netzer2021
Goto Top

Adguard oder Pihole per UDM nicht möglich

Hallo liebe community,

ich hoffe, dass ihr mir weiterhelfen könnt. Ich befasse mich aktuell mit der Inbetriebnahme eines Pihole oder Adguard (bisher beides getestet aber ähnliches festgestellt). Ich habe bereits viele Stunden gelesen und einzelnen Aspekte getestet, habe langsam aber keine Idee mehr.

Mein Setup:
  • Vodafone Schrottbox (bridge mode)
  • Unify Dream Machine
  • Mehrere Netzwerke mit VLAN (192.168.1.1, als Admin bereich)
  • Raspberry Pi in 192.168.30.0/24
  • Pihole oder Adguard per Docker und Macvlan auf dem Raspberry mit 192.168.30.100 (das ist also mein neuer DSN)
  • Meine trustet Geräte in 192.68.2.0/24 (weitere erstmal nicht relevant glaube ich)
  • Inter VLAN Traffic per Firewall der UDM geblockt
  • In allen Netzen ist der DNS 192.168.30.100 eingetragen (alle 4 Slots)
  • Im WAN der UDM ist ebenfalls in beiden Slots 192.168.30.100 als DNS eingetragen

Was ich beim Adguard oder Pi feststelle sind identische THemen:
1. Die einzelnen Clients werden nicht oder nur teilweise aufgelöst bzw. tauchen eben auch nicht per IP in der Clientliste auf. Die meisten DNS Anfragen gehen über das Gateway 192.168.30.1. Was mich wundert ist, dass ich zwei drei Anfragen tatsächlich direkt von den Geräten aus 192.168.2.0/24 aufzeichnen konnte aber mehr auch nicht. Das Thema wäre für mich aktuell eher Prio2, es seidenn es gibt einen Zusammenhang
2. Die Ads werden nicht geblockt, entsprechend habe ich zwar eine steigende DNS ANfragenzahl aber die 0 bei geblcokten Domains bleibt. Auf den weibsites wird Werbung weiter angezeigt.
3. Was mich am meisten wundert und was ich aktuell überhaupt nicht verstehen kann ist, dass wenn ich den Raspberry vom Netz nehme, Internetzugang und damit auch DNS weiterhin möglich ist. Ja, ich habe den Cache gelöscht und beliebige seiten aufgerufen die nicht gecached werden konnten. Irgendwie scheint es in der UDM Traffic an versteckte DNS Server zu geben. Evtl. doch der vomn Provider in der Vodafonebox, allerdings kann ich hier nichts ändern solange die Box im Bridge mode ist. Oder muss ich noch andere Firewall regeln auf der UDM erstellen? Aktuell erlaube ich Anfragen aus allen Netzen an das 192.168.30.0/24 Net auf Port 52.

Hat jemand von euch evtl. noch eine Idee? Punkt 3 ist aus meiner SIcht gerade am wichtigsten, gefolgt von 2 und 1.

Danke euch!

Viele Grüße

Content-Key: 1904813707

Url: https://administrator.de/contentid/1904813707

Printed on: February 1, 2023 at 23:02 o'clock

Member: aqui
aqui Feb 13, 2022 updated at 12:46:24 (UTC)
Goto Top
dass wenn ich den Raspberry vom Netz nehme, Internetzugang und damit auch DNS weiterhin möglich ist.
Was ja zu 100% zeigt das deine Endgeräte den DNS Filter überhaupt gar nicht nutzen. Vermutlich weil sie per DHCP den falschen DNS mitgeteilt bekommen ?!
Du schreibst: "Inter VLAN Traffic per Firewall der UDM geblockt" das ist falsch zumindestens für DNS und vermutlich eine Ursache warum das Verhalten so ist. Denn wenn du den Filter mit der .30.100 als zentralen DNS Server nutzt von allen Geräten in allen VLANs (was ja Sinn macht) musst du zumindestenbs den Inter VLAN Traffic für die beidne Ports TCP und UDP 53 (DNS) erlauben im Regelwerk. Ansonsten können die Endgeräte den AdGuard gar nicht befragen !
nslookup ist hier also dein bester Freund das sauber zu checken.
Ein nslookup www.administrator.de auf dem Endgerät zeigt dir ja immer ob dieses auch den AdGuard/PiHole befragt !!

