Im vergleich zu gängigen DNS Blockern kann der eingebaute Adblocker von Unifi leider garnicht mithalten. Das liegt hauptsächlich daran, dass der eingebaute Adblocker nur auf seine eigenen Blocklisten zurückgreift. Diese erfüllen im Office und bei der Kindersicherung auch recht zuverlässig ihren Job, jedoch merkt man das die listen nicht schnell genug aktualisiert werden, um wirklich *komplett* werbefrei zu sein. Bei Adguard und Pihole kannst du neben den Standardlisten (die täglich erweitert werden) auch weitere externe Blocklisten spezifisch gegen Telemetrie, Werbetracking, Herstellerspezifische Werbung (LG TV), Phishing oder Malware hinzufügen (oder Allowlisten). Zusätzlich bietet Adguard auch Features wie DoH/DoT/DNScrypt an, was ich persöhnlich auch nicht mehr missen möchte. Alles in allem ist das für ne 1-Klick lösung super, aber die halbe stunde die man zum aufsetzen von Adguard braucht lohnen sich da meiner Meinung nach mehr. 😅
Magst du mal nen Video machen über IPv6 und Unifi mit PiHole machen? Statische lokale v6 Adressen sind ja nicht wirklich gut für PiHole, das funzt ja nicht in mehreren Netzwerken, und mit globalen Adressen geht das ja wegen PD nicht, das ändert sich ja auch :/
Die Frage ist primär ob die Kisten noch immer so fürchterlich nach Hause telefonieren oder ob man das endlich (vollständig!) abstellen kann... dieses "nur anonymisierte daten schicken" ist ja auch nur rechtliche augenauswischerei an der DSGVO vorbei...
@@Ragnarstahl hatte eigentlich eine übelst lange antwort geschrieben aber irgendwie ist die wieder weg (gelöscht?). -> kurz gesagt: reddit und unifi forum. "privacy unifi" googlen.
besten Dank, erweiterter Frage: welchen Vorteil hat es im Unifi Network jedem Netzwerk eine Domain zu geben. ich habe aktuell bei default die Domain "lan" und diese auch in pihole mit angegeben. du hast "local" drin, Welche Auswirkungen habe diese Benennungen dann noch genau?
Wie sieht es aus, wenn man AdGuard Home einsetzt, welche Einstellungen sind zu machen? Muss man in jedes VLAN den AdGuard / Pihole eintragen und was trägt man in dm Fall im Adguard für die Namenauflösung (ARPA) ein?
Vielen Dank für das Video. Wie sieht es denn aus, wenn man nicht nur ein Netzwerk betreibt, sondern weitere Netze für IOT, Gäste, Smarthome? Funktioniert die DNS-Auflösung auch, wenn beispielsweise die Rechner im Produktionsnetz hängen, der PiHole aber in einem Smarthome-Netz?
@@jakobholzner bei der internet verbindung "DNS Server" bei automatisch den Haken raus und den PiHole (oder was auch immer) eintragen. dann fragen die Clients die UDM (oder was auch immer), der bedient aus seinem lokalem DNS und was er nicht findet gibt er an den pihole weiter...
@@lpz3sn Nachteil dabei ist aber, dass sämtliche Regeln welche man im Pihole für Clients eingetragen hat, nichtig sind, da die Anfrage dann über das Gateway kommt
Wenn die Weiterleitung zum UniFi aktiv ist, kann ich trotzdem auf dem Pi meine CNames pflegen solange UniFi das noch nicht kann? Werden also bekannte einträgt beantwortet oder blind alles für ein bestimmtes Netz weitergeleitet?
Moin und danke für das Video. Ich hab bei mir den pihole als Upstream DNS unter "Internet -> Primary -> DNS" eingetragen. Dann braucht man das nicht in jedem Netz zu konfigurieren. Einziger Nachteil aus meiner Sicht wäre, dass im pihole-Log bei jeder Anfrage nur die IP der UDM Pro steht. Oder gibt es da noch andere Nachteile? Und vielleicht auch gleich eine Frage... wie geht die UDM mit Einträgen beim Secondary DNS um? Wann kommt dieser Eintrag zum Tragen und kann dieser den pihole quasi umgehen, oder nur bei dessen Ausfall?
