Sehr gut, wie du das immer erklärst. Vielen Dank. Tip am Rande, das Anlegen/Ändern/Löschen geht auch über: Client Devices -> Settings -> IP Settings -> Fixed IP Address -> Local DNS Record
Super erklärt. Ich habe bei mir einen AdGuard im Einsatz und den als als DNS Server definiert. Wie muss ich das machen wenn ich einen DNS Server einrichten möchte wie du es gezeigt hast?
Zuerstmal super Video, finde deine Videos sehr lehrreich und auch gut und interessant gemacht. Eine kleine frage habe ich aber dazu, ich kann dann wenn ich den Unif DNS-Server habe aber nicht mehr Pi-Hole verwenden oder ?
Du kannst einfach dein PiHole als UpStream DNS-Server bei UniFi eintragen. Dann verläuft die Anfrage wie folgt: Client > UniFi > PiHole > PiHole Upstream (z.B Google DNS) > Endpoint
@@Natrix1138 du kannst aber auch in PiHole die UniFi IP als UpStream DNS Server eintragen. Hat den Vorteil das du dann in PiHole noch die einzelnen Geräte sehen kannst. Trägst du es in UniFi direkt ein, siehst du im PiHole nur noch das alle Anfragen von der UniFi kommen.
Klasse Video, vielen Dank. Wenn ich PiHole als Upstream eintrage (unter Internet - Primary DNS Server), wie verhält sich das, wenn ich einen Secondary angebe? Wird dieser nur genutzt, wenn der Primary ausfällt (das hätte ich gerne), oder fragt die UDM Pro dann auch den Secondary an, wenn der Primary nichts zurückliefert, also die Werbung blockiert, so dass PiHole dann quasi übergangen werden würde?
Nein, es wird so lange der Primary verwendet, solange dieser in irgendeiner Form etwas zurückliefert. Wenn Werbung vom Pi-hole blockiert wird, sendet dieser einfach eine unlösbare IP zurück über den Ubiquiti, und dieser dann zu deinem Client. Die Anfrage wird zwar sozusagen aufgelöst, aber falsch. Deshalb wird dein Client oder der Ubiquiti auch nicht den zweiten DNS-Server anfragen.
Ich habe eine Verständnisfrage: Kann ich das, was du zu Beginn des in der Begrüßung erwähnst, auch alleine mit einem Raspberry Pi, nem Pihole und nginx abbilden? Oder was ist der Mehrwert mit einem Unifi Gerät in diesem Kontext?
@@cantonerobin385 ich bin nämlich am überlegen, ob ich das im Video gezeigte mit eben Raspberry Pi, Pihole, nginx und unbound umsetzen kann. Deshalb danke für dein Feedback.
Super, danke nutze ich bei mir auch so Zertifikate hole ich über eine DNS Challenge Ich benutze das aber anders. Und zwar, wenn man im internen Netzwerk ist dann verlässt auch keine Anfrage das Netzwerk Das geht weil ich die externe Domain intern so umlege das sie auf den internen Reverse Proxy zeigt
Ich habe aufgrund des Videos gleich die Unifi-Controller-Version auf den aktuellen Stand gebracht. Unter Routing wird mir trotzdem nur „Static“ als Eingabemaske angezeigt. Es gibt keine weiteren Reiter wie indem Video. Ich setze eine USG-3 ein. Kann es an der alten HW liegen? In den Release-Logs habe ich dazu nichts gefunden.
könnte mir vorstellen, dass die USG hier nicht mehr unterstützt wird, weil sie mittlerweile auf Legacy gestellt wurde, also nicht mehr aktiv supported wird. Hab' grad diese Woche auch deshalb auf das neue UGC Ultra gewechselt.
Wenn ich deiner Anleitung folge bekomme ich im Browser lediglich die Meldung "ERR_CONNECTION_REFUSED". Hast du evtl. einen Lösungsansatz dafür? Die Ports 8080 und 4443 sind für den NPM in der Dream Machine weitergeleitet auf den NPM.
Habe die Funktion auch nicht gleiche Hardware gleiche Software. Liegt wohl an der OS Version ich habe noch die 3er Version und wo es wohl anscheinend mit klappt ist die 4er OS Version.