Folgende ToDos sind wichtig:
  • Sicherstellen das in den DHCP Servern als DNS Server der AdGuard/PiHole angegeben ist so das Endgeräte diesen auch als DNS zugewiesen bekommen ! Mit ipconfig -all kannst du das auf Winblows Geräten z.B. sauber checken
  • Mit nslookup überprüfen das der AdGuard/PiHole vom Endgerät auch gefragt wird
  • Upstream / Weiterleitungs DNS im AdGuard/PiHole richtig einstellen. Auch hier auf dem AdGuard/PiHole CLI mit nslookup verifizieren das das klappt und der Upstream DNS sauber auflöst und erreicht wird.

Es gibt ja immer 2 Möglichkeiten so einen lokalen DNS zu integrieren:
  • Entweder jedes einzelnen Endgerät bekommt ihn direkt als DNS per DHCP mitgeteilt
  • Oder der VLAN Router teilt sich als Cache DNS den Endgeräten mit und hat selber eine zentrale Weiterleitung auf den AdGuard/PiHole.
Leider teilst du hier nicht mit WELCHE der beiden Optionen du umgesetzt hast so das wir nur im freien Fall raten können. face-sad

Du kannst das erstmal testweise auf einem Testclient in einem VLAN erzwingen indem du als DNS Server statisch den AdGuard/PiHole einträgst und das wasserdicht testest. Wenn es klappt dann im DHCP Server für alle einstellen. (Siehe oben)
Mit ein bisschen Nachdenken geht man doch immer so strategisch vor um zu klären WO der Fehler ist ! face-wink
Member: netzer2021
netzer2021 Feb 13, 2022 updated at 16:27:54 (UTC)
Goto Top
hi aqui, danke für dein Feedback. Vieles davon habe ich bereits probiert und anderwo gelesen, aber der reihe nach.

1. nslookup von Geräten aus dem ...2.0/24 Netz getestet geben alle den 192.168.30.100 bzw. 192.168.30.100:53
wieder. Zusätzlich habe ich den DNS auf zwei Geräten manuell gesetzt, kienen Unterscheid. Ebenfalls habe ich zusätzlich für jedes Netz den DNS manuell auf 192.168.30.100 gesetzt. mehr kann ich meines wissens nach bei DHCP auf der UDM nicht konfigueren oder ich muss static nutzen.

2. Festgestellt habe ich allerdings (sah gestern meines wissens anderes aus, aber es war spät face-smile ) , dass der Raspberry kein connect mehr hat, sprich nslookup timeout und ping sagt sogar exlpoiziet DNS fehler. Settings für das netz und den PI sind identisch wie bei dem ...2.0/24 Netz...EIn Ansatz face-smile danke dafür.

3. Zum Thema FIrewall. Auf der UDM habe ich für den DNS Part zwei Regeln eingerichtet. Einmal singemäß:
  • Erlaube von überall traffic auf den Port 53 des DNS Servers 192.168.30.100 (new,established)
  • Erlaube Traffic vom DNS server in alle Netze (established and related)

Zwei Rückfragen habe ich:
---
Upstream / Weiterleitungs DNS im AdGuard/PiHole richtig einstellen. Auch hier auf dem AdGuard/PiHole CLI mit nslookup verifizieren das das klappt und der Upstream DNS sauber auflöst und erreicht wird.
---

damit meinst du nsllokup auf dem Container für Adguard? also auf dem 30.100 virtuellem "Gerät"? Auf dem Pihole oder Adguard wird doch als Upstream klassichen 8.8.8.8 oder whatever eingetragen und nicht der 192.168.30.100 (in meinem Fall der DNS) oder habe ich hier den Denkfehler?

---
Es gibt ja immer 2 Möglichkeiten so einen lokalen DNS zu integrieren:

Entweder jedes einzelnen Endgerät bekommt ihn direkt als DNS per DHCP mitgeteilt
Oder der VLAN Router teilt sich als Cache DNS den Endgeräten mit und hat selber eine zentrale Weiterleitung auf den AdGuard/PiHole.
---

Da steige ich nciht ganz durch. Einen DHCP habe ich in jedem VLAN eingestellt und manuell den DNS Server eben auf 192.168.30.100 gesetzt. Was genau meinst du hiermit?

