Suchergebnisse
Suchergebnisse 1-11 von insgesamt 11.
-
PI Hole mit UDM SE nutzen
Beitrag(Zitat von anton) Ich habe gedacht, ich hätte mit meinen 4 Millionen in der Blockliste schon übertrieben... aber du topst das -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von anton) Bei mir laufen 2 PiHoles mit Stubby und DoT parallel auf meinem Proxmox. Ich finde das die Performance mit 2 PiHoles besser ist als mit einem. Habe in meinen VLANs auch immer im Wechsel Primary/Secondary die beiden PiHoles drin. -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von BenLue) Was meinst du genau? Proxmox ist der Host wo zwei separate LXC Container laufen: Pihole-01 - 10.9.9.98 Pihole-02 - 10.9.9.99 Die Anfragen gehen an die Piholes diese wiederum Fragen dann unverschlüsselt bei ihren laufenden Stubbyinstanzen an, Stubby wiederum verschlüsselt dann mit TLS und validiert über DNSSEC beim Resolver der Wahl, vorausgesetzt dieser unterstützt DoT und DNSSEC. Management LAN Primary DNS 10.9.9.98 Secondary DNS 10.9.9.99 Home LAN Primary DNS 10.9.9.99 Secon… -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von BenLue) Das kann ich dir nicht beantworten, aber du kannst dir ja zwei Container aufsetzen und dann das Tutorial von mir benutzen: DNS | PiHole mit DoT+DNSSEC oder DoH -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von opensec) Wäre mit DNAT recht easy, ist bei UI aber nicht im WebIF integriert, müsste aber über console gehen musst du mal googlen. Es gibt auch Geräte die hardcoded DNS integriert haben die dann vermutlich nicht mehr funktionieren werden. (Zitat von opensec) laufen die PiHoles in einem eigenen VLAN? (Zitat von opensec) Ist dir die Funktion von DoH und DoT bekannt? Was willst du da blocken? -
PI Hole mit UDM SE nutzen
BeitragDann musst du es über die Console mit DNAT machen, da gibts bei UI keine Möglichkeit das übers Web IF zu machen. -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von bic) soweit ich das verstehe, geht es ihm um hardcoded DNS und das wird er nur mit DNAT auf der Console über SSH hinbekommen. -
PI Hole mit UDM SE nutzen
Beitragdie gilt nur fürs USG... bei der UDM hast du keine config.gateway.json du musst halt hergehen und es über ssh machen, am besten mittels script was beim booten geladen wird. -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von opensec) dann verbiete doch den ganzen zugang zum Zaubernetz -
PI Hole mit UDM SE nutzen
BeitragWas du vor hast wird NUR über iptables dnat auf der console funktionieren... keine Ahnung wie oft ich das hier noch schreiben soll... ausgenommen natürlich alle Geräte die keinen hardcoded DNS haben und du hast in deinen LANs den PiHole als DNS Server eingestellt. Wir nehmen mal an, dein PiHole hat die IP 10.0.10.20 und du hast ein VLAN mit deinen IoT Geräten 10.0.50.0/24 dann müsste es so aussehen: (Quelltext, 3 Zeilen) Ich habe fertig! -
PI Hole mit UDM SE nutzen
Beitrag(Zitat von bic) Der global Player google macht das z.B. und viele billig IoT hersteller auch