149680
149680
19.02.2022, aktualisiert um 23:24:22 Uhr
view2820
view20
0
Goto Top

DNS auf UDM nicht einstellbar - immer funktionsfähig

gelöstFrageNetzwerke
Hallo liebe IT community,

ich bin aktuell am Verzweifeln mit meiner UDM. Aufgekommen ist der "Mist" (sorry) bei dem simplen Versuch ein AdGuard oder PiHole zunächst auf Basis von Docker mit MacVlan später direkt auf einem RasPi ans laufen zu bringen. Nach vielen Stunden hin und her, leserei und testrei. Habe ich dem Feld erstmal aufgebenen. Dennoch würde ich gerne die Funktionsweise der UDM verstehen, vielleicht kann mich dabei jemand von euch unterstützen.

Folgendes habe ich an der UDM festgestellt:
  • Im VLAN eines Netzwerkes den DNS (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.
  • Im VLAN eines Netzwerkes alles vier DNS Felder (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.
    • Zusätzlich in den LAN settings ebenfalls beide DNS Felder auf irgendeine nicht gültige oder verfügbare IP gesetzt. -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.

Vor der UDM hängt eine Vodafone HomeBox im Bridge mode. Ich kann mir das Verhalten der UDM wie oben beschrieben nicht erklären, aber Fakt scheint doch, dass ein manauell gesetzter DNS nicht greift. Und zwar in keinem der Fälle. Auf Grund dieses Verhaltens sind logischer weise auch keine DNS Anfragen beim Adguard oder Pihole gelandet außer die direktem vom RasPi Host.

Kennt dieses Verhalten jemand? Was mache ich evtl. falsch? Wo ist der Haken? Womit kann ich evtl. den Traffic mitschneiden im mal zu sehen welcher DNS scheinbar irgendwo im Hintergrund immer gültig ist? Hat jemand weitere Ideen?

Danke für euer Feedback!
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1956342678

Url: https://administrator.de/forum/dns-auf-udm-nicht-einstellbar-immer-funktionsfaehig-1956342678.html

Ausgedruckt am: 19.04.2025 um 10:04 Uhr

20 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 19.02.2022 um 23:11:28 Uhr
Goto Top
Moin,

was für eine UDM oder "USM" ist es denn nun?
Du änderst ja nur die DHCP Parameter. Was passiert denn wenn du deinen neuen DNS Server bei einem Client direkt einträgst?
Oder anders, wenn du die Settings der UTM änderst, bekommen die Clients dann auch den von dir gewählten DNS vom DHCP?

Gruß
Spirit
Pjordorf
Pjordorf 19.02.2022 aktualisiert um 23:17:55 Uhr
Goto Top
Hallo,

Zitat von @149680:
Folgendes habe ich an der USM festgestellt:
Oder vielleicht doch in deiner UDM?

* Im VLAN eines Netzwerkes den DNS (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.
  • Im VLAN eines Netzwerkes alles vier DNS Felder (komischer weise DHCP Name Server genannt) auf eine beliebige nicht in meinem Netz verfügbare IP gesetzt -> Internet access läuft ohne Probleme -> nslookup zeigt die gewählte IP als korrekten DNS an.
2 mal das gleiche?
Wie sind deine Einstellungen im DHCP und auf den Clients, Servern (DNS usw.)?
Wer macht DNS, wer macht DHCP und passen alle Einstellungen?

Womit kann ich evtl. den Traffic mitschneiden im mal zu sehen welcher DNS scheinbar irgendwo im Hintergrund immer gültig ist?
Mal mit Wireshark nachgeschaut?

Gruß,
Peter
149680
149680 19.02.2022 um 23:23:33 Uhr
Goto Top
Kleiner Typo, sorry. Es ist eine UDM.

"
Du änderst ja nur die DHCP Parameter. Was passiert denn wenn du deinen neuen DNS Server bei einem Client direkt einträgst?
"
Das ist ja das verrückte. Hab genau das probiert. Genau dasselbe Verhalten. Auf iphone als auch macbook. Sinnlose IP als DNS gesetzt. Internet access geht.

Die Änderung des DNS bekommen die Clients von der UDM 1:1 mit.
149680
149680 19.02.2022 um 23:28:18 Uhr
Goto Top
Naja die UDM bietet, 4 Slots für einen DNS pro VLAN, habs erst mit einem ohne alle anderen auch keinen externen und dann mit allen 4 identisch probiert.

