Zeigt mal deine Config und die Firewall-Regeln
Welche Config benötigst du genau? Damit ich dir die richtigen Screenshots liefern kann.
Danke!
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenZeigt mal deine Config und die Firewall-Regeln
Welche Config benötigst du genau? Damit ich dir die richtigen Screenshots liefern kann.
Danke!
Hier der Link: https://community.ui.com/quest…eb-47b7-9b10-c7b557d3f2d1
Danke dir. Kann ich da nur ein bestimmtes Netz / VLAN umleiten, oder gilt es dann für alle?
Danke und Grüße,
Luk
Ich habs gerade auch mal wie in den Video beschreiben eingerichtet.
Frage mich dann, warum es bei mir nicht funktioniert
doch das geht. ich habe das bei mir so gemacht wie du es vorhast. guck dir mal das Video an (ab Minute 12)!
Es will nicht bei mir funktionieren. Wenn ich die Regeln so einstelle, wie im Video, geht keine Anfrage mehr raus (ja, habe die Einstellungen 3x verglichen). Etwas stimmt generell hier nicht, werde wohl morgen ein iPad in das normale WLAN einbinden und dort versuchen für die IP-Adresse des iPads Regeln einzustellen, damit der Traffic via AdGuard raus geht.
Bei einem Bekannten haben wir das nun hinbekommen - aber die Lösung ist wird keinem hier gefallen.
Also kann ich mein Vorhaben nicht so umsetzen, wie ich es gerne hätte?
Die VLANs sind korrekt dem entsprechenden WLAN zugeordnet?
Werde die IPs korrekt verteilt?
Client im Kids-Netzwerk bekommt eine DHCP-IP (192.168.3.10-192.168.3.20/24)?
Client im LAN-Netzwerk bekommt eine DHCP-IP (192.168.0.50-192.168.0.80/24)?
Ja
LAN-Netzwerk:
Grüße,
Luk
Default-Gateways sind aber schon überall konfiguriert, oder?
Diese Einstellung habe ich in den Netzen nicht verstellt
Alles Clients kommen ins Internet?
Ja
Firewall hast Du keine manuell erstellt?
Nein
Kannst Du uns Bilder der Config der betroffenen Netze präsentieren?
LAN - Netzwerk (alle Clients und auch der Unraid Server befinden sich hier drin):
Danke und Grüße,
Luk
Wenn es sich bei beiden beteiligten VLANs um Corporate handelt, dann sollte es einfach gehen, indem Du als DNS-Server im Kids-Netzwerk die IP des AdGuard-Containers angibst. Dann musst Du nix an der Firewall konfigurieren.
Kannst Du den Container von einem beliebigen Client aus anpingen? Da ich mit Docker nicht so firm bin: woher weiß der Container, wie er den anfragenden Client erreichen kann, da er sich ja NICHT in 192.168.0.0/24 befindet oder löst das der Docker-Host?
Kannst Du AdGuard von einem beliebigen anderen Client benutzen - als DNS-Server?
Ja, die VLANs sind Corporate.
Der Docker läuft im "bridge" Modus, sprich hat eine eigene 192.168.0.x/24 IP.
Ich habe eben die DNS IP Adresse auf einem iPad auf die IP-Adresse meines Pi-holes geändert, welcher auf einen RPi 3 läuft und sich im 192.168.0.0/24 Netz befindet.
Es kommen da ebenfalls keine Anfragen des iPads an, komisch.
Wenn das Kids-Netzwerk ein Gäste-LAN ist
Das Kids-Netzwerk ist kein Gäste-LAN, Gäste-LAN habe ich separat am laufen. Muss ich dann trotzdem in der Firewall den Port 53/udp eintragen?
Liege ich mit diesen Firewall "LAN-Eingehend" Einstellungen richtig?
192.168.0.19 ist die IP-Adresse des AdGuard Home Dockers.
Etwas mache ich falsch, folgende Situation:
Mein AdGuard Home läuft auf meinem Unraid Server im Docker und hat eine IP 192.168.0.xx (Eigenes Netzwerk mit VLAN ID 100).
Die Kids haben ebenfalls ein eigenes Netzwerk 192.168.3.x mit der VLAN ID 110 und dort habe ich in unter "DHCP Name Server" die IP Adresse von AdGuard Home eingetragen.
Die iPads meiner Kinder bekommen auch die DNS IP Adresse zugewiesen, nur läuft der Traffic am AdGuard Home vorbei.
