Suchergebnisse

Hallo, ich stehe kurz davor diesen ganzen Mist wieder einzupacken und alles zurückzusenden. Ich gebe mir echt Mühe, habe alles bei Youtube angesehen und gelesen aber dieser ganz Mist läuft einfach nicht. Banale Dinge laufen einfach nicht. Keines meiner Subnetze hat Internetverbindung. Es muss ein DNS Problem geben aber da ist kein Problem. Mit Auto Konfig geht es nicht, mit festen DNS Servern geht es nicht. Nur das Haupt Netz hat einen Verbindung. Es gibt keine zusätzlichen FW Regeln. Nichts geh…

Guten Morgen, ich leide gerade etwas an Schlafentzug und meine Familie setzt mir nun eine Frist, bevor ich hier rausgeworfen werde . Ich versuche nun die Fragen zu beantworten. Netzaufbau: Vodafone Modem -> UDM -> USW -> AP Netze: WAN Port: Randerscheinungen: Derzeit ist nichts weiter konfiguriert. Beispiel: HAUS-LAN (VLAN 50) Endgeräte bekommen im WLAN "tanne" die richtigen Daten per DHCP zugewiesen. IP 192.168.50.xxx GW 192.168.50.1 DNS 192.168.50.1 NTP 192.168.50.1 Clients im LAN bekommen die…

Danke das habe ich überhaupt nicht betrachtet und nun verstehe ich auch wie dann in den Subnetzten die Geräte per DHCP ihre Daten bekommen. Das ist natürlich sehr aufwändig, dass für jeden Port festzulegen. Wie macht ihr das denn? Organisiert ihr die Geräte schon gleich physisch an den Switchports?

Danke an alle und nun sind erste Erfolge da. Ich bekomme sogar heute etwas zum Essen

Erste Firewall Regeln sind erstell und ich kann nun auf die einzelnen Netz zugreifen und auch die Geräteabhängigkeiten sind per Firewall geregelt. Wie ist nun der beste Weg sein unbound Pi-hole wieder in Betrieb zu nehmen? Wo kann ich dem System sagen, dass das GW nun den Pi-hole als DNS nutzen soll und lasse ich den in einem Subnetz mitlaufen und erlaube aus allen Netzen den Zugriff darauf? P.S. Was hat mir der kleine Fehler mit der Portzuweisung graue Haare und Stunden gekostet.

Samhain Habe meinen Pi-hole in ein Segment gepackt und die IP wird auch per DHCP an die Clients verteilt aber es erfolgt keine DNS Auflösung. An der Konfig im Pi-hole und unbound muss ja nichts geändert werden. Hast du noch eine Idee woran es liegen kann?

Ja ist alles richtig eingestellt aber ich hatte noch den Haken bei DNSSEC drinnen. Die FW scheint das wohl zu blocken. Jetzt meckern aber die Apple Geräte das DNS unsicher ist.

Ich versuche nun meine Pi-Hole für alle Netz nutzbar zu machen. Ich habe ein weiteres (DNS) Netz mit 192.168.20.0/24 angelegt. In diesem Netz ist der Pi-hole mir der IP xxx.20.130. Ich habe nun verschieden FW Regeln erstellt aber die Netze greifen nicht darauf zu. Ein Beispiel. Habe ich wieder einen Gedankenfehler?

Klar

Ich habe alle FW Regeln die ich bisher hatte abgeschaltet. Es muss doch möglich sein, einen zentralen DNS Server der UDM mitzuteilen, der dann über die Standard Gateways für die Netze genutzt wird. Im Pi-hole bekomme ich diese Meldung wenn ich ein Update machen möchte: Pi-hole ist wie folgt eingestellt: Pi-hole liegt im Haupt-Lan und hat die IP 192.168.1.95. In einem Subnetz habe ich dann diese 192.168.1.95 als manuellen DHCP Server eingetragen. Ergebnis: Keine DNS Auflösung

Nein Ping geht nicht pi@rpi4-pi-hole:~ $ ping heise.de ping: heise.de: Temporärer Fehler bei der Namensauflösung pi@rpi4-pi-hole:~ $ ping 193.99.144.85 PING 193.99.144.85 (193.99.144.85) 56(84) bytes of data. From 192.168.1.95 icmp_seq=1 Destination Host Unreachable From 192.168.1.95 icmp_seq=2 Destination Host Unreachable From 192.168.1.95 icmp_seq=3 Destination Host Unreachable From 192.168.1.95 icmp_seq=4 Destination Host Unreachable In der UDM? Wo kann man das denn dort eintragen? Genau das …

