Pi-hole & Unifi intern DNS probleem

maandag 31 oktober 2022 08:52

Acties:

0 Henk 'm!

Topicstarter

Ik heb een netwerk met Unifi apparatuur, USG, switch en AP's. Op een server draait Pi-Hole in een docker container. Daar draait ook de Unifi controller in een container. Pi-hole bevat een local DNS entry. Dit werkte perfect, evenals ad-blocking icm Ziggo (modem in bridge modus).
Ik ben overgegaan naar KPN, modem er tussen uit gehaald volgens de handleiding van vanachterberg.

Uiteindelijk heeft bovenstaande setup even gewerkt. De volgende dag kon het interne DNS entry niet meer geresolved worden. Ook adblocking werkt niet.
Mijn devices bevatten als eerste entry wel de goede DNS server. De requests zie ik wel binnenkomen in de query log, maar niet de requests naar de interne DNS of naar blocked urls.
Hostname resolving vanuit de USG en de server waarop Docker draait werkt dan weer wel.

DHCP wordt gedaan door Unifi.
Ik weet even niet meer waar ik het moet zoeken. Iemand enig idee

Pi-Hole, Ubuntu (host), Unifi controller software zijn allen voorzien van de laatste versie.

maandag 31 oktober 2022 09:43

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Ik lees wat dingen over IPV6 in de handleiding die jij gebruikt hebt, klopt dit?
Ziggo loopt nog wat achter op dit gebied (in sommige gebieden), zou het kunnen dat het nu niet meer lijkt te werken omdat er verkeer via V6 loopt ipv V4?

maandag 31 oktober 2022 10:17

Acties:

0 Henk 'm!

sapphire

Die-hard pruts0r

Lijkt op de problemen die ik ook ervaar sinds ik bij KPN zit. Nou heb ik niet zoveel verstand van netwerken (op de basics na) en geen tijd/zin om me er teveel in te verdiepen maar naar wat ik begreep is het inderdaad IPV4/V6 wat het probleem geeft.

Als ik de DNS op apparaten handmatig instel werkt het wel maar als ik de router het forceer via de Pihole te sturen krijg ik dezelfde problemen die jij beschrijft.

Gabriël AM5

dinsdag 1 november 2022 08:36

Acties:

0 Henk 'm!

Eriksk

Topicstarter

Het heeft inderdaad met IPv6 te maken. Ik heb dit uitgezet op mijn Mac en toen werkte het wel.
Het zal te maken hebben met het script dat gepushed is naar de USG, want IPv6 staat in de Unifi Controller verder uit.
Dus;

IPv6 enablen in mijn thuisnetwerk
Kijken of ik dat script kan aanpassen

Volgens mij is er op het forum voor optie 2 ook al wel wat te vinden

dinsdag 1 november 2022 10:13

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Ik denk dat het script verder weinig met jouw PI-Hole/DNS config te maken heeft, ik heb deze even in 20sec doorgelezen maar ik zie nergens DNS zaken terugkomen. Vooral routes en IGMP proxy (voor je IPTV) en wat MTU zaken. Ik denk dat je verder "gewoon" de boel zo moet configureren dat het ook werkt met IPV6, ik denk dat dit nooit geconfigureerd is.

dinsdag 1 november 2022 13:36

Acties:

0 Henk 'm!

Tarquin

't is mij niet duidelijk hoe je het geconfigureerd hebt.

Pi-hole bevat een local DNS entry.

Welke is dat dan?

Mijn devices bevatten als eerste entry wel de goede DNS server.

en welke is 'de goede' ?

Wat ik gedaan heb in deze situatie (ook Pi hole in docker, ook USG):
De suggestie om in de DHCP te laten distribueren dat iedereen naar de PiHole moet heb ik genegeerd.
Alle clients gaan daarom standaard naar de router - de USG dus.
De router heeft in zijn internet-instellingen staan dat hij wél naar de PiHole moet.

Heeft als nadeel dat alle DNS-requests die bij de pi-hole aankomen, van de router lijken te komen. Maar het heeft als voordeel dat de USG de lokale adressen wel kan resolven.

dinsdag 1 november 2022 17:55

Acties:

0 Henk 'm!

deHakkelaar

Clients kunnen op een aantal manieren DNS server(s) toegewezen krijgen:

Via DHCPv4 wat je kunt controleren met het pihole-FTL dhcp-discover commando;
en/of via DHCPv6;
en/of via IPv6 router advertisement of kort IPv6 RA.

Als ook maar één van deze DNS servers niet Pi-holed is, dan heb je een lek en kunnen ads doorkomen.
Inclusief dat handmatig aangemaakte DNS records soms wel of niet oplossen:
https://discourse.pi-hole...e-my-only-dns-server/3376

Voor Windows heb je onderstaande om geconfigureerde DNS server(s) te controleren:

code:

1	netsh interface ipv4 show dnsservers

code:

1	netsh interface ipv6 show dnsservers

Voor MacOS heb je:

code:

1	scutil --dns

Linux clients met network-manager:

code:

nmcli

Linux clients met dhcpcd als "network manager":

code:

dhcpcd -T

En voor verschillende Linux distro's heb je nog een aantal network managers zoals bv connman en netplan etc.
Voor meer info, zie apt show connman en apt show netplan.io voor Debian afgeleide distro's.

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 8 november 2022 11:05

Acties:

0 Henk 'm!

Eriksk

Topicstarter

Ik ben een heel stuk verder. IPv6 enabled in de controller software deed mijn internet verbinding verbreken. Waarschijnlijk omdat IPV6 geconfigureerd staat in de gateway.condig.json.

Ik heb hier en hier het ipv6 adres van pi-hole toegevoegd als eerste in de rij.

De interne dns kan nu gevonden worden vanuit mijn Mac's, echter niet vanuit Android. Ondanks dat de DNS server wel bekend is bij Android, pakt die toch een ander. Een snelle google search toont dat dit een ander probleem is dan waar ik deze thread mee startte.

Vraag

Alle reacties