Hi, ich habe PiHole in einem Docker Container laufen und bei mir funktionieren beide Wege nicht. Weder in PiHole das Conditional Forwarding noch in der UDM beim WAN die PiHole IP einzutragen. Gibt es hier evtl ein Forum wo dieser Fehler bereits aufgeklärt wurde?
Das Gateway "ist" nen Router. Was du wissen willst ob du noch das Modem was in den Anbieter "Routern" drin ist brauchst. Das hängt von deiner Anschlussart ab.
Die Special-Frage: Ließe sich der DNS-Server auch bei einem UnifiExpress Gateway aktivieren, wenn das Routing deaktiviert und die Kiste nur als Mesh/Accesspoint läuft? Hat damit jemand ERfahrung? Vielen Dank vorab!
Danke! Super Erklärung! Zwei Fragen: 1. Was mass man in Pinole "Local network in CIDR notation" eintragen bei mehreren Netzwerken eintragen (192.168.10, 192.168.10.0, 192.168.20.0...) und welchen dhcp Adresse nehmen? 2. Kann man auch Port benutzen um zu Docker Container zu leiten? Danke!
Würde mich auch interessieren. Afasik kann man nur einen conditional forward Eintrag in der GUI hinterlegen. Irgendwo habe ich gelesen, dass man die dns.masq im Pi bearbeiten muss. Hab's aber selber nicht hin bekommen 😢
das steht doch gut beschrieben in pihole im entsprechenden Menüentrag. bei deinen o.g. Bespielen wäre doch 192.168.0.0/16 eine Möglichkeit, damit sind alle 192.168.x.x Netze drin. Zu 2. Frage: ja das geht über den "Umweg" eines ngnix: Einfach dargestellt: den DNS Eintrag "Container1.docker" auf die IP ngnix zeigen lassen und im ngnix dann den Host "Container1.docker" auf die richtige IP des Containers mit entsprechender Portangabe einrichten. für jeden Host im Netzwerk mit Portanhang kann man im DNS Server dann auch den Ngnix zeigen und dort die entsprechenden Einträge machen.
Ist der DNS-Server in allen UNIFI-Gateway verfügbar? in der USG Pro 4 Netzwerk Version 8.2.93 kann ich den DNS-Server nicht finden Bei den Versionshinweisen sieht man einen Kommentar, aber keinen Hinweis auf den Menüpunkt! Unter Routig findet man nur den Punkt "Statische Routen"!
Gerade beim normalen USG selbiges Problem festgestellt und mit Google folgendes herausgefunden: "The USG is a legacy device, you need a UXG/UniFi Cloud Gateway for new features." -.-
7 месяцев назад
super praktisch ist auch, dass unifi für jeden Client A-Eintrag ein PTR erzeugt, wie es bei AAAA Records ist weiß ich nicht, da ich noch IPv4 only unterwegs bin
Danke für deine Videos. Kannst du mal das banana pi r3 mit PFsense testen ? Das würde mich interessieren, da Anschlüsse und auch Preis interessant sind.
IPv6 IPv6 IPv6 Ähm Frage: Ich habe ein USG und einen Cloudkey Gen2 im Einsatz. Aus meiner Sicht läuft das USG langsam aus… hatte schon einen Blick auf das Ultra geworfen, aber dann habe ich ja 2 laufende Managementumgebungen … gibt es da noch irgendeine andere Idee das USG zu „Updaten“? Auch rein aus Performancegründen… Und nein, eine DreamMachine ist nicht das das ich suche 😜
Hi. Hab mich gewundert, das Du den Beitrag über den 75" Samsung so schnell entfernt hast. Offenbar wurde der Account des Händlers gehackt und jemand versucht darüber zu betrügen. Google ist voll von Meldungen dazu. Tja, ist immer riskant, sowas über social Media zu verbreiten...
