke nochmals
-
Alle,
habe einen "eigenartigen" Effekt. Im neuen Flows screen (siehe screenshots) sehe ich das mein PiHole NTP anfragen sendet und diese blockiert werden. Was eigenartig ist:
- Es gibt keine "policy" hierzu. Also sagt mir nicht welche Regeldazu geführt hat. Somit gehe ich davon aus, dass es der "default block" ist.
- Aber in meinen FW Regeln (siehe screenshots) DNS->External ist explizit NTP freigeschaltet.
Kann sein, dass ich irgend ein Fehler gemacht habe, denn ich aber nicht sehe
Danke !!
-
Ja, super, danke! Eine Frage noch, welche Ports sind in deiner DNSPort-Gruppe drin – einfach 53, 853 und 443?
ich habe nur 53 und 853 .... Port 443 (HTTPS) ist nicht drin.
-
Ich habe meine beiden Pi-Holes in einem eigenen VLAN und auch einge Zone eingetragen.
Alle Zones dürfen auf DNS zone zugreifen
Externer Zugriff auf DNS ist geblockt (hier beispiel aus Internal):
Nur aus der DNS Zone kann DNS dar nach aussen aufgerufen werden (hier auch noch NTP)
Hoffe das hilft
