UniFi - JETZT mit INTEGRIERTEM DNS SERVER - Erkläre auch die Anbindung ans Pi-Hole

Подписаться 64 тыс.

Просмотров 20 тыс.

50% 1

🚩 Homelab Server MS-01: amzn.to/3XKDjVh
🚩 UniFi Gateway Ultra: amzn.to/4eohZdR
►► Mein Homelab: ipv64.net/home...
IT-Dienstleistungen (Coaching, Training, Beratung, Einrichtung)
bit.ly/3b20wc5
██ MINI PCs für Proxmox / pfSense / OPNsense / Server ██
Preis-/ Leistungssieger: amzn.to/2S92wJC
Leistungskiller: amzn.to/3glDHlM
Bester & Billig*: amzn.to/3crj9a2
██ NAS Systeme für Zuhause oder im Büro ██
Meine Empfehlung: amzn.to/2T8Awpf
Für Zuhause: amzn.to/34TBGYD
Preis-/Leistungssieger: amzn.to/3gfiXvL
██ Mini Reise Router Empfehlungen ██
Günstigster: amzn.to/3vWo4HQ
Der Sieger: amzn.to/3puC9Ke
Anfänger geeignet: amzn.to/2TPgEYQ
🔔 Social Media 🔔
📲 Zweitkanal: / @dennis-schroeder
🔴 Twitch: / rpicloud
🐓 Twitter: / dennis_schroed
💿 Discord: / discord
💻 Website: schroederdenni...
💻 DynDNS: ipv64.net
💿Mein VPN Provider: go.getproton.m...
► 20€ Hetzner Geschenkt: bit.ly/3s7188g
► Spenden bit.ly/3saiyRn
Impressum bit.ly/3gfQANZ
*Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Vielen Dank für deine Unterstützung.

Опубликовано:

13 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии

@supermario2195 3 месяца назад

Danke für dein Video. Braucht man Adguard oder Hole noch? Unifi hat jetzt auch ein AdBlocking und DNS-Shield. Taugt das etwas?

@LeExoridus 3 месяца назад

Im vergleich zu gängigen DNS Blockern kann der eingebaute Adblocker von Unifi leider garnicht mithalten. Das liegt hauptsächlich daran, dass der eingebaute Adblocker nur auf seine eigenen Blocklisten zurückgreift. Diese erfüllen im Office und bei der Kindersicherung auch recht zuverlässig ihren Job, jedoch merkt man das die listen nicht schnell genug aktualisiert werden, um wirklich *komplett* werbefrei zu sein. Bei Adguard und Pihole kannst du neben den Standardlisten (die täglich erweitert werden) auch weitere externe Blocklisten spezifisch gegen Telemetrie, Werbetracking, Herstellerspezifische Werbung (LG TV), Phishing oder Malware hinzufügen (oder Allowlisten). Zusätzlich bietet Adguard auch Features wie DoH/DoT/DNScrypt an, was ich persöhnlich auch nicht mehr missen möchte. Alles in allem ist das für ne 1-Klick lösung super, aber die halbe stunde die man zum aufsetzen von Adguard braucht lohnen sich da meiner Meinung nach mehr. 😅

@freegames2787 3 месяца назад

Man könnte auch einfach den pihole als DNS Server des unifi gateways nutzen oder? Damit würden alle netzte automatisch den pihole nutzen.

@Overlanding 3 месяца назад

Die Frage ist primär ob die Kisten noch immer so fürchterlich nach Hause telefonieren oder ob man das endlich (vollständig!) abstellen kann... dieses "nur anonymisierte daten schicken" ist ja auch nur rechtliche augenauswischerei an der DSGVO vorbei...

@danielfx3000 3 месяца назад

Wo kann man das nachlesen?.

@Overlanding 3 месяца назад

@@danielfx3000 hatte eigentlich eine übelst lange antwort geschrieben aber irgendwie ist die wieder weg (gelöscht?). -> kurz gesagt: reddit und unifi forum. "privacy unifi" googlen.