@@Independence2206 Also gestern waren immer mal wieder welche "verfügbar", irgendwann für 500 statt 380€. Ich hab's an Anazon gemeldet. Abends waren die Artikel noch immer drin, aber ohne Preise. Schon krass, wie lange die zum reagieren brauchen. Hoffe, das geht für alle "Käufer" und den eigentlichen Besitzer des Accounts gut aus. Und den Betrügern wünsche ich den schlimmsten Durchfall ihres Lebens und das Klopapier ist alle 😎
@@lpz3sn Nun, zunächst kannst du damit auch öffentliche domains überschreiben oder bestimme subdomains an andere DNS-Server weiterleiten. Ein teil meiner domain habe ich mit "int." an meinen lokalen DNS-Server geleitet, damit die lokalen Geräte trotzdem z.B. von Zertifikaten der Domain profitieren können. Im Endeffekt ists halt cool, weil man nun zumindest für jegliche art von lokalen DNS Ansprüchen jetzt die Lösung direkt in UniFi hat. Besonders das mit CNAMES und den weiterleiten könnte halt für große Firmen interessant sein. Für das reine anklicken und anwenden für statische Applikationen ist das overkill. Für alle die aber weitere Ansprüche haben sollte das erstmal genügen :)
@@PhElias ich traue es den Jungs*innen von Unifi schon zu, dass sie das so programmiert bekommen, dass dynamisch einem Gerät mit einer bestimmten MAC, eine IP-Adresse zugewiesen und zu der IP ein passender DNS Eintrag generiert wird... ich bin da zuversichtlich...
Danke für dein Video. Braucht man Adguard oder Hole noch? Unifi hat jetzt auch ein AdBlocking und DNS-Shield. Taugt das etwas?
Im vergleich zu gängigen DNS Blockern kann der eingebaute Adblocker von Unifi leider garnicht mithalten. Das liegt hauptsächlich daran, dass der eingebaute Adblocker nur auf seine eigenen Blocklisten zurückgreift. Diese erfüllen im Office und bei der Kindersicherung auch recht zuverlässig ihren Job, jedoch merkt man das die listen nicht schnell genug aktualisiert werden, um wirklich *komplett* werbefrei zu sein.
Bei Adguard und Pihole kannst du neben den Standardlisten (die täglich erweitert werden) auch weitere externe Blocklisten spezifisch gegen Telemetrie, Werbetracking, Herstellerspezifische Werbung (LG TV), Phishing oder Malware hinzufügen (oder Allowlisten). Zusätzlich bietet Adguard auch Features wie DoH/DoT/DNScrypt an, was ich persöhnlich auch nicht mehr missen möchte.
Alles in allem ist das für ne 1-Klick lösung super, aber die halbe stunde die man zum aufsetzen von Adguard braucht lohnen sich da meiner Meinung nach mehr. 😅
Man könnte auch einfach den pihole als DNS Server des unifi gateways nutzen oder? Damit würden alle netzte automatisch den pihole nutzen.
exakt, man sollte eh min. ein fallback definieren, fällt die pihole aus, greift wieder die unifi...
Was ist der Vorteil, die lokalen Domains in UniFi statt direkt in PiHole einzutragen?
Magst du mal nen Video machen über IPv6 und Unifi mit PiHole machen?
Statische lokale v6 Adressen sind ja nicht wirklich gut für PiHole, das funzt ja nicht in mehreren Netzwerken, und mit globalen Adressen geht das ja wegen PD nicht, das ändert sich ja auch :/
Die Frage ist primär ob die Kisten noch immer so fürchterlich nach Hause telefonieren oder ob man das endlich (vollständig!) abstellen kann... dieses "nur anonymisierte daten schicken" ist ja auch nur rechtliche augenauswischerei an der DSGVO vorbei...
