Beiträge von TWIN013

Die Variante mit den PSKs (Pre-Shared-Keys) läuft bei mir seit gut 3 Monaten ohne Probleme, ich kann es eigentlich nur empfehlen. Die Beschränkung auf WPA2 ist natürlich ein Wermutstropfen, aber Radius war die für mich mit deutlich mehr Problemen verbundene Alternative...

Dann baust Du Dir ein Loop, denn der Pihole will ja dann wieder auf die UDM, um "raus" zu kommen...

Falls ich unterstützen kann, dann sehr gerne. Ich habe zwar nicht das umfangreiche Netzwerk-Wissen, aber ich bin sehr gut darin, dumme Fragen zu stellen - eine gute Ausgangsbasis für ein Wiki.

Kann ich denn dann die LAN Local Regeln durch die Traffic Rules ersetzen? Denn diese kommen in Deinem Wiki Artikel ja derzeit nicht vor...

Naichbindas Bedeutet z.B. die Regeln "block all communication between all VLANs" in LAN In macht nicht dasselbe wie z.B. "block Home LAN to Mgmt LAN", richtig? Ist das dann der Part, den Du jetzt mit Traffic Regeln machen wolltest?

Meine FW-Regeln basieren derzeit auch noch auf den Firewall-Regeln 2.0 by defcon - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de) allerdings muss ich gestehen gerade bei den "LAN Local" Regeln setzt mein bescheidenen Verständnis dann doch manchmal aus und ich bin mir nicht absolut sicher, welchen Zweck einzelne Regeln da verfolgen.

Gibt es denn eigentlich eine Möglichkeit die FW zu resetten, ohne das ganz große Rad zu drehen? Die Regeln von Naichbindas erscheinen mir ein klein wenig nachvollziehbarer und das ist ja schon mal etwas.

Welche zusätzlichen Regeln die Integration eines separaten DNS-VLAN mit sich bringen müsste ist mir derzeit noch nicht ganz klar...

Hat es leider auch nicht gebracht. Irgendwie bin ich versucht den "großen Knopf" zu drücken...

Die Firewall-Regeln aus dem Wiki von Naichbindas lassen das Thema DNS-VLAN ja erst einmal komplett außen vor. Ich trage die Erwägung zukünftig auf eigene DNS-Server zu verzichten schon ein Weilchen mit mir rum, einfach weil eine weitere mögliche Fehlerkomponente hinzukommt, die mir hin und wieder schon Kopfzerbrechen bereitet hat - bei meiner Meinung nach sehr überschaubarem Mehrwert.

Wird ne lange Nacht...

Jein. Da mir Pihole manchmal den Nerv raubt und doch ein wenig zu viel rausfiltert, würde ich mir gerne auch die Möglichkeit offen halten direkt auf Unbound als DNS zuzugreifen - funktioniert derzeit hervorragend. Außerdem ist es immer noch seltsam, dass diese IPs in der UDM eben gar nicht auftauchen...

Ich habe auf der Synology zwei Docker (Unbound .12, Pihole .23) im 100er VLAN und derzeit noch zwei weitere Docker auf einem Raspi (Unbound .32, Pihole .33), die ich gerne durch die Unraid Docker ersetzt hätte.

Der Test mit Port 53 auf die .22 funktioniert, ein Test mit Port 5353 auf die .12 schlug ebenfalls fehl.

Ändert nichts. Evtl. Neustart nötig?

Der fehlgeschlagene Test könnte aber wahrscheinlich hier dran liegen, oder?

Ich kann die .22 jetzt anpingen, in der UDM wird jedoch weiterhin keine der Unraid-IPs angezeigt.

Kommando zurück, er findet es. Mein Fehler.

Ok, also die 192168.100.104 (Unraid) wird mir hier angezeigt.

Die 192.168.100.22 (Unbound auf Unraid) allerdings nicht.

Wie inkludiere ich denn bestimmte Ports in dem Tool?

Windows 11

Da bin ich jetzt leider mit meinem Latein am Ende. Wie mache ich das?

Ein Ping geht nicht durch - das mag aber auch an den sehr restriktiven FW-Regeln liegen, durch die ich nach einigen Monaten mal wieder selbst nicht durch blicke...

Sieht dann so aus. Oder muss ich darüber hinaus noch das Tag irgendwo extra vermerken?

So, Samstag ist Basteltag - leider noch nicht ganz erfolgreich. Unraid läuft, VLAN ist aufgesetzt und zieht sich per DHCP auch gleich eine IP - wobei ich hier schon etwas stutzig werde, denn eigentlich läuft bis dahin ja noch kein Container.

Setze ich dann z.B. Unbound auf und vergebe eine IP (statisch oder per DHCP ist egal), dann läuft zwar der Container, in der UDM ist aber kein entsprechender Client zu finden...

Bedeutet das müsste so aussehen auf dem Switch? Danke!