@gandalf1783 3 месяца назад

Magst du mal nen Video machen über IPv6 und Unifi mit PiHole machen? Statische lokale v6 Adressen sind ja nicht wirklich gut für PiHole, das funzt ja nicht in mehreren Netzwerken, und mit globalen Adressen geht das ja wegen PD nicht, das ändert sich ja auch :/

@HTG1971 2 месяца назад

Wie sieht es aus, wenn man AdGuard Home einsetzt, welche Einstellungen sind zu machen? Muss man in jedes VLAN den AdGuard / Pihole eintragen und was trägt man in dm Fall im Adguard für die Namenauflösung (ARPA) ein?

@papaorti1842 3 месяца назад

Moin und danke für das Video. Ich hab bei mir den pihole als Upstream DNS unter "Internet -> Primary -> DNS" eingetragen. Dann braucht man das nicht in jedem Netz zu konfigurieren. Einziger Nachteil aus meiner Sicht wäre, dass im pihole-Log bei jeder Anfrage nur die IP der UDM Pro steht. Oder gibt es da noch andere Nachteile? Und vielleicht auch gleich eine Frage... wie geht die UDM mit Einträgen beim Secondary DNS um? Wann kommt dieser Eintrag zum Tragen und kann dieser den pihole quasi umgehen, oder nur bei dessen Ausfall?

@max_xt98 3 месяца назад

Hi, ich habe PiHole in einem Docker Container laufen und bei mir funktionieren beide Wege nicht. Weder in PiHole das Conditional Forwarding noch in der UDM beim WAN die PiHole IP einzutragen. Gibt es hier evtl ein Forum wo dieser Fehler bereits aufgeklärt wurde?

@galala 3 месяца назад

besten Dank, erweiterter Frage: welchen Vorteil hat es im Unifi Network jedem Netzwerk eine Domain zu geben. ich habe aktuell bei default die Domain "lan" und diese auch in pihole mit angegeben. du hast "local" drin, Welche Auswirkungen habe diese Benennungen dann noch genau?

@Hafenstrand5 3 месяца назад

Wenn die Weiterleitung zum UniFi aktiv ist, kann ich trotzdem auf dem Pi meine CNames pflegen solange UniFi das noch nicht kann? Werden also bekannte einträgt beantwortet oder blind alles für ein bestimmtes Netz weitergeleitet?

@alexanderschramm3076 3 месяца назад

Vielen Dank für das Video. Wie sieht es denn aus, wenn man nicht nur ein Netzwerk betreibt, sondern weitere Netze für IOT, Gäste, Smarthome? Funktioniert die DNS-Auflösung auch, wenn beispielsweise die Rechner im Produktionsnetz hängen, der PiHole aber in einem Smarthome-Netz?

@MadChristianX 3 месяца назад

solange der pihole über port 53 udp aus den anderen netzen erreichbar ist funktioniert das.

@lpz3sn 3 месяца назад

@@MadChristianX oder den pihole beim wan eintragen...

@jakobholzner 3 месяца назад

@@lpz3snwie genau geht das?

@lpz3sn 3 месяца назад

@@jakobholzner bei der internet verbindung "DNS Server" bei automatisch den Haken raus und den PiHole (oder was auch immer) eintragen. dann fragen die Clients die UDM (oder was auch immer), der bedient aus seinem lokalem DNS und was er nicht findet gibt er an den pihole weiter...

@heftigcool 3 месяца назад

@@lpz3sn Nachteil dabei ist aber, dass sämtliche Regeln welche man im Pihole für Clients eingetragen hat, nichtig sind, da die Anfrage dann über das Gateway kommt

@danmaier2077 3 месяца назад

Super, super Erklärung Danke dir! Sollte man den DNS Shield auf Auto stellen? Schöne Grüße aus Austria 🇦🇹

@thomasb.2352 3 месяца назад

Die Special-Frage: Ließe sich der DNS-Server auch bei einem UnifiExpress Gateway aktivieren, wenn das Routing deaktiviert und die Kiste nur als Mesh/Accesspoint läuft? Hat damit jemand ERfahrung? Vielen Dank vorab!

