Suchergebnisse

Ich habe den Pi Hole ja auch schon eine Zeit in meinem UDM SE System am laufen. Alles super und läuft gut. Jetzt will ich aber den so schützen, dass wirklich alle Anfragen aus dem Netzwerk über den Pi Hole laufen "müssen". Ich habe hier online eine alte Anleitung gefunden für die USG - aber so richtig warm wurde ich damit nicht. Aktuell habe ich die Firewall Rules so gesetzt: - LAN IN > Accept TCP/UDP > Source Any,Any > Dest. Pi-Hole-IP, Port 53 - LAN IN > Accept TCP/UDP > Source Pi-Hole-IP, Por…

(Zitat von defcon) Der PiHole läuft im Admin Netz. (Default) DoH und DoT ist durchaus bekannt. Natürlich. Ich will sozusagen erreichen, dass alle Clients über den Pi-Hole gehen müsse.

(Zitat von defcon) Ja genau. Darum geht's. Im Grunde hierum nur halt für die UDM SE: DNS | Traffic immer an PiHole umleiten (USG-only) Oder ist die Anleitung dann auch nicht "wirksam"?

(Zitat von thghh) Risiko ist nicht direkt vorhanden. Doch mag ich gerne, dass ich den ganzen IoT Devices das nicht ermöglichen. Wenn ich schon sehe, was so ein Philips Hue System an Daten in die weite Welt schickt - das würde ich gerne blockieren bzw. versuchen etwas zu steuern. Von daher das Setup.

(Zitat von thghh) Ja - aber ich mag sie hier jetzt nicht aufzählen. Vgl. https://arxiv.org/pdf/2001.08288.pdf

Danke. Evtl. sollte daraus mal ein Wiki Eintrag gemacht werden. Für jemand mit weniger aktiver Beteiligung hier ist es wirklich schwierig das in den ganzen Beiträgen zu finden. Habe vorher die Suche auch benutzt und wirklich es probiert zu finden.

(Zitat von bic) Das ist mir schon klar. Aber genau damit erfüllt er (zumindest für mich) seine Zwecke. Und das nicht nur für das Hue System.

Glaube schon, dass da bei denen (Ubi) noch etwas kommt in dem Bereich. Denke, dass war jetzt erstmal generell auf die Maschine packen und schauen, wie die Leute das annehmen. Gehe stark von aus, dass die das Tracken. Danach wird dann weiterentschieden, damit man am Anfang nicht zu viel Entwicklungszeit hineinsteckt.

(Zitat von defcon) Was ich nicht verstehe ist, warum es dann anscheinend bei der fritz.box geht und bei der UDM Pro/SE eben nicht so einfach bzw. mit direkten Eingriffen nur via SSH. vgl. https://docs.pi-hole.net/routers/fritzbox-de/ Dort kann man der fritz.box sagen, dass die alles andere an Anfragen auf den Pi-Hole umbiegt! Schade, dass das nicht so einfach mit einer UDM geht.

Evtl. macht auch AdGuard Home mehr sinn, da es doch "einsteigerfreundlicher" ist, als ein Pi Hole System.