:strip_icc():strip_exif()/u/4815/crop5dd51d9528a99_cropped.jpeg?f=community)
Ik heb een kleine uitdaging met mijn Ubiquiti USG firewall en een pihole op mijn Synology NAS (docker).
De Pihole draait op mijn NAS met ip 192.168.1.106
Mijn IOT netwerk zit in 192.168.2.0/24
Nu probeer ik devices in mijn IOT netwerk gebruik te laten maken van DNS op de Pihole.
Hiervoor heb ik de volgende firewall rule aangemaakt omdat standaard all traffic vanuit IOT naar mijn home netwerk waar de Synology inzit geblocked wordt.
:strip_exif()/f/image/EFeJNl40EWYIIU84cy59ZeeO.jpg?f=fotoalbum_large)
Deze rule staat boven de deny rule om al het verkeer vanuit IOT te blocken.
Pihole DNS Synology is het IP van mijn NAS
DNS group is port 53
Toch werkt de PI niet en zie ik dit voorbij komen in de firewall logs.
[LAN_IN-2002-A]IN=eth1.10 OUT=eth1 MAC=b4:fb:e4:81:e7:7e:8c:85:90:46:60:5d:08:00:45:00:00:49 SRC=192.168.2.17 DST=192.168.1.106 LEN=73 TOS=0x00 PREC=0x00 TTL=63 ID=34272 PROTO=UDP SPT=57086 DPT=53 LEN=53
Ik snap niet zo goed wat ik nu mis?
De Pihole draait op mijn NAS met ip 192.168.1.106
Mijn IOT netwerk zit in 192.168.2.0/24
Nu probeer ik devices in mijn IOT netwerk gebruik te laten maken van DNS op de Pihole.
Hiervoor heb ik de volgende firewall rule aangemaakt omdat standaard all traffic vanuit IOT naar mijn home netwerk waar de Synology inzit geblocked wordt.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/EFeJNl40EWYIIU84cy59ZeeO.jpg?f=user_large)
Deze rule staat boven de deny rule om al het verkeer vanuit IOT te blocken.
Pihole DNS Synology is het IP van mijn NAS
DNS group is port 53
Toch werkt de PI niet en zie ik dit voorbij komen in de firewall logs.
[LAN_IN-2002-A]IN=eth1.10 OUT=eth1 MAC=b4:fb:e4:81:e7:7e:8c:85:90:46:60:5d:08:00:45:00:00:49 SRC=192.168.2.17 DST=192.168.1.106 LEN=73 TOS=0x00 PREC=0x00 TTL=63 ID=34272 PROTO=UDP SPT=57086 DPT=53 LEN=53
Ik snap niet zo goed wat ik nu mis?
/u/456650/crop5669de30e11d2_cropped.png?f=community)
/u/4501/crop5bdb35c450e89.png?f=community)