3 месяца назад

super praktisch ist auch, dass unifi für jeden Client A-Eintrag ein PTR erzeugt, wie es bei AAAA Records ist weiß ich nicht, da ich noch IPv4 only unterwegs bin

@a.dursun7581 3 месяца назад

Moin, kann man den CG auch als Router einsetzen oder brauche ich meinen Router für den Internetzugang noch...?

@PhElias 3 месяца назад

Das Gateway "ist" nen Router. Was du wissen willst ob du noch das Modem was in den Anbieter "Routern" drin ist brauchst. Das hängt von deiner Anschlussart ab.

@giss69 3 месяца назад

Danke! Super Erklärung! Zwei Fragen: 1. Was mass man in Pinole "Local network in CIDR notation" eintragen bei mehreren Netzwerken eintragen (192.168.10, 192.168.10.0, 192.168.20.0...) und welchen dhcp Adresse nehmen? 2. Kann man auch Port benutzen um zu Docker Container zu leiten? Danke!

@heftigcool 3 месяца назад

Würde mich auch interessieren. Afasik kann man nur einen conditional forward Eintrag in der GUI hinterlegen. Irgendwo habe ich gelesen, dass man die dns.masq im Pi bearbeiten muss. Hab's aber selber nicht hin bekommen 😢

@galala 3 месяца назад

das steht doch gut beschrieben in pihole im entsprechenden Menüentrag. bei deinen o.g. Bespielen wäre doch 192.168.0.0/16 eine Möglichkeit, damit sind alle 192.168.x.x Netze drin. Zu 2. Frage: ja das geht über den "Umweg" eines ngnix: Einfach dargestellt: den DNS Eintrag "Container1.docker" auf die IP ngnix zeigen lassen und im ngnix dann den Host "Container1.docker" auf die richtige IP des Containers mit entsprechender Portangabe einrichten. für jeden Host im Netzwerk mit Portanhang kann man im DNS Server dann auch den Ngnix zeigen und dort die entsprechenden Einträge machen.

@giss69 3 месяца назад

@@galala Besten Dank. Es hat alles geklappt!

@eriksandner5750 3 месяца назад

Sorry, ist off-topic, ich weiss - aber wo gibt es ein tut zu Installieren von proxmox auf Raspberry5 auf SSD? Danke

@Sputnik24 3 месяца назад

Was ist der Vorteil, die lokalen Domains in UniFi statt direkt in PiHole einzutragen?

@Jackson-IT 2 месяца назад

Danke für deine Videos. Kannst du mal das banana pi r3 mit PFsense testen ? Das würde mich interessieren, da Anschlüsse und auch Preis interessant sind.

@Jackson-IT 2 месяца назад

Ich meinte banana pi r4

@Herbi-xd6ey 3 месяца назад

Ist der DNS-Server in allen UNIFI-Gateway verfügbar? in der USG Pro 4 Netzwerk Version 8.2.93 kann ich den DNS-Server nicht finden Bei den Versionshinweisen sieht man einen Kommentar, aber keinen Hinweis auf den Menüpunkt! Unter Routig findet man nur den Punkt "Statische Routen"!

@haahne 3 месяца назад

Bei mir genau so.