So wie ich das sehen kann sind alle anderen Einstellungen sonst korrekt. Beispiel Netz 192.168.2.0/26, Gateways oder Router ist 192.168.2.1, CLients erhalten per DHCP ihre IP, wenn kein DNS gesetzt ist es das Gateway, ansonsten wird das verteilt was eben in der UDM im VLAN gesetzt ist.

Wireshark werde ich mal probieren.
Pjordorf
Pjordorf 20.02.2022, aktualisiert am 22.02.2022 um 01:53:53 Uhr
Goto Top
Hallo,

Zitat von @149680:
4 Slots für einen
Slot = Einschub oder was willst du uns sagen?

So wie ich das sehen kann sind alle anderen Einstellungen sonst korrekt. Beispiel Netz 192.168.2.0/26, Gateways oder Router ist 192.168.2.1, CLients erhalten per DHCP ihre IP, wenn kein DNS gesetzt ist es das Gateway, ansonsten wird das verteilt was eben in der UDM im VLAN gesetzt ist.
Was sagt denn ein IPConig /all oder ein ifconfig? Passt das zu deinen gemachten Einstellungen? Neu gestartet? Wie sind deine VLANs denn aufgespannt (mit deinen /26 Subnetzmaske(n) (52 Hosts))? Nur Apple Gerätschaften in deinen Netzen?

Sinnlose IP als DNS gesetzt. Internet access geht.
Internet Access sollte auch ohne ne IP für DNS gehen, oder was willst du uns sagen?

Und zu deiner Überschrift
DNS auf UDM nicht einstellbar - immer funktionsfähig
Vielleicht ist es ja die andere UDM wo du mit rummachst face-smile Oder die eine bei dir ist putt oder halt änderungsresistent face-smile

Gruß,
Peter
149680
149680 20.02.2022 um 11:11:41 Uhr
Goto Top
Naja, Internet ohne funktionierenden DNS wird schwierig oder?

Zu den Clients, ich habe Windows als auch apple Geräte und einige IoT devices oder auch Alexa. Verhalten ist bei allen identisch. Alle Einstellungen und Settings was ipconfig etc. angeht scheinen mir korrekt. Neustart, Cache löschen alles gemacht.
148523
148523 20.02.2022 aktualisiert um 11:54:00 Uhr
Goto Top
Wäre ja auch für alle Helfenden hier hilfreich gewesen auch einmal auf deinen Ursprungsthread hinzuweisen !!
Spirit-of-Eli
Spirit-of-Eli 20.02.2022 um 11:50:11 Uhr
Goto Top
Zitat von @148523:

Wäre ja auch für alle hilfreich gewesen auch mal auf deinen Ursprungsthread hinzuweisen !!

Ja, oder das der TO über haupt mal Infos liefert. Immer nur so wage Brocken helfen definitiv nicht.
anteNope
anteNope 20.02.2022 um 15:29:20 Uhr
Goto Top
Ich werf hier jetzt einfach mal IPv6 in den Raum.

Du hast zwar IPv4 den DNS geklaut, aber vielleicht connectieren die Geräte via IPv6 zu einem DNS.
149680
149680 20.02.2022 aktualisiert um 19:25:52 Uhr
Goto Top
Jop, den Thread gibt es. In manchen Foren aber nicht gerne gesehen, wenn links in eigenen Post auf andere. Hier habe ich gelernt ist es wohl anders. ok face-smile.

Wenn ich wüste nach welchen Informationen ich noch gucken könnte oder ich liefern könnte würde ich es ja tun, deswegen frage ich ja euch, die ihr mehr wisst als ich ;).


Dann müsste mein DNS und auch mein Client auch eine IPv6 haben oder? Was müsste ich da prüfen? Wobei ich in den Network settings der UDM sehe, dass IPv6 deaktiviert bzw. auf none steht
149680
149680 20.02.2022 um 19:50:40 Uhr
Goto Top
eine IPv6 IP scheinen meine CLients in der Tat aber zu bekommen, wie ich gerade auf einem Linux system festgestellt habe.
anteNope
anteNope 20.02.2022 um 22:32:01 Uhr
Goto Top
Deaktiviere einfach IPv6 in den Protokollen und guck was passiert. Wenn der Spuk vorbei ist, weißt du woran es liegt. 😉
149680
149680 22.02.2022 um 00:36:19 Uhr
Goto Top
also ich hab mal geschaut und IPv6 versucht in der UDM zu deaktivieren. Habe in den WAN Settings, DHCP emtsprechend deaktiviert und pro Network DHCP v6 auf None gestellt. Andere Möglichkeiten habe ich auch nach ein wenig Recherche nicht ausfindig machen können. Festgestellt habe ich dann, dass weiterhin IPv6 Adressen verteilt werden. Darafhin, habe ich auf dem Pihole Host (RasPi) IPv6 deaktivert und ebenfalls auf dem Macbook.

