Beiträge von matmike

Vielen Dank Euch, das mit dem Verzögern hat geklappt.

Da ich gestern auf ein Unifi Cloud Gateway Ultra umgestiegen bin: Auch hier funktioniert der Weg ohne Probleme, der in diesem Thread beschrieben wird.

Viele Grüße,

Matthias

So, heute hat sich ein kleines Problem ergeben: Beim Start scheint es eine Kollision zu geben, die zu folgender Ausgabe führt:

root@Dream-Router:/etc# systemctl status rc-local
● rc-local.service - /etc/rc.local Compatibility
     Loaded: loaded (/lib/systemd/system/rc-local.service; enabled-runtime; ven>
    Drop-In: /lib/systemd/system/rc-local.service.d
             └─debian.conf
     Active: failed (Result: exit-code) since Mon 2024-04-22 19:12:23 CEST; 11m>
       Docs: man:systemd-rc-local-generator(8)
        CPU: 17ms

Apr 22 19:12:22 Dream-Router systemd[1]: Starting /etc/rc.local Compatibility...
Apr 22 19:12:23 Dream-Router rc.local[5340]: Another app is currently holding t>
Apr 22 19:12:23 Dream-Router systemd[1]: rc-local.service: Control process exit>
Apr 22 19:12:23 Dream-Router systemd[1]: rc-local.service: Failed with result '>
Apr 22 19:12:23 Dream-Router systemd[1]: Failed to start /etc/rc.local Compatib>
lines 1-13/13 (END)
● rc-local.service - /etc/rc.local Compatibility
     Loaded: loaded (/lib/systemd/system/rc-local.service; enabled-runtime; vendor preset: enabled)
    Drop-In: /lib/systemd/system/rc-local.service.d
             └─debian.conf
     Active: failed (Result: exit-code) since Mon 2024-04-22 19:12:23 CEST; 11min ago
       Docs: man:systemd-rc-local-generator(8)
        CPU: 17ms

Apr 22 19:12:22 Dream-Router systemd[1]: Starting /etc/rc.local Compatibility...
Apr 22 19:12:23 Dream-Router rc.local[5340]: Another app is currently holding the xtables lock. Perhaps you want to us>
Apr 22 19:12:23 Dream-Router systemd[1]: rc-local.service: Control process exited, code=exited, status=4/NOPERMISSION
Apr 22 19:12:23 Dream-Router systemd[1]: rc-local.service: Failed with result 'exit-code'.
Apr 22 19:12:23 Dream-Router systemd[1]: Failed to start /etc/rc.local Compatibility.

(leider abgeschnitten, sollte aber erkennbar sein).

Wenn ich das Skript ausführe nach dem Start, also auf der Konsole, gibt es kein Problem. Ich vermute, dass hier die Ausführung gleichzeitig mit den Änderungen kommt, die das System für die über die UI angelegten Regeln durchführt.

Kann damit Jemand etwas anfangen bzw. kennt eine Lösung?

So, kleines Update der ganzen Aktion:

Hat im Prinzip genau so geklappt wie beschrieben.

Ich habe zur Sicherheit noch per ifconfig geprüft, welches Interface ich denn überhaupt beeinflussen will, da habe ich mehrere Netze laufen. Das Standard-Netz ist aber auch beim UDR br0.

Vielleicht noch ein Hinweis für alle, die durch die neue Lösung ihre alten Blocking-Regeln ablösen: Diese musste ich rausnehmen, da sie ansonsten mit den per NAT umgebogenen Botschaften kollidieren.

Vielen Dank nochmal für Eure Hilfe und Eure Anleitungen,

Matthias

Aso, da ist meine Frage glaube ich falsch angekommen.

Der Pi hängt dran (mit AdGuardHome, das finde ich besser als piHole), ein paar Subnetzen und so weiter.

Konkret ging es dann um die Frage, ob die NAT-Regeln aus dem Post von curiosity so funktionieren. Da hat mir jkasten ja weitergeholfen und ich versuche am Wochenende, die momentan implementierten Block-Regeln in der Firewall für alle Geräte außer meinem Pi durch die NAT-Regeln zu ersetzen, damit auch wirklich der Verkehr umgebogen wird.

Früher hatte ich das über json-Files auf dem USG, das ist aber ja leider mit den neuen Geräten nicht mehr direkt möglich.

Viele Grüße,

Matthias

Prima, vielen Dank! Das hatte ich gehofft und mache mich vsl. am Wochenende mal an die Versuche, das umzusetzen.

Viele Grüße,

Matthias

Hallo zusammen,

erst einmal herzlichen Dank für Eure investierte Arbeit und die super Anleitung.

Leider bin ich zwar UniFi-Nutzer, allerdings habe ich einen UDR, also keine UDM.

Und da immer mehr Geräte im Heimnetz hart codierte DNS-Server nutzen und damit die im Netzwerk installierten DNS-Server verwenden, die per DHCP verteilt werden, würde ich die Lösung gerne bei mir umsetzen.

Gibt es Erfahrungen, ob das Vorgehen auch in einem Unifi Dream Router funktioniert oder ob ggf. Anpassungen erforderlich sind?

Danke und viele Grüße,

Matthias