Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Mragain Per default erlaubt das Pihole nur Request von Clients die Maximal einen Hop entfernt sind. Also aus dem Selben Subnetz, wenn du von einem anderen VLAN kommst musst du die funktion "Allow only local requests" dekativieren. Diese Einstellung findest du unter Settings -> DNS.
Mehr dazu hier: https://docs.pi-hole.net/ftldns/interfaces/
Seit dem upgrade wieder vermehrt packet loss. mehrmals täglich Das Problem hatte ich mit 2.5.11 selten bis gar nicht
nun hab jezt vor 3 Tagen von 2.5.11 auf 3.0.17 geupgraded.. vorher war alles wunderbar und jetzt siehe da:
werde das noch ein Paar tage beobachten und im Zweifel wieder downgraden
Also ich hab diverse applikationen als docker container laufen:
Dashy
Vaultwarden
Tiny Tiny RSS
yourspotify
Home Assistant
Nginx Proxy Manager
vielleicht nicht unbedingt dinge die man braucht (abgesehn von Vaultwarden, das ist definitiv pflicht m.E.n.), aber wenn man die Resourcen ohnehin zur verfügung stehen hat, warum nicht auch nutzen.
Habt ihr eigentlich alle die Firnware 3.0.13 drauf laufen? Ich habe mich bishe rnicht getraut von 2.5.11 zu updaten da im Unifi Forum doch noch recht viele behauptetetn dass 3.0.13 sehr viele Probelem hervorgerufen hatte.
Aktuell kämpfe ich bei 2.5.11 nur mit dem Problem dass ich ca 1x täglich einen Packet loss bekomme und dann für 2-5 Minuten Mein Internety ausfällt (hinter einer Fritzbox im Bridge) aber sosnst läuft alles recht rund.
Ich nutze auch Bitwarden, da es ohnehin mein Password Manager ist. Aber habe eine Zeit lang auch Authy benutzt und war mit Authy sehr zufrieden.
Natürlich kannst du die IP vom Pihole als WAN DNS nutzen, dann geht jeglicher DNS traffic über dein Pihole. Nachteil an dieser Variante ist aber, dass du den DNS traffic nicht unterscheiden kannst da jeder DNS request auif dem Pi-hole vom USG kommt und somit ggf. Debugging am Ende schwer ist wenn etwas geblockt wird was nicht geblockt werden soll.
Ich emopfehle daher die IP vom Pihole in jedem VLAN als DHCP DNS Server zu hinterlegen, so bekommt jeder client per DHCP seinen DNS server und du siehst auf dem Pihole die DNS requests von den jeweiligen client hostnames.
Hi, also in meiner unbound config habe ich nur zu IPv6 folgendes eingestellt:
prefer-ipv6: no
EDIT:
Habe mir mal die Zeit genommen und den raspberry pi neu aufgesetzt mit aktuellem OS und allem. Geht jetzt wieder.
Servus zusammen,
Ich habe bei mir zuhause ein Pi Hole mit unbound (v1.9.0) als lokalen DNS resolver laufen. davor hängt eine UDR die am Bridge Port einer Fritzbox angeschlossen ist.Das ganze lief die letzten 2 Jahre auch Reibungslos.
Jetzt ist es vorgestern vorgekommen, dass es in meiner Wohnung einen Stromausfall gab der eine 4 stunden Downtime meiner Geräte nach sich zog.
Als nach dem Ausfall wieder alles online war ist mir aufgefallen, dass mein unbound resolver mir für einige Domains nur noch ein SERVFAIL zurück gibt. (In meinem speziellen Fall ist es "Trakt.tv")
Mein ersten Lösungsansätze waren wie folgt:
Als diese nicht halfen hatte ich den verdacht das DNSSEC das problem sein könnte und habe folgendes in meiner unbound config eingebaut:
harden-dnssec-stripped: no
disable-dnssec-lame-check: yesunbound restarted und erneut versucht, kein Erfolg.
Also habe ich anschließend die verbosity vom log auf 4 gestellt und habe am ende folgende log einträge gefunden:
hab bereits etwas gegoogelt aber keine wirklich hilfreiche antwort zu meinem Problem gefunden.
Hat jemand ne Idee?
Schon mal vielen Dank und beste Grüße
Klasse, MSS disabled?
Jap, bzw steht halt nicht auf auto sondern manuell auf 1452
Also momentan schaut’s bei mir tatsächlich sehr gut aus.
ich hab mal heute meine Network application version auf 7.2.95 geupdated. Hatte vorher 7.2.91 und bisher sieht es schonmal ganz gut aus. Heute morgen kurz High latency aber sonst stabil
Habe ich auch mal getestet, danke für den Hinweis. ich berichte wie es bei mir aussieht.
Den Download auf 0 stellen, dann wird da nichts gedrosselt..
doch tatsächlich schon. Der download stand bei mir auf 0, aber sobald smart queues aktiv ist kommen meine endgeräte nicht mehr über 300Mbits. Meist sogar drunter. Habs nun mehrfach getestet und validiert. In der beschreibung von smart queues steht vermutlich deshalb auch dass es nicht empfohlen ist für internet links mit über 300Mbits
ich hab dazu nach wie vor ein Ticket offen, halte euch auf dem Laufenden.
kannst du mir ggf den Link zukommen lassen? Ich würde da gerne mal mit einspringen. Smart queues mildert das Problem zwar bei mir aber drosselt auch meine Leitrung runter auf 300Mbits, ist bei ner 1G Leitung leider etwas doof.
Auch von mir vielen Dank für den Tipp. Macht das Problem deutlcih seltener. Dennoch taucht es hier und da auf.
Hoffe dass es mit einem zukünftigen update behoben wird. Ein downgrade der Firmware würde ich gerne vermeiden. Alles wieder per hand zu konfigurieren nimmt dann doch leider schon viel Zeit in anspruch
bei mir läuft die UDM hinter nem Zyxel Modem im Bridgemodus ...
Meine laienhafte vermutung wäre hier dass es was mit dem Bridge mode zu tun hat.
Moin, ich weiss nicht ob das hilft, ich hab jetzt nicht den kompletten thread durchgelesen aber ich hatte exakt das gleiche problem.
Bei mir lag es am ende daran dass meine UDR hinter einer Fritzbox im Bridge modus (Cable internet) hing.
ZUfälligerweise hat sich 1 tag nach dem ich dieses Projekt gestartet habe, meine Fritzbox verabschiedet. Der Bridge Modus ging nicht mehr. Also habe ich meine komplette umgebung umgebaut und betreibe jetzt die UDR als exposed host auf der Fritzbox.
Nachdem ich das so konfiguriert hatte ging der SSL request vom NPM direkt durch ohne zu meckern.
Hast du ggf. einen ähnlichen fall?
Okay, es scheint als hätte ich das Problem lösen können.
Der Fehler lag hier scheinbar am Bridge mode der Fritzbox. Die UDR läuft jetzt als exposed host hinter der Fritzbox und jetzt klappte alles.
Mysteriös.
Also die Portweiterleitungen dürften funktionieren. Zumindest die auf Port 80. Habe dennoch schon die Weiterleitungen gelöscht, die UDR neugestartet und die Weiterleitungen neu angelegt. Komme leider zum selben ergebnis.
Hab den anderen Thread leider schon durchgekaut ohne erfolg bisher.
zur Zeit sind 73 Mitglieder (davon 4 unsichtbar) und 349 Gäste online - Rekord: 129 Benutzer ()
