Suchergebnisse

Hallo zusammen! Meine neueste Bastelei stellt mich gerade mal wieder vor ein bisher ungelöstes Problem und ich hoffe ganz stark auf eure Mithilfe. Ausgangsbasis sind die Firewall-Regeln aus dem Wiki, die VLAN Struktur sieht folgendermaßen aus: VLAN 10 (Home) VLAN 20 (IoT) VLAN 30 (Guest) VLAN 100 (DNS) Ich würde nun gerne auf einem kleinen Mini-PC mit Unraid ein paar Docker-Container betreiben, u.a. auch Unbound bzw. Pihole. Den PC selbst hätte ich eigentlich gerne im VLAN10, die beiden Containe…

Bedeutet das müsste so aussehen auf dem Switch? Danke!

So, Samstag ist Basteltag - leider noch nicht ganz erfolgreich. Unraid läuft, VLAN ist aufgesetzt und zieht sich per DHCP auch gleich eine IP - wobei ich hier schon etwas stutzig werde, denn eigentlich läuft bis dahin ja noch kein Container. Setze ich dann z.B. Unbound auf und vergebe eine IP (statisch oder per DHCP ist egal), dann läuft zwar der Container, in der UDM ist aber kein entsprechender Client zu finden...

Sieht dann so aus. Oder muss ich darüber hinaus noch das Tag irgendwo extra vermerken?

Ein Ping geht nicht durch - das mag aber auch an den sehr restriktiven FW-Regeln liegen, durch die ich nach einigen Monaten mal wieder selbst nicht durch blicke...

Da bin ich jetzt leider mit meinem Latein am Ende. Wie mache ich das?

Windows 11

Ok, also die 192168.100.104 (Unraid) wird mir hier angezeigt. Die 192.168.100.22 (Unbound auf Unraid) allerdings nicht. Wie inkludiere ich denn bestimmte Ports in dem Tool?

Kommando zurück, er findet es. Mein Fehler.

Ich kann die .22 jetzt anpingen, in der UDM wird jedoch weiterhin keine der Unraid-IPs angezeigt.

Der fehlgeschlagene Test könnte aber wahrscheinlich hier dran liegen, oder?

Ändert nichts. Evtl. Neustart nötig?

Ich habe auf der Synology zwei Docker (Unbound .12, Pihole .23) im 100er VLAN und derzeit noch zwei weitere Docker auf einem Raspi (Unbound .32, Pihole .33), die ich gerne durch die Unraid Docker ersetzt hätte. Der Test mit Port 53 auf die .22 funktioniert, ein Test mit Port 5353 auf die .12 schlug ebenfalls fehl.

Jein. Da mir Pihole manchmal den Nerv raubt und doch ein wenig zu viel rausfiltert, würde ich mir gerne auch die Möglichkeit offen halten direkt auf Unbound als DNS zuzugreifen - funktioniert derzeit hervorragend. Außerdem ist es immer noch seltsam, dass diese IPs in der UDM eben gar nicht auftauchen...

Hat es leider auch nicht gebracht. Irgendwie bin ich versucht den "großen Knopf" zu drücken... Die Firewall-Regeln aus dem Wiki von Naichbindas lassen das Thema DNS-VLAN ja erst einmal komplett außen vor. Ich trage die Erwägung zukünftig auf eigene DNS-Server zu verzichten schon ein Weilchen mit mir rum, einfach weil eine weitere mögliche Fehlerkomponente hinzukommt, die mir hin und wieder schon Kopfzerbrechen bereitet hat - bei meiner Meinung nach sehr überschaubarem Mehrwert. Wird ne lange Nac…

Meine FW-Regeln basieren derzeit auch noch auf den Firewall-Regeln 2.0 by defcon - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de) allerdings muss ich gestehen gerade bei den "LAN Local" Regeln setzt mein bescheidenen Verständnis dann doch manchmal aus und ich bin mir nicht absolut sicher, welchen Zweck einzelne Regeln da verfolgen. Gibt es denn eigentlich eine Möglichkeit die FW zu resetten, ohne das ganz große Rad zu drehen? Die Regeln von Naichbindas erscheinen mir ein klein wenig…

Naichbindas Bedeutet z.B. die Regeln "block all communication between all VLANs" in LAN In macht nicht dasselbe wie z.B. "block Home LAN to Mgmt LAN", richtig? Ist das dann der Part, den Du jetzt mit Traffic Regeln machen wolltest?

Kann ich denn dann die LAN Local Regeln durch die Traffic Rules ersetzen? Denn diese kommen in Deinem Wiki Artikel ja derzeit nicht vor...

Falls ich unterstützen kann, dann sehr gerne. Ich habe zwar nicht das umfangreiche Netzwerk-Wissen, aber ich bin sehr gut darin, dumme Fragen zu stellen - eine gute Ausgangsbasis für ein Wiki.