Suchergebnisse

Bei der Firewallregel solltest Du evtl. das Ziel noch auf die IP des Pihole eingrenzen. Momentan könnten wieder alle Geräte über die DNS Ports miteinander kommunizieren. Es geht also mehr als nötig und vermutlich gewünscht.

(Zitat von Naichbindas) Bei Ziel die IP des Piholes und dort auch den Port 53 angeben. Bei Quelle keinen Port angeben. Das Paket wird vermutlich nicht über Port 53 vom Gerät versendet, welches eine DNS Anfrage stellt. So wie Du die Regel im Screenshot hast würden alle Geräte von Port 53 mit dem Pihole auf irgendeinem Port kommunizieren. Das wird sehr wahrscheinlich dazu führen, dass keine DNS Anfrage beim Pihole ankommt.

(Zitat von bic) Der DNS Server läuft auf port 53. Somit ist der Zielport 53 bei Client Anfragen an den DNS. Der Quellport dieser Anfrage vom Client ist aber dynamisch. Darauf wollte ich hinaus, denn in der Firewall Regel ist als Quellport die 53 angegeben gewesen. Das ist ja die Regel von den Clients Richtung Server. Auf mehr wollte ich nicht hinaus. Natürlich wäre dann auch noch eine Regel nötig für die Antwortpakete wenn die VLANs komplett getrennt sind.

(Zitat von Naichbindas) Spricht denn da was gegen?

(Zitat von thghh) Weil die Firewall die Pakete vom Pihole zum DNS Client Droped ... sie Netze sind getrennt und in der Firewall gibts die Regel RFC Netz zu RFC Netz droppen. Es muss noch eine Regel für Releated/Established Acceppt von Pihole in alle Netze rein.

(Zitat von bic) Nöö der PiHole muss kein Roulette spielen wenn er denn ein Paket erhält, da er ja im Paket wie Du schön ausgeführt hast, erkennen kann wohin die Antwort gehen soll/ Wo sie angeblich herkommt. Diese Information wäre übrigens überflüssig wenn der Quellport nicht dynamisch wäre Es ging aber um die Firewallregel. Ich kann nicht beim Quellport die 53 angeben. Der Client wird immer wenn er eine neue Session aufmacht, einen freien Port dynamisch auswählen der dann als Quellport dient. O…

Was denn nun? Stimmts nicht oder ist es notwendig? Ich rede von meiner Konfigurationsvariante, Du von Deiner. Sind evtl. nicht gleich restriktiv. Bei dem durcheinander lernt der TE vermutlich nicht viel und wird eher verwirrt. Forum halt

(Zitat von bic) Ja genau so funktioniert das. Ich erfinde gar nichts neu. Mach Dich schlau! Der pihole lauscht einfach auf port 53 oder den für die Software konfigurierten Port(s). Das ist der Zielport des Paketes.