Beiträge von thghh

Das WLAN ist eine Katastrophe!

Ich bekomme keine Anrufe mehr über Whats App oder VOIP weil ständig alle Smartphones aus dem WLAN fliegen.

Was muss man einstellen, damit die Geräte im WLAN bleiben auch wenn diese nicht genutzt werden? Hat da jemand eine optimale Einstellung?

Danke mein Fehler und ich nutze nun /16 da ich noch ein 178 Netz habe.

Die Namen werden nun alle angezeigt.

Naja wenn man intern nur WLAN nutzt und nicht über die Schnittstelle gehen muss, kann man die Leistung ja nutzen. Für mich macht das aber keinen Sinn und 2,5 GbE ist bei WLAN 6 eigentlich ein muss.

Das wichtigste ist doch nicht Teams sondern, dass die Frau am Abend auf dem Sofa ohne Störungen im Internet nach Klamotten und Co. suchen kann

razor

Danke und ich lass das ersteinmal und ist ja auch nicht ganz so wichtig.

Hatte schon mit 192.168.0.0/24 und 192.168.20.1 gespielt aber ohne Erfolg.

Status:

Alle FW Regeln sind wieder eingerichtet und alles läuft inkl. Pi-hole

Langsam wird es ja mit meinem neuen Netzwerk. Viele Probleme sind gelöst und die Netze funktionieren und auch der Pi-hole

Was aber leider immer noch nicht gut läuft ist das WLAN. Ich habe viel probiert aber es ist wirklich sehr unzuverlässig, so wie ich es in meinem Eröffnungsbeitrag schon beschrieben hatte.

Ich habe derzeit keinen Ansatz mehr was ich wie zur Verbesserung einstellen soll oder welche Kombination am sinnvollsten ist.

Mich hat das auch sehr verwundert, dass dort nur 1GbE Anschlüsse verbaut sind. Ich habe die Produkte dennoch gekauft, weil ich nicht mal im Ansatz diese Leistung im privaten WLAN brauche. Diese ganzen Angaben und jeder bietet noch mehr Durchsatz an sollte einen nicht täuschen.

Man muss überlegen wofür man es braucht. Wenn ich mein zentrales NAS nur über WLAN anbinden könnte, wäre es ein Grund. Viel wichtiger ist doch, dass das WLAN stabil und zuverlässig funktioniert (was es derzeit bei mit leider nicht ist).

razor

Es geht auch mit der Einstellung "Respond only on interface eth0" . Wichtig ist nur, dass nicht "Allow only local requests" eingestellt ist.

Ist auch eigentlich klar wenn man sich die Doku vom Pi-hole ansieht aber vor lauter Bäumen sah man nur das Problem im Netzwerk und nicht an dieser kleinen Einstellung.

Habe da noch eine kleine kosmetische Frage.

Welche Einstellung (bei mehreren Subnetzen) nutzt ihr bei "Conditional forwarding", damit im Pi-hole auch die Name anstelle der IP steht?

Ich glaube es nicht aber der Fehler ist gefunden und ist jetzt auch wieder so logisch.

Es muss so eingestellt sein und nicht wie empfohlen:

Danke euch allen für die Geduld und Hilfe.

Status:

RPI4 komplett neu aufgesetzt

pi-hole neu installiert

unbound neu installiert

Im Testnetz 192.168.20.0 (VLAN20) hat der Pi-hole die 192.168.20.4 und mein Mac die .13

Pi-hole und unbound arbeiten fehlerfrei! Internet und DNS Auflösung sind ok. Im Pi-hole passen auch die Logs dazu

Dann die Pi-hole IP 192.168.20.4 unter Netzwerk im Netz 192.168.50.0 (VLAN50) als DNS Server manuell eingetragen.

Keine DNS Auflösung, z.B. WLAN Endgeräte sagen kein Internet vorhanden. In den Logs steht nichts. Es kommt nichts an.

Ich kann aber problemlos das Webinterface aufrufen also hat das VLAN50 Zugriff auf das VLAN20. Sind ja auch keine Regeln eingetragen und die Netze sehen sich.

Auch mein iobroker kann auf den Pi-Hole zugreifen.

Auf meiner UDM Pro läuft: UniFi OS UDM Pro 1.11.0

Ich bin ratlos und werde nun abbrechen, da ich nicht mehr weiterkomme. Eventuell mal in ein paar Tagen ein erneuter Versuch

Das habe ich doch aber schon geschrieben. Es gibt aktuell keine FW Regeln. Es gibt derzeit nur das Haupt Netz mit zwei Geräten. Was soll ich denn da noch zu sagen oder zeichnen?

