bei mir heute das gleiche.
UniFi OS 2.5.17
Das Problem hatte ich schonmal, da vermutlich mit einer älteren Version
Beiträge von UHT
-
-
Hallo Forum,
ich hab ein ähnliches Problem, schon 2 mal ist nach einem Stromausfall die Konfiguration der UDM-Pro weg. Ich kann zwar das Backup wieder einspielen, danach funktioniert alles wieder.
Aber was ist da im argen das die UDM-Pro die Konfig vergisst? HW defekt? Bei einem "normalen" Neustart bleibt sie erhalten.
-
Ich hab auch das Problem am iPhone/iPad das wenn ich in einem WLAN bin welches den gleichen Adressbereich nutzt wie ich daheim, das ich nicht auf meine Netzwerkgeräte komm. Gibt es da trotzdem eine Möglichkeit? Mittelfristig könnte ich mein Adressbereich in was exotisches ändern. Kurzfristig bräuchte ich eine Lösung
-
Was genau geht denn nicht? Geht die VPN Verbindung?
-
Leider nein, hab keine UDM SE und auch auf meiner Pro ist es noch nicht resetfest
-
womit willst du auslesen?
-
Hast du einen lokalen Account angelegt? Damit kann ich die UDM per IOBroker auslesen...
-
Nein ist so nicht reboot/update fest. Das muss über die bekannten mittel gemacht werden
-
Damit:
Codeiptables -t nat -A PREROUTING -i br0 -p udp ! -s 192.168.0.2 ! -d 192.168.0.2 --dport 53 -j DNAT --to 192.168.0.2:53 iptables -t nat -A PREROUTING -i br0 -p tcp ! -s 192.168.0.2 ! -d 192.168.0.2 --dport 53 -j DNAT --to 192.168.0.2:53 iptables -t nat -A POSTROUTING ! -s 192.168.0.2 -d 192.168.0.2 -p udp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING ! -s 192.168.0.2 -d 192.168.0.2 -p tcp --dport 53 -j MASQUERADEhat es bei mir nun funktioniert.
Die Masquerade brauchts weil der PI Hole im gleichen subnetz ist.
-
habe nun alle vorgeschlagene Lösungen probiert, keine funktioniert leider.
-
Na weil der SmartTV nur den hardcoded DNS nimmt, nicht den den er vom DHCP Server zugewiesen bekommt.
Und da alle anderen blockiert werden, funktioniert das Gerät nicht mehr.
Daher muss die DNS Anfrage auf den PiHole umgeleitet werden.
-
Hallo,
die Lösung funktioniert aber nicht bei hardcodierten DNS Servern im zB SmartTV
-
Hallo Forum,
ich würde gerne die Hardcoded DNS auf mein PI Hole umbiegen. Das es direkt aus der GUI nicht geht, habe ich verstanden. Aber auch ein natable eintrag per SSH löst mein Problem nicht:
Codeiptables -t nat -I PREROUTING -i eth1 -p udp --dport 53 -j DNAT --to 192.168.0.2führt zu
Code
Alles anzeigenChain PREROUTING (policy ACCEPT 174 packets, 27091 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT udp -- eth1 any anywhere anywhere udp dpt:domain to:192.168.0.0 0 0 DNAT udp -- eth1 any anywhere anywhere udp dpt:domain to:192.168.0.2 81898 9549K DNSFILTER all -- any any anywhere anywhere 2926 202K UBIOS_REDIRECTOR all -- any any anywhere anywhere mark match 0x1000000/0x1000000 2431K 228M UBIOS_PREROUTING_JUMP all -- any any anywhere anywhere 81842 9545K HONEYPOT all -- any any anywhere anywhere Chain INPUT (policy ACCEPT 35 packets, 2543 bytes) pkts bytes target prot opt in out source destination 824K 74M UBIOS_INPUT_JUMP all -- any any anywhere anywhere Chain OUTPUT (policy ACCEPT 427 packets, 25695 bytes) pkts bytes target prot opt in out source destination 7934K 477M UBIOS_OUTPUT_JUMP all -- any any anywhere anywhere Chain POSTROUTING (policy ACCEPT 420 packets, 25026 bytes) pkts bytes target prot opt in out source destination 8981K 587M UBIOS_POSTROUTING_JUMP all -- any any anywhere anywhere Chain DNSFILTER (1 references) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- any any 192.168.42.0/24 anywhere tcp dpt:domain to:203.0.113.2:53 36 2352 DNAT udp -- any any 192.168.42.0/24 anywhere udp dpt:domain to:203.0.113.2:53 Chain HONEYPOT (1 references) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- any any anywhere 192.168.0.3 tcp dpt:ssh to:192.168.0.3:2222 0 0 DNAT tcp -- any any anywhere 192.168.0.3 tcp dpt:www to:192.168.0.3:8000 Chain UBIOS_INPUT_JUMP (1 references) pkts bytes target prot opt in out source destination Chain UBIOS_OUTPUT_JUMP (1 references) pkts bytes target prot opt in out source destination Chain UBIOS_POSTROUTING_JUMP (1 references) pkts bytes target prot opt in out source destination 122K 7957K UBIOS_POSTROUTING_USER_HOOK all -- any any anywhere anywhere Chain UBIOS_POSTROUTING_USER_HOOK (1 references) pkts bytes target prot opt in out source destination 1275K 128M MASQUERADE all -- any eth8 anywhere anywhere /* 00000001095216660481 */ 0 0 MASQUERADE all -- any eth9 anywhere anywhere /* 00000001095216660482 */ Chain UBIOS_PREROUTING_JUMP (1 references) pkts bytes target prot opt in out source destination Chain UBIOS_REDIRECTOR (1 references) pkts bytes target prot opt in out source destination 2926 202K UBIOS_REDIRECTOR_1 all -- any any anywhere anywhere Chain UBIOS_REDIRECTOR_1 (1 references) pkts bytes target prot opt in out source destination 8 504 REDIRECT tcp -- any any anywhere anywhere tcp dpt:www redir ports 39080 4 248 REDIRECT tcp -- any any anywhere anywhere tcp dpt:8881 redir ports 39080 30 1920 REDIRECT tcp -- any any anywhere anywhere tcp dpt:https redir ports 39443 1 64 REDIRECT tcp -- any any anywhere anywhere tcp dpt:domain redir ports 53 2883 199K REDIRECT udp -- any any anywhere anywhere udp dpt:domain redir ports 53was ja erstmal nicht ganz verkehrt aussieht. Funktioniert aber nicht. Ein nslookup mit 8.8.8.8 einer lokalen domain landet beim google dns der natürlich nicht auflösen kann.
CodeC:\WINDOWS\system32>nslookup uwes.hausit 8.8.8.8 Server: dns.google Address: 8.8.8.8 *** uwes.hausit wurde von dns.google nicht gefunden: Non-existent domain.Jemand eine Idee was noch fehlt bzw woran es hängt?