Was übersehe ich dabei?
Danke und Grüße,
Luk
Hallo zusammen,
habe für die Geräte meiner Kids ein extra WLAN auf meiner Dream Machine erstellt und möchte, dass der DNS Traffic immer via AdGuard geht, da ich dort einige Dienste sperre.
Es gibt bereits eine Anleitung DNS für ausgewählte user ändern welche nicht mit der Dream Machine funktioniert.
Für Hilfe bin ich sehr dankbar!
Grüße,
Luk
ein Teil eines wiki-Artikels: DNS Traffic immer an PiHole umleiten
Danke dir. Da ich eine Dream Machine besitze, meinst du wird es ebenfalls funktionieren? Im Artikel steht der Hinweis
Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P
Danke und Grüße,
Luk
Die Frage ist atm nur ob AdGuard oder Pi-hole..
Ich habe Pihole und AdGuard am laufen. Pihole finde ich vom Umfang her besser ja, aber in AdGuard kannst du sehr einfach, quasi via 1-Klick einige Dienste sperren, wie TikTok, SnapChat, Facebook, usw.. daher werde ich für die Kinder ein eigenes WLAN erstellen und dort den AdGuard als DNS eintragen.
Um so etwas sicherer zu machen ist schon etwas mehr notwendig:
- eig. VLAN mit entsprechenden Routings über die FW
- 802.1x
- DNS Protection
- undundund.
Hast du dafür evtl. Beispiele, wie ich solches einrichten könnte?
Grüße,
Luk
Problem gefunden, hatte ein paar Clients die "used fixed IP" in Verwendung hatten, musste ich vorher deaktivieren, dann lief auch die Änderung des Netzes durch.
Nenne das LAN um, gern auch später, vergib dem LAN den neuen IP-Kreis und damit bekommt die UDM die neue IP.
Funktionert leider nicht, bekomme folgende Meldung, wenn ich es auf 192.168.1.1 umstellen möchte:
Failed saving network "LAN"
Grüße,
Luk
Wie Du mit den IP-Adressen hantierst ist ja prinzipiell egal. Das Management kann man ruhig auf der Standartadresse 192.168.1.0/24 belassen. Ist auch besser, da aus diese dann auch als Rückfalladressen für das System genutzt werden.
Nenne das Standart-LAN um auf die Adresse und erstelle Dein Client Netzwerk neu und ordne es wieder dem WLAN zu und schon bist Du fertig.
Jupp, das klingt nach einem guten Plan, muss auch im Zuge der Umstellung auch endlich alles dokumentieren
So schauen meine Netze aktuell aus:
Bevor ich etwas falsch mache, wie bekomme ich meine Dream Machine in das "Management" Netz? Soll ich einfach in den Einstellungen eine Fixe IP des Management Netzes vergeben?
Danke und Grüße,
Luk
Zu Deiner Aufteilung, schon mal ein guter Anfang, ich würde aber gleich noch das Management-Netz mit anlegen z.B.192.168.1.0/24 und dort kommen alle Netzwerk(Unifi)-Geräte rein und nichts anderes
Frage noch dazu: Da aktuelle alle meine Geräte im 192.168.0.0/24 Netz hängen, wäre es ein größerer Aufwand die auf ein anderes Netz zu stellen, damit das 192.168.0.0/24 als Management Netz verwendet werden kann.
Kann ich als Management Netz auch 10.10.1.0/24 nehmen und den Rest auf 192.168.0.0/24 belassen?
Aber ich glaube nur deshalb brauchst Du nichts überstürzen, im Moment können das ja auch nur die wenigsten Endgeräte.
recht hast du, war nur in die Zukunft gedacht Bin froh, das ich mit der Dream Machine meine FB7530 und den beiden Repeatern ablösen konnte
Ah ja, klar, na wenn das reicht!
Am Ende muss das jeder für sich entscheiden, Du hattest nach "best practice" gefragt
Ja, hier in der Wohnung reicht es dicke aus, nur kann das Teil leider kein WiFi 6, evtl. kaufe ich deswegen einen AP.
Meinen Unraid Server + 2 weitere Geräte kann ich noch an die Dream Machine anklemmen, aber ohne einen Unify Switch werde ich nicht auskommen.
Grüße,
Luk
zur Zeit sind 59 Mitglieder (davon 1 unsichtbar) und 245 Gäste online - Rekord: 129 Benutzer ()