Danke habe ich mir schon alles angeschaut die frage ist nur ob es nicht eine elegantere Lösung gibt ein Zertifikat für LAN Geräte zu erzeugen. Ich habe da mal was mit DUCKDNS und LAN IP Adressen gesehen nur wäre es schon wenn man das über den eigenen DNS Provider regeln könnte sprich mit seiner eigenen DOMAIN und DNS-01 Challenge mit Wildcard Domains Vielleicht kannst dir das thema mal anschauen und ein Video machen danke
Hi , cool Dankeschön.. ich hab aber ein Problem die Auflösung funktioniert leider nicht .. gibt es da noch einen Trick oder irgendwo einen Haken den ich setzen muss. Hab die Dream Maschine Special Edition
Hatte nun Zeit, das mit dem DNS in meiner UDM pro zu testen. Hab einen A-Eintrag für test.test mit einer lokalen IPV4 erstellt. Wenn ich mit dig auf dem Mac teste, wird die Domain korrekt aufgelöst. Gebe ich dann aber test.test im Safari ein, bekomme ich eine Google-Suchanfrage. Hat wer Ahnung, was da schief laufen könnte?
Sehr gut, wie du das immer erklärst. Vielen Dank.
Tip am Rande, das Anlegen/Ändern/Löschen geht auch über: Client Devices -> Settings -> IP Settings -> Fixed IP Address -> Local DNS Record
Das hat mal wieder sehr geholfen. Danke für deine Mühe.
Das freut mich!
Super, danke vielmals.
Sehr gerne!
Kleiner Fehler bei 10:18 - es sind auch intern Let's Encrypt Zertifikate möglich. Zum Beispiel via duckdns und DNS-01 Challenge.
Super erklärt. Ich habe bei mir einen AdGuard im Einsatz und den als als DNS Server definiert. Wie muss ich das machen wenn ich einen DNS Server einrichten möchte wie du es gezeigt hast?
Zuerstmal super Video, finde deine Videos sehr lehrreich und auch gut und interessant gemacht. Eine kleine frage habe ich aber dazu, ich kann dann wenn ich den Unif DNS-Server habe aber nicht mehr Pi-Hole verwenden oder ?
Das wäre auch meine Frage gewesen, daher hänge ich mich hier mal dran.
Du kannst einfach dein PiHole als UpStream DNS-Server bei UniFi eintragen. Dann verläuft die Anfrage wie folgt: Client > UniFi > PiHole > PiHole Upstream (z.B Google DNS) > Endpoint
@@apfelcast Uh danke für die Schnelle Antwort. Super lieb von dir, danke :)
@@Natrix1138 du kannst aber auch in PiHole die UniFi IP als UpStream DNS Server eintragen. Hat den Vorteil das du dann in PiHole noch die einzelnen Geräte sehen kannst. Trägst du es in UniFi direkt ein, siehst du im PiHole nur noch das alle Anfragen von der UniFi kommen.
@@apfelcast Wie genau mach ich das? Wo trag ich den Pihole ein, wo ist der Upstream? Im Moment ist er in jedem Netzwerk als DNS angegeben...
Danke für das Video, Frage: Ich hab noch eine USG Pro 4. Zufällig ne Ahnung, ob es damit auch noch geht oder zu alt?
super - Top
Klasse Video, vielen Dank. Wenn ich PiHole als Upstream eintrage (unter Internet - Primary DNS Server), wie verhält sich das, wenn ich einen Secondary angebe? Wird dieser nur genutzt, wenn der Primary ausfällt (das hätte ich gerne), oder fragt die UDM Pro dann auch den Secondary an, wenn der Primary nichts zurückliefert, also die Werbung blockiert, so dass PiHole dann quasi übergangen werden würde?
Nein, es wird so lange der Primary verwendet, solange dieser in irgendeiner Form etwas zurückliefert. Wenn Werbung vom Pi-hole blockiert wird, sendet dieser einfach eine unlösbare IP zurück über den Ubiquiti, und dieser dann zu deinem Client. Die Anfrage wird zwar sozusagen aufgelöst, aber falsch. Deshalb wird dein Client oder der Ubiquiti auch nicht den zweiten DNS-Server anfragen.