Wo kann man das nachlesen?.
@@Ragnarstahl hatte eigentlich eine übelst lange antwort geschrieben aber irgendwie ist die wieder weg (gelöscht?).
-> kurz gesagt: reddit und unifi forum. "privacy unifi" googlen.
besten Dank, erweiterter Frage: welchen Vorteil hat es im Unifi Network jedem Netzwerk eine Domain zu geben. ich habe aktuell bei default die Domain "lan" und diese auch in pihole mit angegeben. du hast "local" drin, Welche Auswirkungen habe diese Benennungen dann noch genau?
Wie sieht es aus, wenn man AdGuard Home einsetzt, welche Einstellungen sind zu machen? Muss man in jedes VLAN den AdGuard / Pihole eintragen und was trägt man in dm Fall im Adguard für die Namenauflösung (ARPA) ein?
Vielen Dank für das Video. Wie sieht es denn aus, wenn man nicht nur ein Netzwerk betreibt, sondern weitere Netze für IOT, Gäste, Smarthome? Funktioniert die DNS-Auflösung auch, wenn beispielsweise die Rechner im Produktionsnetz hängen, der PiHole aber in einem Smarthome-Netz?
solange der pihole über port 53 udp aus den anderen netzen erreichbar ist funktioniert das.
@@MadChristianX oder den pihole beim wan eintragen...
@@lpz3snwie genau geht das?
@@jakobholzner bei der internet verbindung "DNS Server" bei automatisch den Haken raus und den PiHole (oder was auch immer) eintragen.
dann fragen die Clients die UDM (oder was auch immer), der bedient aus seinem lokalem DNS und was er nicht findet gibt er an den pihole weiter...
@@lpz3sn Nachteil dabei ist aber, dass sämtliche Regeln welche man im Pihole für Clients eingetragen hat, nichtig sind, da die Anfrage dann über das Gateway kommt
Wenn die Weiterleitung zum UniFi aktiv ist, kann ich trotzdem auf dem Pi meine CNames pflegen solange UniFi das noch nicht kann? Werden also bekannte einträgt beantwortet oder blind alles für ein bestimmtes Netz weitergeleitet?
Jetzt weiss ich wie ich es bei pihole eintrage. Aber wo trage ich es bei AdGuard ein? ;-)
Hallo, und die Einstellung in Adguard gefunden?
Moin und danke für das Video. Ich hab bei mir den pihole als Upstream DNS unter "Internet -> Primary -> DNS" eingetragen. Dann braucht man das nicht in jedem Netz zu konfigurieren. Einziger Nachteil aus meiner Sicht wäre, dass im pihole-Log bei jeder Anfrage nur die IP der UDM Pro steht. Oder gibt es da noch andere Nachteile? Und vielleicht auch gleich eine Frage... wie geht die UDM mit Einträgen beim Secondary DNS um? Wann kommt dieser Eintrag zum Tragen und kann dieser den pihole quasi umgehen, oder nur bei dessen Ausfall?
Hi, ich habe PiHole in einem Docker Container laufen und bei mir funktionieren beide Wege nicht. Weder in PiHole das Conditional Forwarding noch in der UDM beim WAN die PiHole IP einzutragen. Gibt es hier evtl ein Forum wo dieser Fehler bereits aufgeklärt wurde?
Moin, kann man den CG auch als Router einsetzen oder brauche ich meinen Router für den Internetzugang noch...?
Das Gateway "ist" nen Router. Was du wissen willst ob du noch das Modem was in den Anbieter "Routern" drin ist brauchst. Das hängt von deiner Anschlussart ab.
Sorry, ist off-topic, ich weiss - aber wo gibt es ein tut zu Installieren von proxmox auf Raspberry5 auf SSD? Danke
Die Special-Frage:
Ließe sich der DNS-Server auch bei einem UnifiExpress Gateway aktivieren, wenn das Routing deaktiviert und die Kiste nur als Mesh/Accesspoint läuft? Hat damit jemand ERfahrung? Vielen Dank vorab!
könnte ich mit dem gateway ultra meine fritzbox ablösen? bzw. das gateway als router nutzen und die fritzbox nur als modem?
letzteres ja. du brauchst halt immer nen Modem/ONT.