was ich im container des Pihole aktuell sehen kann:
Stopping pihole-FTL
Starting pihole-FTL (no-daemon) as pihole

der container sagt zum nslookup:
Server: 127.0.0.11
Address: 127.0.0.11#53

Müsste der nich auf 127.0.0.1 und damit auf sichselber?
Danke dir!
Member: aqui
aqui Feb 13, 2022 updated at 16:52:48 (UTC)
Goto Top
OK, wenn der RasPi generell Probleme mit seinem eigenen DNS Zugang auf dem im PiHole oder Adguard konfigurierten Upstream DNS hat, dann liegt vermutlch da dein ursächliches Problem.
Ein nslookup oder dig vom RasPi muss sauber durchlaufen. Z.B.
dig @6649 www.administrator.de
(ggf. vorher die DNS Utils mit sudo apt install dnsutils installieren wenn nicht schon geschehen).
Wie gesagt, dieser Check MUSS auf dem Adguard oder PiHole Host fehlerfrei laufen und auch mehrfach hintereinander !
Da steige ich nciht ganz durch.
Es ist doch ganz einfach....
Einmal kann man es machen wie du jetzt auch. Jeder VLAN DHCP Server gibt die PiHole/Adguard IP an jedes Endgerät.
Die andere Option ist das du den DNS leer lässt. Dann arbeitet der Router/Firewall wie immer als DNS Cache und gibt seine eigene IP and Endgerät. Der Router/Firewall fragt dann zentral den PiHole/Adguard. So macht es ja jede FritzBox und vermutlich auch deine Unify Gurke die immer im Default als DNS Cache Server arbeiten.
Es ist aber letzlich Wumpe wie man es löst.
Die letztere Variante ist etwas eleganter und erspart einem das umständliche Firewall Regelsetup mit UDP/TCP 53 aus allen VLANs. Funktionieren tun beide Optionen gleich.
Member: netzer2021
netzer2021 Feb 13, 2022 updated at 19:34:30 (UTC)
Goto Top
alsooo face-smile ich habe gerade noch mal etwa probiert. ich dachte eigentlich ich bin nicht ganz dumm, aber ich verstehe dieses Thema nicht. Folgendes:

Auf der UDM habe ich alle DNS Einträge der einzelnen VLANS wieder entfernt und auf Auto gesetzt. Den allgeminen DSN unter WAN allerdings auf 192.168.30.100 gelassen. Siehe da die Geräte bekommen als DNS das Gateway des VLANS. Lösung pro VLAN wieder den 192.168.30.100 rein und per DHCP wird auch diesr zugewiesen so wie es sein soll. Was ich absolut nicht verstehe, selbst wenn der .100 als der Pihole aus ist, gehen trotzdem Inet aufrufe, heißt doch irgendwie muss sich in der UDM etwas durchschleichen was nicht sein soll. Selbst ein nslookup zeigt bei nicht aktivem Pihole (auf .100) dennoch erfolgreiche Auflösung unter dem .100 der aber offline ist. Wie geht das??

Die andere sache ist, dass wenn ich wie oben beschrieben per VLAN DHCP den DNS selber auf die 30.100 setzte, hat der Host also der RasPi keine funktionierendes DNS mehr. Setze ich mit nslookup den server manuel auf das Gateway also 192.168.30.1 funktioniert DNS. Auch mit manuellem DNS auf dem RasPI über /etc/dhcpcd.conf geht die Auflösung nicht. Oder gibt es da für Rasbian noch einen anderen Ort zum Einstellen?


Ws nochd azu kommt in dem ganzen Setup was irgendwie schräg ist, wächst dennoch die Zahl der DNS Anfragen auf dem Pihole...also irgendwas muss ja ankommen unter dem Mantel des gateways 192.168.30.1. Pihole zeigt mit im webinterface noch: Ignoring query from non-local network , kann ich auch mit der Docu nicht deuten.

Hat das alles evvtl etwas mit dem macvlan für den docker container des piholes zuz tun?