Ich habe eine Verständnisfrage: Kann ich das, was du zu Beginn des in der Begrüßung erwähnst, auch alleine mit einem Raspberry Pi, nem Pihole und nginx abbilden? Oder was ist der Mehrwert mit einem Unifi Gerät in diesem Kontext?
Du kannst das auch mit pihole machen klar. Du brauchst dafür nur einen dns server
@@cantonerobin385 ich bin nämlich am überlegen, ob ich das im Video gezeigte mit eben Raspberry Pi, Pihole, nginx und unbound umsetzen kann. Deshalb danke für dein Feedback.
Super, danke nutze ich bei mir auch so
Zertifikate hole ich über eine DNS Challenge
Ich benutze das aber anders.
Und zwar, wenn man im internen Netzwerk ist dann verlässt auch keine Anfrage das Netzwerk
Das geht weil ich die externe Domain intern so umlege das sie auf den internen Reverse Proxy zeigt
Ich habe aufgrund des Videos gleich die Unifi-Controller-Version auf den aktuellen Stand gebracht. Unter Routing wird mir trotzdem nur „Static“ als Eingabemaske angezeigt. Es gibt keine weiteren Reiter wie indem Video. Ich setze eine USG-3 ein. Kann es an der alten HW liegen? In den Release-Logs habe ich dazu nichts gefunden.
könnte mir vorstellen, dass die USG hier nicht mehr unterstützt wird, weil sie mittlerweile auf Legacy gestellt wurde, also nicht mehr aktiv supported wird. Hab' grad diese Woche auch deshalb auf das neue UGC Ultra gewechselt.
Wenn ich deiner Anleitung folge bekomme ich im Browser lediglich die Meldung "ERR_CONNECTION_REFUSED". Hast du evtl. einen Lösungsansatz dafür? Die Ports 8080 und 4443 sind für den NPM in der Dream Machine weitergeleitet auf den NPM.
Leider löst DNS nicht auf :-( Woran kann dies liegen?
Kannst Du mal zeigen, wie man als Laie einen Split DNS einrichten kann?
Moin, ich habe im Video genannten Version installiert, der Menüpunkt „DNS“ unter Netzwerk fehlt mir aber 🤷♂️ (Cloud Gateway Ultra)
Habe die Funktion auch nicht gleiche Hardware gleiche Software. Liegt wohl an der OS Version ich habe noch die 3er Version und wo es wohl anscheinend mit klappt ist die 4er OS Version.
@@jenss.6574 Bei mir ist der Menüpunkt gerade aufgetaucht.
Danke habe ich mir schon alles angeschaut die frage ist nur ob es nicht eine elegantere Lösung gibt ein Zertifikat für LAN Geräte zu erzeugen. Ich habe da mal was mit DUCKDNS und LAN IP Adressen gesehen nur wäre es schon wenn man das über den eigenen DNS Provider regeln könnte sprich mit seiner eigenen DOMAIN und DNS-01 Challenge mit Wildcard Domains
Vielleicht kannst dir das thema mal anschauen und ein Video machen danke
Wo ist jetzt der Vorteil mit dem Reverse Proxy statt das Zertifikat direkt in Proxmox zu hinterlegen? (Mal abgesehen vom Port)
Hier hast du den Vorteil, das du eben nicht alles auf proxmox laufen lässt. Und so lassen sich alle Dienste mit ssl auch ohne proxrotz nutzen.
Hi , cool Dankeschön.. ich hab aber ein Problem die Auflösung funktioniert leider nicht .. gibt es da noch einen Trick oder irgendwo einen Haken den ich setzen muss. Hab die Dream Maschine Special Edition
Hast du denn auf deinem Client auch die DreamMaschine als DNS-Server eingetragen?
@@apfelcast Hi, habe das gleiche Problem. Client hat die DM als DNS-Server eingetragen.
Ok, gefunden VPN abschalten!
Hatte nun Zeit, das mit dem DNS in meiner UDM pro zu testen. Hab einen A-Eintrag für test.test mit einer lokalen IPV4 erstellt. Wenn ich mit dig auf dem Mac teste, wird die Domain korrekt aufgelöst. Gebe ich dann aber test.test im Safari ein, bekomme ich eine Google-Suchanfrage. Hat wer Ahnung, was da schief laufen könnte?
Schade, dass nicht direkt in der Headline klar wird, dass ssl nicht mit unifi geht