Beiträge von ubi_netzer_2020

also nmap zeigt mir genau die infos auf dem NIC die auch in den VLAN settings als DNS eingestellt sind. AKtuell eben eine sinnlose IP in allen 4 Slots. Was ich allerdings auf dem Ubuntu System gesehen hab, dass eine IPv6 Addresse zugewisen wird.

scan auf mein Gateways zeigt mir allerdings, dass 6789 offen ist. kp warum? Port 53 ist ebenfalls offen

danke für das prompte Feedback.

Also ich möchte definitv den DNS Server ändern. Die Netze sind weiterhin per DHCP, wobei ich einigen Geräten so z.b.: auch dem RasPi fixe Ips zugewiesen habe. Umgesetzt direkt über die UDM, mittels fixe IP nutzen. Geht anders i know, aber so sollte es auch gehen.

Settings > Internet > WAN > Advanced > dort den DNS Server einträgst? - genau den Weg bin ich gegangen - ohne Erfolg wie beschrieben.

Cient RenewRelease, WLan on/off oder auch restart habe ich ausgeführt. Auch immer geprüft welcher DNS nun eingetragen ist.

Hallo liebe IT community,

ich bin aktuell am Verzweifeln mit meiner UDM. Aufgekommen ist alles bei dem simplen Versuch ein AdGuard oder PiHole zunächst auf Basis von Docker mit MacVlan später direkt auf einem RasPi ans laufen zu bringen. Nach vielen Stunden hin und her, leserei und testrei komme ich nicht weiter.

Ich würde ich gerne die Funktionsweise der UDM besser verstehen, vielleicht kann mich dabei jemand von euch unterstützen.

Folgendes habe ich an der UDM festgestell beim testing für Pihole und Adguard in der UDM festgestellt:

• Im VLAN eines Netzwerkes den DNS (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an -> Clients haben gesetzten DNS
• Im VLAN eines Netzwerkes alle vier DNS Felder (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an - -> Clients haben gesetzten DNS
• Zusätzlich in den LAN settings ebenfalls beide DNS Felder auf irgendeine nicht gültige oder verfügbare IP gesetzt. -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.
• Um dem Ganzen die Krone aufzusetzen, habe ich auf meinem iPhone und Macbook den DNS manuell gesetzt. Soweit ich weiß überschreibt dies alle Einstellungen die vom DHCP kommen. Auch hier eine völlig zufällig nicht vorhandene interne IP gewählt -> Internet access und damit DNS geht trotzdem

Vor der UDM hängt eine Vodafone HomeBox im Bridge mode. Ich kann mir das Verhalten der UDM wie oben beschrieben nicht erklären, aber Fakt scheint doch, dass ein manuell gesetzter DNS nicht greift. Und zwar in keinem der Fälle. Auf Grund dieses Verhaltens sind logischer weise auch keine DNS Anfragen beim Adguard oder Pihole gelandet außer die direktem vom RasPi Host.

Ich bin mir nocht sicher, ob evtl. etwas an meinen Firewallrules Probleme bereitet, aber auch hier habe ich hin und her probiert ohne Erfolg. SSH und ICMP Traffic, allgemein TCP, UDP traffic kann ich z.B.: vom Macbook als Client zum RasPI oder dem MacVLan im Docker problemlos erlauben oder eben auch nicht. Ein Routing der DNS ANfragen zum Pihole findet aber nicht statt.

Kennt dieses Verhalten jemand? Was mache ich evtl. falsch? Wo ist der Haken? Womit kann ich evtl. den Traffic mitschneiden im mal zu sehen welcher DNS scheinbar irgendwo im Hintergrund immer gültig ist? Hat jemand weitere Ideen?

Danke für euer Feedback!