Ich bekommst nicht zusammen....ace-sad"
Member: aqui
aqui Feb 14, 2022, updated at Feb 16, 2022 at 13:50:13 (UTC)
Goto Top
Siehe da die Geräte bekommen als DNS das Gateway des VLANS.
Was ja auch logisch ist unbd dir oben ja schon beschrieben wurde. UDM arbeitet dann als DNS Cache und reicht die DNS Anfragen zentral an seinen konfigurierten Upstream DNS weiter. Bei dir ja die 192.168.30.100. Das ist das beschriebene Szenario 2.
Kannst du dann an deinem 192.168.30.100er DNS auch selber sehen wenn du dort einmal einen Paket Sniffer mit tcpdump port 53 laufen lässt der alle eingehenden Port 53 Anfragen anzeigt. Dort siehst du dann die vom UDM geforwardeten DNS Anfragen seiner VLANs.
Lösung pro VLAN wieder den 192.168.30.100 rein und per DHCP wird auch diesr zugewiesen so wie es sein soll.
Das ist dann wieder die erste Version. So haben die Endgeräte den 192.168.30.100er DNS direkt eingetragen und gehen direkt dorthin und nicht über den UDM als Cache.
Kannst du auch mit dem tcpdump sehen wenn du dir die Absender IP Adressen einmal ansiehst. Einmal kommt alles zentral von der UDM IP, einmal kommen sie von jedem Endgerät einzeln.
Beides führt aber immer zum selben Ergebnis.
selbst wenn der .100 als der Pihole aus ist, gehen trotzdem Inet aufrufe,
Möglich das du hier 2 DNS IP Adressen angegeben hast. Timed der erste aus wird der 2te genommen. Auch möglich das du VOR deinen Test den Cache nicht löst. Sowohl dein UDM als auch der PiHole/Adguard cachen die DNS Einträge um DNS Traffic zu reduzieren und nicht ewig und immer die Provider Upstream DNS zu fragen.
Wenn du also die Caches nicht löschst und immer wieder dieselben Adressen anfragst werden die vom Cache bedient !
nslookup oder dig zeigt dir doch immer an von WEM die DNS Antwort kommt !!! Da weisst du doch immer explizit WER die Endgeräte Anfrage beantwortet hat ! DER ist dann auch der relevante DNS.
dass wenn ich wie oben beschrieben per VLAN DHCP den DNS selber auf die 30.100 setzte, hat der Host also der RasPi keine funktionierendes DNS mehr.
Sorry, aber das ist doch nun ziemlicher Quatsch. Am Host also dem PiHole RasPi änderst du doch rein gar nichts mit seinem Upstream DNS. Der löst also immer auf egal was unter ihm im DHCP gesetzt wird oder nicht. Es ist doch Unsinn anzunehmen das der PiHole irgendwie mitbekommt ob ein vorgelagerter Router andere DNS IPs hat oder nicht. Das gehört ins Reich der IT Märchen.
DHCP und DNS sind doch 2 völlig unterschiedliche Baustellen die NICHTS miteinander zu tun haben. Vergiss diesen Unsinn also.
Setze ich mit nslookup den server manuel auf das Gateway also 192.168.30.1 funktioniert DNS.
Häää ?? Den Kauderwelch versteht kein Mensch. Sorry, aber mit nslookup kann man nichts setzen, das ist ein simples Abfragetool. Und...wer oder was ist Server ?

Man wir den Verdacht nicht los das du da grundsätzlich irgendwelchen Mist konfiguriert hast.
Im Grunde ist das ein simples und banales Design mit den 2 Optionen. Egal welche der beiden Varianten man verwendet sie funktionieren BEIDE alle absolut fehlerlos.
Die Variante das die UDM als Cache arbeitet hat den Vorteil das der ganze lokale DNS Traffic nicht geroutet werden muss sondern pro Segment direkt beantwortet wird. Letztlich sind aber beide im Ergebnis aber immer gleich.

Ein Bild sagt mehr als 1000 Worte... So sähe es richtig aus L3 Sicht aus mit beiden Optionen:
pihole
Member: netzer2021
netzer2021 Feb 15, 2022 updated at 20:18:18 (UTC)
Goto Top
danke dir für deine weiteren Erklärungen. Das Bild spricht Bände ;) so wollte ich eigentlic haben und verstehe es auch von der theorie.

Ich habe alles noch mal abgerissen und bin neu durchgeangen...folgendes:

  • UDM Firewall habe ich geprüft; Inter VLAN ist geblockt, Traffic auf den DNS Port 53, zb auch port 80 für das webinterface ist freigeben

  • alle Netzte haben per DHCP einen manuellen DNS zugewiesen bekommen. Beispiel: Netz: 192.169.2.0/24, DNS: 192.168.30.100. In den Networksettings des macbooks, iphone wie auch anderen windows geräten wird der DNS 30.100 auch übernommen. Test mit nslookup sagt ebenfalls: Server: 192.168.30.100 Address: 192.168.30.100#53. sieht soweit für mich gut aus.