@Butcherdream 3 месяца назад

Gerade beim normalen USG selbiges Problem festgestellt und mit Google folgendes herausgefunden: "The USG is a legacy device, you need a UXG/UniFi Cloud Gateway for new features." -.-

@starlord-616 3 месяца назад

IPv6 IPv6 IPv6 Ähm Frage: Ich habe ein USG und einen Cloudkey Gen2 im Einsatz. Aus meiner Sicht läuft das USG langsam aus… hatte schon einen Blick auf das Ultra geworfen, aber dann habe ich ja 2 laufende Managementumgebungen … gibt es da noch irgendeine andere Idee das USG zu „Updaten“? Auch rein aus Performancegründen… Und nein, eine DreamMachine ist nicht das das ich suche 😜

@moddok 3 месяца назад

könnte ich mit dem gateway ultra meine fritzbox ablösen? bzw. das gateway als router nutzen und die fritzbox nur als modem?

@PhElias 3 месяца назад

letzteres ja. du brauchst halt immer nen Modem/ONT.

@matthiaslange392 3 месяца назад

Hi. Hab mich gewundert, das Du den Beitrag über den 75" Samsung so schnell entfernt hast. Offenbar wurde der Account des Händlers gehackt und jemand versucht darüber zu betrügen. Google ist voll von Meldungen dazu. Tja, ist immer riskant, sowas über social Media zu verbreiten...

@Independence2206 3 месяца назад

Würde mich auch interessieren wie es da weitergeht

@matthiaslange392 3 месяца назад

@@Independence2206 Also gestern waren immer mal wieder welche "verfügbar", irgendwann für 500 statt 380€. Ich hab's an Anazon gemeldet. Abends waren die Artikel noch immer drin, aber ohne Preise. Schon krass, wie lange die zum reagieren brauchen. Hoffe, das geht für alle "Käufer" und den eigentlichen Besitzer des Accounts gut aus. Und den Betrügern wünsche ich den schlimmsten Durchfall ihres Lebens und das Klopapier ist alle 😎

@henryfleischer565 3 месяца назад

Geil und danke für den Hinweis!

@Warrihuf 3 месяца назад

Wie schauts denn aus wenn an der IP noch ein Port hängt?

@galala 3 месяца назад

Nen nginx dazwischen hängen

@biernot4071 3 месяца назад

Wie muss man es bei Adgard einstellen ?

@lostboy70 3 месяца назад

Das würde mich auch int. :)

@k.k9648 3 месяца назад

Nice wäre wenn man per Container den pihole auf einer ucg Ultra drauf hätte

@nickadamphotographie8569 3 месяца назад

Mashallah

@lpz3sn 3 месяца назад

feste ips sind doof... wäre schöner wenn der Name dynamisch an das Gerät gebunden wäre, egal welche ip es bekommt

@gandalf1783 3 месяца назад

Dafür gibts ja normale, lokale Hostnames

@lpz3sn 3 месяца назад

@@gandalf1783 , wofür dann den zauber mit dem dns? weil der ist auch nur lokal...

@gandalf1783 3 месяца назад

@@lpz3sn Nun, zunächst kannst du damit auch öffentliche domains überschreiben oder bestimme subdomains an andere DNS-Server weiterleiten. Ein teil meiner domain habe ich mit "int." an meinen lokalen DNS-Server geleitet, damit die lokalen Geräte trotzdem z.B. von Zertifikaten der Domain profitieren können. Im Endeffekt ists halt cool, weil man nun zumindest für jegliche art von lokalen DNS Ansprüchen jetzt die Lösung direkt in UniFi hat. Besonders das mit CNAMES und den weiterleiten könnte halt für große Firmen interessant sein. Für das reine anklicken und anwenden für statische Applikationen ist das overkill. Für alle die aber weitere Ansprüche haben sollte das erstmal genügen :)

@PhElias 3 месяца назад

Dann biste aber mit DNS raus. das ist dafür eine Schicht zu hoch, du müsstest dann ja an den MAC Adressen packen.

@lpz3sn 3 месяца назад

@@PhElias ich traue es den Jungs*innen von Unifi schon zu, dass sie das so programmiert bekommen, dass dynamisch einem Gerät mit einer bestimmten MAC, eine IP-Adresse zugewiesen und zu der IP ein passender DNS Eintrag generiert wird... ich bin da zuversichtlich...