Ok. Ich bin jetzt auch NUmmer Sicher gegangen und habe alle Scripte ausgelagert. Aber ich werde da nochmal testen und welche draufspielen vor einen nächsten großen Update. Thema soweit erledigt!
Beiträge von bucadox
-
-
Danke. Wenn ich also nur meine DNS Anfragen über den Tunnel schicken will, kommt zu den allowed IPs nur die IP meines Piholes?
-
Hi
Das Update der unifi os auf 2.4.x steht bei mir noch aus und wäre mein erstes Update nach der Installation einer ganzen Reihe von scripts aus dem Repertoire von https://github.com/unifi-utilities
Gibt es hier Erfahrungen, ob mit Problemen nach dem Update zu rechnen ist? -
Besten Dank für die Anregungen.
Option 1 war für mich ausgeschlossen, da ich annahm, das PiVPN damit nicht umgehen kann wenn es keinen direkten Zugriff auf die public ip hat (so war es auch irgendwo beschrieben). Ich habe es nun einfach mal probiert und siehe da - läuft.
In beiden Fällen bist Du aber nicht davor gefeit, dass es beim VPN zu einer Überschneidung des Client-LANs (am entfernten Standort) mit einem bei Dir zu Hause kommt
Einleuchtend.
In dem Fall müsstest Du den gesamten Traffic durch das VPN leiten; ein SPLIT-Tunnel könnte nicht funktionieren. Daher am Besten gleich beide Szenarien vorsehen. Habe ich mit meinem WireGuard auch gemacht: meist geht SPLIT-Tunnel. Wenn nicht kann ich das andere Profil für den gesamten Traffic wählen und gut ist's.
Okayyy....ich war bisher davon ausgegangen, dass defaultmäßig immer aller Traffic über den VPN läuft. Habe ja nirgends etwas anderes konfiguriert? Wie läuft das mit den SPLIT-Tunnel in Wiregaurd? Hast du einen Link?
-
Hi,
ich habe leider als Modem eine FB 7530 die weiterhin als Router agiert (Pass-through ist da soweit ich es weiss nicht möglich) und erst dahinter meine UDMP. D.h. doppeltes NAT und keine public ip am WAN der UDMP. Das war soweit kein Problem, weder aufgrund von Geschwindigleit noch wegen Konnektivitätsproblemen der Geräte hinter der UDMP. Beispielsweise klappt die Portfreigabe auf einem der Endgeräte im UDMP Lan einwandfrei durch die FB, sodas von extern Zugriff besteht.
Jetzt würde ich gerne aber ein pivpn mit ins Netz aufnehmen. Der raspi des pivpn muss die public ip sehen, daher muss ich ihn in das FB Netz hängen. In der config von pivpn muss ich die DNS ip eingeben. Da ich pihole auf der UDMP laufen haben, soll pivpn natürlich sich auch von dort die DNS requests auflösen lassen.
Die ip von pihole ist aber im UMDP Netz, für pivpn also nicht direkt sichtbar. Was muss ich tun, um das zu ändern??Nezwerkaufbau siehe screenshot
Ich hatte ein DrayTek Modem um das dopplete NAT zu verhinndern, allerdings hat dies einen Defekt. Bevor ich wieder Geld ausgebe, würde ich sehr gerne wissen, ob mein Anliegen auch so realisierbar ist, oder ob ich da chancenlos bis.
-
Btw, ich nutz auch Pihole mit unbound (und GPS+chrony) auf dem Pi . Nur weise ich den Pihole über die Vlans den Clients zu, der Unifi Console lass ich ihre "arbeit" mit einem externen DNS machen. Nicht, dass mal der Pihole hängt, und dann die UI Console meint, mit dem Internet stimmt was nicht(wo aber die Leitung noch okay wäre)
Hab das auch über die VLANs, zusätzlich aber auch noch in der Konsole. Es passiert in der Tat immer mal wieder, dass ich keine Verbindung mehr habe, weil unbound bockt. Ist aber kein Problem, da schnell behebar. Hätte ich in der Konsole eine externen DNS, würde ich ja vom dem switch der UDM auf diesen im Fehlerfall gar nichts mitbekommen?
Cloudflare DNS, Microsoft, Google DNS werde angehängt für die „Latenz“ anzeige im Daschboard,
Goole und Cludflare DNS Standardmäßig (über pink.ui.com) für die interner health Geschichte und oder
die failover Erkennung wenn ein zweites WAN besteht.
Der Clopudflare DNS ist dann noch hartkodiert als Letze backup Instance auf der UDM
Konfiguriert wenn alle anderen DNS server die übers WAN interface angeboten werde versagen.
Ok, sowas hatte ich vermutet. D.h selbst bei völliger Abstinez von Googlediensten schleife ich mindestens diesen Handshake mit mir rum.
Danke! -
Richtig. Wäre auch ok, ich habe die beiden IPs aber direkt mit DNS Abfragen in Verbindung gebracht. Aber vermutlich sind das Dienste auf den einzelnen Clients an der UDM, die diesen Request senden, warum auch immer?
-
Hi
Ich route meine DNS Anfragen durch pihole kombiniert mit unbound als recursive server. Pihole habe ich direkt auf die UDM Pro gepackt. Jetzt habe ich mir mal mit Wireshark über ssh den Traffic über meine UDM Pro angesehen und mir ist dabei sofort ins Auge gefallen: Meine UDM Pro pingt jede Minute 1.1.1.1 und 8.8.8.8 an. Warum??
Ist das eine Art Selbstcheck, den die Konsole immer ausführt? Muss das sein?
