Beiträge von raspido

An dem Port ist ein eigenes Profil, welches das "Server Netzwerk" und das "VPN Netzwerk" hängt. Also als Trunkport und im Proxmox habe ich dann die Aufteilung beider VLANs vorgenommen. Der Testserver hat nur einen Netzwerkport, daher musste ich den Weg zum testen gehen.

Aber der Port, an dem der PC hängt, der gerade aus ist, ist auf das Hauptnetzwerk (HomeNet vom Namen, nicht Managment) aktiviert und selbst dort steht normal Managment.

Und wie gesagt Geräte "verschwinden" auch zwischendurch in der Auflistung.

Michael

Moin,

ich bin noch recht "neu" was die Geräte der UniFi Reihe angeht und bin aktuell mein Netzwerk am neu aufbauen. Dabei sind mir ein paar Dinge aufgefallen.

Das erste, was nicht zwangsläufig "Besonders" kritisch ist, ist dass Geräte in der Übersicht der Client Geräte plötzlich nicht auftauchen, obwohl diese in Betrieb sind und erreichbar. Darüber hinaus, werden da Geräte im "falschen" Netzwerk angezeigt, obwohl diese eine IP Adresse aus dem "richtigen" bereich bekommen.

Hier ein Teil des Screesnshots was ich meine:

Also das oberste Gerät hat, ist im WiFi HomeNet drin, wie gewollt. Bei Network steht aber lediglich ein -

Bei den "Geräten" mit dem Vorsatz ProxMox handelt es sich beim Testserver um den Server an sich. Also die Hardware und bei den anderen 3 Bestandteilen um LXC Container für verschiedene "Aufgaben". Es laufen alle 4 Teile, sind aber eigentlich im Netzwerk "Server Netz" zuhause, wo auch die IP Adresse drauf hinweist. Jedoch wird bei Network "Managment" angegeben.

Ich weiß nicht ob das ein "Bug" ist oder ob da irgendwas im argen liegt?

Vielleicht kann jemand von euch mir ein Tipp dazu geben?

Michael

Ich hab hier mal die beiden Screenshots angefügt, um welche Einstellungen es geht. Der Harken in der roten Box, ohne Harken muss entfernt werden. Daher ist da kein Harken drin. Alle Einstellungen sind auf der einen Seite der DNS Einstellungen vom PiHole zu finden.

Vielleicht hilft das ja auch mal jemand anderem, der das Problem zufällig auch hat?

Michael

Moin,

ich wollte mich nochmal melden, das Problem hat sich gestern später am Abend noch geklärt. Bzw bin zu einer Lösung gekommen.

Das Problem lag an den DNS Einstellungen des PiHole. Also ich wusste nicht, das man dort noch Einstellungen anpassen musste. Standardmäßig arbeitet der PiHile nur im eigenen IP Adressbereich. Der Tipp kam von einem Bekannten, den ich zufällig mal getroffen hatte.

Screenshots zu dem was ich meine, kann ich später mal posten. Aber auf jedem Fall funktioniert es nun. Hatte aber im 23 Uhr keine Lust noch was hier zu posten.

Bei den Regeln der Firewall möchte ich eh noch weiter verfeinern und sperren. Aber das kommt nach und nach noch.

noexpand: Ja genau so war es gemeint. Und ja von Natur aus ist an sich alles offen. Dies würde ich aber auf Dauer genau umdrehen. Also alles zu, außer was ich frei gebe. Schaden kann es nicht, denke ich mir.

Michael

Guten Abend,

ich bin im Moment dabei, mein Heimnetzwerk etwas am umzustrukturieren, bzw. besser gesagt von 0 neu auf zu bauen.

Aktuell ist im produktiven Einsatz noch meine FritzBox 7490. Diese soll aber demnächst nur noch zum "DECT Gateway" reduziert werden.

Bevor ich nun das bestehende Netzwerk komplett auf den Kopf stelle und im schlimmsten Fall für länger Zeit den ganzen Haushalt offline setze, was zu Problemen unter anderem mit der Frau führen kann, fange ich es erstmal in einem "kleineren" Massstab an und fange an etwas damit "rumzuspielen". Und genau dabei bin ich nun über ein "Problem" gestolpert.

Ich habe den Dream Router und zusätzlich ein AP 6 Lite im Einsatz.

Aber nun zu meinem aktuellen Setup, welches dazu kommt. Ich habe ein PC, 2 Wemos D1 Minis (als Testwebserver in 2 verschiedenen Netzwerken [1x IoTDev + 1x HomeNetwork]), ein "Testheimserver" und mein Laptop mit dem Dream Router verbunden (LAN bzw. WLAN). Ich habe 3 neue VLANs erzeugt, das sind "IoTDev" (VLAN 10), "HomeNetwork" (VLAN 20) und "Server Netz" (VLAN 100). Dazu habe ich 2 WLANs erzeugt, einmal für IoTDev und für HomeNetwork. Damit meine IoT Geräte aus dem IoTDev nicht mit anderen Geräten Kontakt aufnehmen können, habe ich diese mittels Firewall Drop Regel "ausgesperrt". Jedoch haben Geräte aus dem "HomeNetwork" die Mögilchkeit auf alle Geräte im ganzen Netzwerk zuzugreifen. Das ist auch so gewollt. Zusätzlich habe ich über eine Drop Regel, den Geräten des Netzwerks IoTDev den Zugang zu den Gateways aller VLANs verboten. Dies beides funktioniet auch wie es soll.

Nun habe ich zusätzlich im "Server Netz" ein klein Testserver am laufen, mit Proxmox, wo ein PiHole drauf läuft. Proxmox habe ich nur genommen, da ggf. noch ein IoBroker oder anders zum Testen dazu kommen soll. Nun habe ich aber das Problem wenn ich dem HomeNetwerk ein Zugriff auf auf den PiHole erlaube mittels Firewall Regel und in den DHCP Einstellungen für das HomeNetwork den PiHole als DNS Server definiere bekomme ich keine Verbindung mehr ins Internet. Also Ping auf Google und co läuft, aber ich kann z.B. google und co nicht mehr aufrufen im Browser.

Wenn ich mein PC ins "Server Netz" setze und dann den PiHole in die DNS Einstellungen einbaue, läuft alles super.

Die Regel zum erlauben des DNS Servers habe ich in verschiedenen Videotutorials gesehen bzw. auch beim Googlen. Hier ein Screenshot der Firewall Regel:

Bei Destination die Port/IP Group ist zum einen die IP des PiHoles (IPv4 Adress Group) und Port 53 in der Portgruppe DNS Port.

Der PiHole soll auf Dauer für alle Netze zur Verfügung stehen, aber zum Testen begrenze ich es erstmal auf das HomeNetwork.

Noch zur Verkabellung, der Dream Router hängt mit dem WAN Port an der FritzBox, ich weiß mit DoppelNat und so, ist nicht gut. Aber soll ja auch nicht so bleiben auf Dauer.

Ich hoffe man kann mir bei meinem Probem helfen, bzw. hat ggf. ein Tipp für mich, was ich falsch mache. Bzw. falsch bedenke. Die Firewallregel selbst habe ich auch schon bei Type in "LAN Out", "LAN LOCAL" und wie hier zu sehen in "LAN In" gepackt. Ergebnis ist jeweils das gleiche.

Michael

PS: Im Produktiven Einsatz kann es sein, dass noch das ein oder andere VLAN hinzu kommt. Aber ich dachte mir für die ersten Tests und Erfahrungen die man sammelt, sollte es nicht Umfangreicher werden als notwendig.