Suchergebnisse

(Zitat von besenwesen) Das Konstrukt verstehe ich nicht ganz, was meinst du mit Upstream DNS in der UDM ? Hast du den PiHole auf der WAN-Seite eingetragen, das wäre falsch. Der DNS ( = PiHole ) gehört in die DHCP-Sesttings des jeweiligen Subnetzes. und auf dem PiHole dann als "Use Conditional Forwarding" dann für deine komplettes Netz und die Domain der DHCP-Server ( = die UDM ), damit der PiHole die Auflösung der lokalen Adressen machen kann.

(Zitat von besenwesen) Ich hab keine UDMPro und ich nutze keine PiHole, sondern AdGuard, aber mit dem PiHole funktioniert das genauso, ich nutze für beide Unbound als Upstream-DNS-Server ins Internet und der beantwortet alle lokalen Hostnamen. - DHCP verteilt die IP des Piholes/AdGuard. - AdGuard leitet an Unbound weiter - Unbound liest die DHCP-Leases und beantwortet entsprechend Anfragen nach lokalen host - ich habe nichts dafür extra konfiguriert. Gibt zwei Möglichkeiten: - der PiHole bekommt…

(Zitat von besenwesen) Nein, UnBound ist ein DNS-Serer den ist als Upstream nutze. Der kann aber auch vom DHCP-Server die Leases lesen und somit eben die lokalen Adressen auflösen, da muss der DHCP-Server aber auch mitspielen. Wenn richtig funktioniere, müsste PiHole alle Anfragen nach lokalen Host-Name an die UDM weiterleiten, weil er diese selber nicht kennt und die UDM muss das dann über ihren DNS-Dienst beantworten - macht die scheinbar aber nicht. Meine letzten Erfahrungen mit der UDMPRo si…

(Zitat von besenwesen) Das hab ich mir vor zwei Jahren schon gesagt und die UDMPRo rausgeworfen und mir ne ordentliche Firewall aufgebaut, weil ich die Nase voll hatte von dem Teil. Bei mir läuft aktuell ISC-DHCP für IPv4 und IPv6 ( der ist aber abgekündigt und wird ersetzt durch KEA-DHCP ), dann läuft AdGuard zusammen mit Unbound als DNS und Werbeblocker udn das ganz funktioniert vollkommen entspannt im Hintergrund.

(Zitat von besenwesen) Wenn ich mal überlege, wieviel Zeit ist damit verbracht habe, die UDMPro zu rebooten, einen restore zu machen, mich mit dem unfähigen Support rumzuärgern, Fehler zu suchen, die am Ende ein Bug in der Software waren, das in Zeit und Geld umgerechnet, könnte ich mir locker eine Hardware-Appliance der OPNSense kaufen. Ich habe nen MiniPC im Rack stehen, der kostet am Ende das selbe wie ein UDMPro, da läuft die OPNSense drauf und ich hab Ruhe. Bis auf einen Hardwaredefekt ( SS…