  • In den WAN Settings der UDM ist ebenfalls der 30.100 als DNS eingetragen (in 2 von 2 slots)

  • Der RasPi macht aktuell noch Probleme, die ich nach wie vor nicht verstehe. Auch er bekommt die 30.100 als DNS von dem UDM DHCP, wird auch in die /etc/resolv.conf übernommen (weiß nicht 100% ob das richtig ist). Nslookup läuft jedenfalls in einen timeout (;; connection timed out; no servers could be reached). Was ich oben meinte ist mit dem nslookup befehl "server" den server auf zb das Gateway 192.168.30.1 des Raspi zu setzen, dann geht ein nslookup

  • ein nslookup vom Adguard container konnte ich bisher nicht ausführen, da ich aktuell per Portainer nicht per root in die console komme, bei Pihole ging dies hier brachte ein nslookup den DNS 127.0.0.11, meine es war 11, jedenfalls nicht 1.

  • Unterm Strich, habe ich ständig steigende DNS Anfragen in der AdGuard Console, die meisten unter dem Gateways 192.68.30.1 (Raspi) und meiner public IP vom ISP. Andere Geräte sehe ich entweder gar nicht oder wie z.B. macbook mal mit 24 Anfragen die sich aber auch nciht mehr verändern. Geblockte Anfragen sind allerdings immer noch bei 0.

  • Was ich nciht verstehe:
    • Schalte ich den Adguard COntainer aus, läuft dennoch internet traffic nach belieben weiter (trotz aller settings in der UDM etc.), geprüft mit neuen nicht aufgerufenen seiten, anch einem cache flush. Auch das nslookup zeigt nach wie vor den 30.100 und keine fehler
    • In den logs des adguard container viel mir noch auf: "The server is configured to refuse ANY requests" deutet ja eher darauf hin dass etwas schief ist. anschließend aber Entering the UDP listener loop on 192.168.30.100:53 und noch mal für tcp.
  • kann evtl. auch etwas daran liegen, dass ich ja bereits auf der UDM für die Netze VPN, Erwachsenenkrams etc. per Default blockiere?