Dennoch danke für deine Hilfe.

Ich setze den Pi-hole nun neu auf, um eine Fehlerquelle zu beseitigen.

Zitat von defcon

Pihole mit Unbound oder Stubby ist innerhalb von 20 Minuten aufgesetzt, und ein eigenes VLAN für den DNS Server ist auch mit Firewalleinträgen in 10 Minuten angelegt.

Genau das ist ja das Problem warum ich hier nachfrage, weil es eigentlich recht einfach ist.

Elbee

Das Bild ist nur eines von verschiedenen Versuchen und das was du beschreibst hatte ich auch probiert.

Ich glaub ich habe da einen Ansatz gefunden, denn im Pi-hole machen mich die Network Informationen stutzig und diese entsprechen nicht den Netzwerkeinstellungen.

Wenn die UDM per DHCP Sachen verteilt die ich nie eingeben habe, dann muss das irgendwo herkommen aber eventuell auch irgendein dummer Zufall.

unbound ist geprüft und getestet und läuft auf Consol Ebene.

Der RPI ist im 192.168.1.0 Netz. In dem Netz gibt es nur die Unifi Geräte den RPI und meinen Mac. Alle können sich sehen und der Lan Scan zeigt alle an.

Ich kann aus dem RPI und meinem Mac Ip Adressen pingen.

Der Mac kann auch Namen pingen der RPI nicht.

Mac und RPI haben als DNS Server die UDM eingetragen also die 192.168.1.1

In der Signatur steht doch genau was ich für Geräte habe.

Das Netz und alles andere läuft. Da habe/hatte ich keine Baustelle mehr. Ich kämpfe nun mit der Pi-Hole.

Ich kann nun von der Pi-hole pingen. Der RPI hat von der UDM Müll per DHCP bekommen. Das ist mir schon öfter aufgefallen, dass die UDM Pro da merkwürdige Sachen macht oder Daten nicht übernimmt aber ok.

Ping mit der IP geht nun.

Ja Ping zur UDM geht.

Warum leider eine UDM pro, habe ich ja auch. Ok das sind die Netzwerke und da steht der Pi-hole dann auch drinnen.

Mir wäre es viele lieber, wenn es dann mal laufen sollte, dass der DNS Server immer die xxx.1 ist und man der UDM sagt wenn Anfrage auf seine xxx.1 kommt dann soll der Pi-hole/externe DNS Server genutzt werden. Das macht ja sogar die Fritz Box.

Nein Ping geht nicht

pi@rpi4-pi-hole:~ $ ping heise.de

ping: heise.de: Temporärer Fehler bei der Namensauflösung

pi@rpi4-pi-hole:~ $ ping 193.99.144.85

PING 193.99.144.85 (193.99.144.85) 56(84) bytes of data.

From 192.168.1.95 icmp_seq=1 Destination Host Unreachable

From 192.168.1.95 icmp_seq=2 Destination Host Unreachable

From 192.168.1.95 icmp_seq=3 Destination Host Unreachable

From 192.168.1.95 icmp_seq=4 Destination Host Unreachable

In der UDM? Wo kann man das denn dort eintragen? Genau das suche ich ja.

Ich habe alle FW Regeln die ich bisher hatte abgeschaltet.

Es muss doch möglich sein, einen zentralen DNS Server der UDM mitzuteilen, der dann über die Standard Gateways für die Netze genutzt wird.

Im Pi-hole bekomme ich diese Meldung wenn ich ein Update machen möchte:

Pi-hole ist wie folgt eingestellt:

Pi-hole liegt im Haupt-Lan und hat die IP 192.168.1.95.

In einem Subnetz habe ich dann diese 192.168.1.95 als manuellen DHCP Server eingetragen.

Ergebnis: Keine DNS Auflösung

Klar

Ich versuche nun meine Pi-Hole für alle Netz nutzbar zu machen.

Ich habe ein weiteres (DNS) Netz mit 192.168.20.0/24 angelegt. In diesem Netz ist der Pi-hole mir der IP xxx.20.130.

Ich habe nun verschieden FW Regeln erstellt aber die Netze greifen nicht darauf zu. Ein Beispiel.

Habe ich wieder einen Gedankenfehler?

Zur Info.

So sieht es nun mit der UDM Pro aus:

Mit Traffic Identification und Global Threat Management mit Einstellung Detect und Balanced sehen die Werte nun wie folgt aus: