Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Da ich keine Änderungen via ssh an der UDM vorgenommen habe (nur über die Weboberfläche), scheint mir das Problem auch am Gerät selbst zu liegen. Insofern mache ich mal ein Ticket auf.
Ich habe 2 Site-to-Site-Netzwerke über OpenVPN am laufen. Die funktionieren einwandfrei.
Ich berichte, sofern Ubiquiti den Fehler behebt.
Ich hab euch hier mal ein Netzwerkschema aufgezeichnet:
Starlink bekommt vom Datenverkehr nichts mit.
NordVPN geht durch bis zu einem Endpunkt in Deutschland.
Das funktioniert soweit aus allen internen Netzen.
Sobald der Contentfilter im VLAN-Netzwerk aktiv ist, ist es nicht mehr möglich aus diesem Netwerk heraus DNS-Auflösungen durchzuführen. Sämtliche Seiten sind nicht mehr erreichbar.
Ja, tatsächlich hab ich so einiges ausprobiert. Geoblocking hab ich deaktiviert, Adblocking auch mal (beides zusammen deaktiviert).
Wenn es mir mal zeitlich passt, melde ich mich mal via ssh auf der UDM an und schau mal, oder kann man das auch ber die Weboberfläche mitverfolgen bzw. nachvollziehen (ich vermute nicht...)?
Ja, 127.0.0.53 passt schon. Da hört der Dienst drauf.
Wohin die Anfragen der einzelnen Dienste adressiert werden, kann man mittels
resolvectl statusherausfinden. Das passte bei mir auch (Client -> UDM SE).
Ich hab nun zahlreiche Versuche mit allen mir zur Verfügung stehenden Optionen gemacht. Letztlich muss ich sagen, dass die DNS-Geschichte in der UDM SE meines Erachtens schlecht oder sogar fehlerhaft umgesetzt ist. Es funktioniert schlichtweg nicht. Normalerweise ist zu erwarten, dass eine Kaskadierung/Priorisierung erfolgt:
Contentfilter lt. Netzwerk funktioniert bei mir nicht. Ich habe eine UDM SE mit aktuellem OS bzw. aktueller Firmware und habe keine manuellen Veränderungen über das CLI (ssh) vorgenommen.
Tatsächlich scheint das DNS lt. Netzwerk überhaupt keine Auswirkung zu haben. Ich habe dort testweise Cloudflare 1.1.1.3 eingestellt - das dürfte normalerweise den gewünschten Effekt mit sich bringen. Hat es aber auch nicht.
DNS am WAN war ebenfalls wirkungslos, wie es scheint - auch dort hatte ich 1.1.1.3 mal eingestellt.
DNS-Shield hat bei mir zumindest dann funktioniert, wenn ich Cloudflare Family als predefined DNS hinterlegt habe.
Irgendwas passt hier aktuell offenbar nicht. Ich habe aber nach zahlreichen Stunden mit dem Thema aktuell auch nicht wirklich die Zeit mich permanent mit dem Thema zu befassen. Ich habe auf Systemebene Cloudflare 1.1.1.2 und auf Netzwerkebene jetzt mal 1.1.1.3 hinterlegt. Ich hoffe, dass es nach einiger Zeit mal funktioniert, wie es zu erwarten ist.
Ich hab das eben mal geprüft. Aber es kommt keine Antwort. Sobald der Content-Filter aktiv ist, können keine Domains mehr aufgelöst werden.
Das hab ich geprüft. Im Firewall-Log stehen keine Blockeinträge.
Die NordVPN-Thematik hat meines Erachtens keine Auswirkung, da das VPN erst nach dem betreffenden Netzwerk (ab dem WAN-Port) beginnt und vor dem Ziel wieder aufhört. Ich habe das getestet, indem ich das Netzwerk aus dem NordVPN-Routing rausgenommen hab, sodass der Traffic ohne VPN läuft.
Nach der Aktivierung der Schutzfunktion ergibt sich folgende Situation auf dem Client:
Hallo zusammen,
ich habe für meine Kinder ein eigenes VLAN erzeugt, in dem ich nun den Contentfilter "Family" einsetzen möchte. Leider führt das Aktivieren dieser Option dazu, dass kein externer Traffic mehr möglich ist. Leider ist mir nicht klar warum.
Zu meiner Umgebung:
Wenn ich die NordVPN-Verbindung deaktiviere, hat das keinen Einfluss auf die (Nicht-)Funktionalität des Family-Filters.
Hat von euch jemand eine Idee, woran es liegen könnte, dass die Filtereinstellung zum kompletten Block der Verbindung führt?
zur Zeit sind 69 Mitglieder (davon 3 unsichtbar) und 382 Gäste online - Rekord: 129 Benutzer ()