EIn Ansatz wäre für nun Prpfüung was mit dem RaspI nicht stimmt, andere Ideen?
Member: aqui
aqui Feb 16, 2022 updated at 14:25:40 (UTC)
Goto Top
Traffic auf den DNS Port 53
Beachte das das TCP und UDP sein muss ! DNS nutzt beides !
Test mit nslookup sagt ebenfalls: Server: 192.168.30.100 Address: 192.168.30.100#53. sieht soweit für mich gut aus.
Das sieht in der Tat dann gut aus !
In den WAN Settings der UDM ist ebenfalls der 30.100 als DNS eingetragen
OK, das gilt dann nur für die UTM selber. Dadurch das du den Endgeräten direkt den PiHole gibts als DNS fragen die ja die UTM gar nicht mehr als Caching DNS.
Auch er bekommt die 30.100 als DNS von dem UDM DHCP
Das sollte generell nicht stören.
Relevant ist wenn du auf dem RasPi ein dig @6649 www.administrator.de ausfürhrt und was dort angezeigt wird welchen Upstream DNS Server er fragt.
Idealerweise setzt man dem RasPi hier eine statische IP und Gateway wie es für Server üblich ist was diese Problematik dann umgeht.
Unterm Strich, habe ich ständig steigende DNS Anfragen in der AdGuard Console
Generell ja erstmal normal. Der .30.100 DNS ist ja dein zentraler DNS im gesamten Netz ! Sämtliche DNS Requests landen also bei ihm was ja gewollt ist.
die meisten unter dem Gateways 192.68.30.1 (Raspi) und meiner public IP vom ISP.
Bahnhof ?? Ägypten ?? Was sollen uns diese kryptischen Worte sagen ?? Von der public IP des UTMs ist natürlich unsinnig aber das sind lokale DNS Requests der UTM die fürs sich und ihr Management ja auch einen DNS Server benötigt. Das die natürlich ihre Public IP als Absender IP für DNS Requests an einen lokalen DNS Server verwendet zeigt eher mal wieder was für ein Schrott UBQT ist. Naja..was erwartet man wenn sich ein WLAN Hersteller an Security versucht...egal.
Das solltest du aber versuchen umszustellen, denn sonst rennst du in Hairpin NAT Probleme usw. wenn die UTM so einen Blödsinn macht.
Geblockte Anfragen sind allerdings immer noch bei 0.
Hast wohl vergessen Filterlisten zu aktivieren. Gehe auch Schrottseiten wie bild.de oder t-online.de die voller Schnüffelpixel und Werbung stecken. Dort sollten die Counter dann in 10er Schritten nach oben schnellen und du solltest diese Webseiten dann völlig werbefrei sehen ! Immer ein Indix das der PiHole/Adguard dann sauber rennt.
Schalte ich den Adguard Container aus, läuft dennoch internet traffic nach belieben weiter
Das dürfte niemals sein !!! Zeigt das dein DNS Server dann nicht richtig läuft bzw. ein anderer Host unter gleicher IP DNS Server spielt. Vermutlich hat das mit deiner Docker Frickelei zu tun.
Steck da mal einen SD Karte rein wo der PiHole/Adguard auf dediziertem Blech rennt.
Wenn du dem den Stecker ziehtst geht im ganzen Netzwerk dann logischerweise gar nichts mehr. Wie denn auch wenn DNS zentral nicht mehr geht ! face-wink
Dieses Verhalten sollte dich also zutiefst beunruhigen ! Das ist definitiv NICHT normal !
"The server is configured to refuse ANY requests" deutet ja eher darauf hin dass etwas schief ist.
Jepp, aber sowas von schief ! Schiefer gehts nicht mehr !
So sollte es aussehen:
adg2
adg
kann evtl. auch etwas daran liegen, dass ich ja bereits auf der UDM für die Netze VPN, Erwachsenenkrams etc. per Default blockiere?
Eigentlich nicht, denn du gibst ja in deinen ganzen IP Segmenten nicht mehr die UTM als DNS an sondern die .3.100. Folglich benutzt keiner der Clients mehr die UTM als DNS und damit ist deren Filter dann eh ungenutzt.
Sonst müsstest du die UTM als Uplink DNS im PiHole/Adguard angeben. Normal nimmt man da aber ja DoH oder DoT DNS Server um die Schnüffelei gering zu halten.
Irgendwas ist aber generell total schief wenn du den DNS Server ausschaltest und alles geht fröhlich weiter.
Zumindestens Hostnamen die nicht im lokalen Cache liegen sollten dann sofort scheitern.
Bei Windows hilft ein ipconfig -flushdns um den DNS komplett zu löschen. Spätestens dannach geht gar nix mehr wenn der DNS weg ist.
Member: netzer2021
Solution netzer2021 Feb 19, 2022 updated at 20:42:51 (UTC)
Goto Top
Ich geb dir mit allem recht was du sagst. Mein Verständnis ist das gleiche. Ich habe noch ein wenig probiert, gebe nun aber auf...f**ck off ace-sad"...

Ich habe z.B. Kommunikation MacVlan vom host hinbekommen, auch ohne MacVlan mit neuer Installation also Pihole auf RasPI probiert, auch hier richtige Auflösung hinbekommen etc.

Ich vemute aktuell es liegt tatsächlich alles an der blöden UDM Kiste. Habe heute mal getestet auf einem Gerät einen DNS einzutragen den es schlichtweg nicht gibt alles läuft weiter ohne probleme. Keine Ahnung was die UDM da macht, glaub ich wechsel das ding aus, pfsense, opensense oder so. Nervt nich auch schon mit dem veralteten VPN Server auf der Kiste... naaaajaaa....

Vielleicht liegt es auch an der Homebox von Vodafone, dass da doch der DNS genutzt wird. Aber die ist im Bridge und ich kann ja per Rule in der USM auch Inet etc. blocken, also schließe ich das mal aus.
Member: aqui
aqui Feb 19, 2022 updated at 20:43:56 (UTC)
Goto Top
es liegt tatsächlich alles an der blöden UDM Kiste
Soviel zum Thema UBQT Schrott ! Gut, was erwartet man von einer WLAN Bude ?! ­čśë
ich wechsel das ding aus, pfsense, opensense oder so
Besser ist das...
Case closed.