Ja Ping zur UDM geht. Warum leider eine UDM pro, habe ich ja auch. Ok das sind die Netzwerke und da steht der Pi-hole dann auch drinnen. Mir wäre es viele lieber, wenn es dann mal laufen sollte, dass der DNS Server immer die xxx.1 ist und man der UDM sagt wenn Anfrage auf seine xxx.1 kommt dann soll der Pi-hole/externe DNS Server genutzt werden. Das macht ja sogar die Fritz Box.

In der Signatur steht doch genau was ich für Geräte habe. Das Netz und alles andere läuft. Da habe/hatte ich keine Baustelle mehr. Ich kämpfe nun mit der Pi-Hole. Ich kann nun von der Pi-hole pingen. Der RPI hat von der UDM Müll per DHCP bekommen. Das ist mir schon öfter aufgefallen, dass die UDM Pro da merkwürdige Sachen macht oder Daten nicht übernimmt aber ok. Ping mit der IP geht nun.

Wenn die UDM per DHCP Sachen verteilt die ich nie eingeben habe, dann muss das irgendwo herkommen aber eventuell auch irgendein dummer Zufall. unbound ist geprüft und getestet und läuft auf Consol Ebene. Der RPI ist im 192.168.1.0 Netz. In dem Netz gibt es nur die Unifi Geräte den RPI und meinen Mac. Alle können sich sehen und der Lan Scan zeigt alle an. Ich kann aus dem RPI und meinem Mac Ip Adressen pingen. Der Mac kann auch Namen pingen der RPI nicht. Mac und RPI haben als DNS Server die UDM …

(Zitat von defcon) Genau das ist ja das Problem warum ich hier nachfrage, weil es eigentlich recht einfach ist. Elbee Das Bild ist nur eines von verschiedenen Versuchen und das was du beschreibst hatte ich auch probiert. Ich glaub ich habe da einen Ansatz gefunden, denn im Pi-hole machen mich die Network Informationen stutzig und diese entsprechen nicht den Netzwerkeinstellungen.

Das habe ich doch aber schon geschrieben. Es gibt aktuell keine FW Regeln. Es gibt derzeit nur das Haupt Netz mit zwei Geräten. Was soll ich denn da noch zu sagen oder zeichnen? Dennoch danke für deine Hilfe. Ich setze den Pi-hole nun neu auf, um eine Fehlerquelle zu beseitigen.

Status: RPI4 komplett neu aufgesetzt pi-hole neu installiert unbound neu installiert Im Testnetz 192.168.20.0 (VLAN20) hat der Pi-hole die 192.168.20.4 und mein Mac die .13 Pi-hole und unbound arbeiten fehlerfrei! Internet und DNS Auflösung sind ok. Im Pi-hole passen auch die Logs dazu Dann die Pi-hole IP 192.168.20.4 unter Netzwerk im Netz 192.168.50.0 (VLAN50) als DNS Server manuell eingetragen. Keine DNS Auflösung, z.B. WLAN Endgeräte sagen kein Internet vorhanden. In den Logs steht nichts. E…

Ich glaube es nicht aber der Fehler ist gefunden und ist jetzt auch wieder so logisch. Es muss so eingestellt sein und nicht wie empfohlen: Danke euch allen für die Geduld und Hilfe.

razor Es geht auch mit der Einstellung "Respond only on interface eth0" . Wichtig ist nur, dass nicht "Allow only local requests" eingestellt ist. Ist auch eigentlich klar wenn man sich die Doku vom Pi-hole ansieht aber vor lauter Bäumen sah man nur das Problem im Netzwerk und nicht an dieser kleinen Einstellung. Habe da noch eine kleine kosmetische Frage. Welche Einstellung (bei mehreren Subnetzen) nutzt ihr bei "Conditional forwarding", damit im Pi-hole auch die Name anstelle der IP steht?

razor Danke und ich lass das ersteinmal und ist ja auch nicht ganz so wichtig. Hatte schon mit 192.168.0.0/24 und 192.168.20.1 gespielt aber ohne Erfolg. Status: Alle FW Regeln sind wieder eingerichtet und alles läuft inkl. Pi-hole