Nach Neustarts aller Geräte, Release erneuern, habe ich dennoch ein identisches Verhalten. Entweder habe ich etwas falsch gemacht oder es bringt keine "Verbesserung"
Pjordorf
Pjordorf 22.02.2022 aktualisiert um 02:09:34 Uhr
Goto Top
Hallo,

Zitat von @149680:
Nach Neustarts aller Geräte, Release erneuern, habe ich dennoch ein identisches Verhalten. Entweder habe ich etwas falsch gemacht oder es bringt keine "Verbesserung"
Und was genau hat deine Analyse mittels Wireshark gezeigt wer welche DNS Anfragen wohin (Ziel IP v4 oder v6 schickt)?
https://wiki.wireshark.org/DNS
https://www.pc-magazin.de/ratgeber/wireshark-anleitung-deutsch-netzwerk- ...
https://www.computerbase.de/forum/threads/seltsame-dns-anfrage-eines-not ...
https://www.computerbase.de/forum/threads/wireshark-filter-fuer-dns-und- ...
https://www.youtube.com/watch?v=qYh6k-S5xC4

https://www.pcwelt.de/tipps/Netzwerk-Traffic-analysieren-mit-Wireshark-9 ...
https://www.antary.de/2017/06/29/wireshark-besuchte-urls-anzeigen-http-u ...
Ständige DNS Zugriffe - woher kommt das?!
https://stackoverflow.com/questions/20250897/how-to-filter-wireshark-to- ...
https://tech-tip.de/wireshark-daten-analyse-angefragte-urls-und-hosts-fi ...

Gruß,
Peter
anteNope
anteNope 22.02.2022 um 07:47:05 Uhr
Goto Top
Zitat von @149680:

also ich hab mal geschaut und IPv6 versucht in der UDM zu deaktivieren. Habe in den WAN Settings, DHCP emtsprechend deaktiviert und pro Network DHCP v6 auf None gestellt. Andere Möglichkeiten habe ich auch nach ein wenig Recherche nicht ausfindig machen können. Festgestellt habe ich dann, dass weiterhin IPv6 Adressen verteilt werden. Darafhin, habe ich auf dem Pihole Host (RasPi) IPv6 deaktivert und ebenfalls auf dem Macbook.

Die Geräte vergeben sich dann selbst eine IPv6! Darum das Protokoll am Gerät selbst deaktivieren. IPv6 "sucht" sich seinen Weg ...
149680
149680 22.02.2022 um 22:18:47 Uhr
Goto Top
Ok. Also mit der Unstellung bzgl. IPv6 hat sich leider keiner Veränderung ergeben.

By the way müsste ich dann nicht auch Firewall rules analog meiner ipv4 rules erstellen?

Wireshark habe ich mir mal was Wochenende vorgenommen. Bei dem Wetter geht grad eh nichts anderes 😉
Pjordorf
Pjordorf 22.02.2022 um 22:36:09 Uhr
Goto Top
Hallo,

Zitat von @149680:
Ok. Also mit der Unstellung bzgl. IPv6 hat sich leider keiner Veränderung ergeben.
Kommt immer darauf an was man umstellt und was dann rauskommen tut/soll.

By the way müsste ich dann nicht auch Firewall rules analog meiner ipv4 rules erstellen?
Auch dabei kann dir Wireshark helfen zu zeigen welche IP/Protokoll(e) du erlauben/Blocken willst,

Gruß,
Peter
148523
148523 23.02.2022 um 09:12:38 Uhr
Goto Top
Bei dem Wetter geht grad eh nichts anderes
Wireshark funktioniert auch bei Regen !! face-wink
148523
148523 05.03.2022 um 11:13:25 Uhr
Goto Top
Wenn es das denn nun war nicht vergessen deinen Thread dann auch als erledigt zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
149680
Lösung 149680 05.03.2022 um 12:49:37 Uhr
Goto Top
Eine Lösung habe ich bisher nicht gefunden. Aus Zeitmangel gebe ich erstmal auf. Danke für eure tip’s
gelöstFrageNetzwerke
Heiß diskutiert
mirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 29 KommentareMysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 28 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentarem.sterRAM Guidem.ster - 13 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 13 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 Kommentare