Pi-hole & Unifi intern DNS probleem

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Eriksk
  • Registratie: December 2003
  • Niet online
Ik heb een netwerk met Unifi apparatuur, USG, switch en AP's. Op een server draait Pi-Hole in een docker container. Daar draait ook de Unifi controller in een container. Pi-hole bevat een local DNS entry. Dit werkte perfect, evenals ad-blocking icm Ziggo (modem in bridge modus).
Ik ben overgegaan naar KPN, modem er tussen uit gehaald volgens de handleiding van vanachterberg.

Uiteindelijk heeft bovenstaande setup even gewerkt. De volgende dag kon het interne DNS entry niet meer geresolved worden. Ook adblocking werkt niet.
Mijn devices bevatten als eerste entry wel de goede DNS server. De requests zie ik wel binnenkomen in de query log, maar niet de requests naar de interne DNS of naar blocked urls.
Hostname resolving vanuit de USG en de server waarop Docker draait werkt dan weer wel. 8)7
DHCP wordt gedaan door Unifi.
Ik weet even niet meer waar ik het moet zoeken. Iemand enig idee

Pi-Hole, Ubuntu (host), Unifi controller software zijn allen voorzien van de laatste versie.

Alle reacties


Acties:
  • 0 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 14:03

MasterL

Moderator Internet & Netwerken
Ik lees wat dingen over IPV6 in de handleiding die jij gebruikt hebt, klopt dit?
Ziggo loopt nog wat achter op dit gebied (in sommige gebieden), zou het kunnen dat het nu niet meer lijkt te werken omdat er verkeer via V6 loopt ipv V4?

Acties:
  • 0 Henk 'm!

  • sapphire
  • Registratie: November 2002
  • Laatst online: 16:23

sapphire

Die-hard pruts0r

Lijkt op de problemen die ik ook ervaar sinds ik bij KPN zit. Nou heb ik niet zoveel verstand van netwerken (op de basics na) en geen tijd/zin om me er teveel in te verdiepen maar naar wat ik begreep is het inderdaad IPV4/V6 wat het probleem geeft.

Als ik de DNS op apparaten handmatig instel werkt het wel maar als ik de router het forceer via de Pihole te sturen krijg ik dezelfde problemen die jij beschrijft.

Gabriël AM5


Acties:
  • 0 Henk 'm!

  • Eriksk
  • Registratie: December 2003
  • Niet online
Het heeft inderdaad met IPv6 te maken. Ik heb dit uitgezet op mijn Mac en toen werkte het wel.
Het zal te maken hebben met het script dat gepushed is naar de USG, want IPv6 staat in de Unifi Controller verder uit.
Dus;
  1. IPv6 enablen in mijn thuisnetwerk
  2. Kijken of ik dat script kan aanpassen
Volgens mij is er op het forum voor optie 2 ook al wel wat te vinden

Acties:
  • 0 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 14:03

MasterL

Moderator Internet & Netwerken
Ik denk dat het script verder weinig met jouw PI-Hole/DNS config te maken heeft, ik heb deze even in 20sec doorgelezen maar ik zie nergens DNS zaken terugkomen. Vooral routes en IGMP proxy (voor je IPTV) en wat MTU zaken. Ik denk dat je verder "gewoon" de boel zo moet configureren dat het ook werkt met IPV6, ik denk dat dit nooit geconfigureerd is.

Acties:
  • 0 Henk 'm!

  • Tarquin
  • Registratie: Januari 2002
  • Laatst online: 02-09 22:22
't is mij niet duidelijk hoe je het geconfigureerd hebt.
Pi-hole bevat een local DNS entry.
Welke is dat dan?
Mijn devices bevatten als eerste entry wel de goede DNS server.
en welke is 'de goede' ?

Wat ik gedaan heb in deze situatie (ook Pi hole in docker, ook USG):
De suggestie om in de DHCP te laten distribueren dat iedereen naar de PiHole moet heb ik genegeerd.
Alle clients gaan daarom standaard naar de router - de USG dus.
De router heeft in zijn internet-instellingen staan dat hij wél naar de PiHole moet.

Heeft als nadeel dat alle DNS-requests die bij de pi-hole aankomen, van de router lijken te komen. Maar het heeft als voordeel dat de USG de lokale adressen wel kan resolven.

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
Clients kunnen op een aantal manieren DNS server(s) toegewezen krijgen:
  • Via DHCPv4 wat je kunt controleren met het pihole-FTL dhcp-discover commando;
  • en/of via DHCPv6;
  • en/of via IPv6 router advertisement of kort IPv6 RA.
Als ook maar één van deze DNS servers niet Pi-holed is, dan heb je een lek en kunnen ads doorkomen.
Inclusief dat handmatig aangemaakte DNS records soms wel of niet oplossen:
https://discourse.pi-hole...e-my-only-dns-server/3376

Voor Windows heb je onderstaande om geconfigureerde DNS server(s) te controleren:
code:
1
netsh interface ipv4 show dnsservers

code:
1
netsh interface ipv6 show dnsservers

Voor MacOS heb je:
code:
1
scutil --dns

Linux clients met network-manager:
code:
1
nmcli

Linux clients met dhcpcd als "network manager":
code:
1
dhcpcd -T

En voor verschillende Linux distro's heb je nog een aantal network managers zoals bv connman en netplan etc.
Voor meer info, zie apt show connman en apt show netplan.io voor Debian afgeleide distro's.

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • Eriksk
  • Registratie: December 2003
  • Niet online
Ik ben een heel stuk verder. IPv6 enabled in de controller software deed mijn internet verbinding verbreken. Waarschijnlijk omdat IPV6 geconfigureerd staat in de gateway.condig.json.

Ik heb hier en hier het ipv6 adres van pi-hole toegevoegd als eerste in de rij.

De interne dns kan nu gevonden worden vanuit mijn Mac's, echter niet vanuit Android. Ondanks dat de DNS server wel bekend is bij Android, pakt die toch een ander. Een snelle google search toont dat dit een ander probleem is dan waar ik deze thread mee startte.
Pagina: 1