Super, super Erklärung
Danke dir!
Sollte man den DNS Shield auf Auto stellen?
Schöne Grüße aus Austria 🇦🇹
Danke! Super Erklärung! Zwei Fragen:
1. Was mass man in Pinole "Local network in CIDR notation" eintragen bei mehreren Netzwerken eintragen (192.168.10, 192.168.10.0, 192.168.20.0...) und welchen dhcp Adresse nehmen?
2. Kann man auch Port benutzen um zu Docker Container zu leiten? Danke!
Würde mich auch interessieren. Afasik kann man nur einen conditional forward Eintrag in der GUI hinterlegen. Irgendwo habe ich gelesen, dass man die dns.masq im Pi bearbeiten muss. Hab's aber selber nicht hin bekommen 😢
das steht doch gut beschrieben in pihole im entsprechenden Menüentrag. bei deinen o.g. Bespielen wäre doch 192.168.0.0/16 eine Möglichkeit, damit sind alle 192.168.x.x Netze drin.
Zu 2. Frage: ja das geht über den "Umweg" eines ngnix: Einfach dargestellt: den DNS Eintrag "Container1.docker" auf die IP ngnix zeigen lassen und im ngnix dann den Host "Container1.docker" auf die richtige IP des Containers mit entsprechender Portangabe einrichten.
für jeden Host im Netzwerk mit Portanhang kann man im DNS Server dann auch den Ngnix zeigen und dort die entsprechenden Einträge machen.
@@galala Besten Dank. Es hat alles geklappt!
Ist der DNS-Server in allen UNIFI-Gateway verfügbar? in der USG Pro 4 Netzwerk Version 8.2.93 kann ich den DNS-Server nicht finden Bei den Versionshinweisen sieht man einen Kommentar, aber keinen Hinweis auf den Menüpunkt! Unter Routig findet man nur den Punkt "Statische Routen"!
Bei mir genau so.
Gerade beim normalen USG selbiges Problem festgestellt und mit Google folgendes herausgefunden:
"The USG is a legacy device, you need a UXG/UniFi Cloud Gateway for new features."
-.-
super praktisch ist auch, dass unifi für jeden Client A-Eintrag ein PTR erzeugt, wie es bei AAAA Records ist weiß ich nicht, da ich noch IPv4 only unterwegs bin
Wie schauts denn aus wenn an der IP noch ein Port hängt?
Nen nginx dazwischen hängen
Danke für deine Videos. Kannst du mal das banana pi r3 mit PFsense testen ? Das würde mich interessieren, da Anschlüsse und auch Preis interessant sind.
Ich meinte banana pi r4
IPv6
IPv6
IPv6
Ähm Frage:
Ich habe ein USG und einen Cloudkey Gen2 im Einsatz. Aus meiner Sicht läuft das USG langsam aus… hatte schon einen Blick auf das Ultra geworfen, aber dann habe ich ja 2 laufende Managementumgebungen … gibt es da noch irgendeine andere Idee das USG zu „Updaten“? Auch rein aus Performancegründen…
Und nein, eine DreamMachine ist nicht das das ich suche 😜
Hi. Hab mich gewundert, das Du den Beitrag über den 75" Samsung so schnell entfernt hast. Offenbar wurde der Account des Händlers gehackt und jemand versucht darüber zu betrügen. Google ist voll von Meldungen dazu. Tja, ist immer riskant, sowas über social Media zu verbreiten...
Würde mich auch interessieren wie es da weitergeht
@@Independence2206 Also gestern waren immer mal wieder welche "verfügbar", irgendwann für 500 statt 380€. Ich hab's an Anazon gemeldet. Abends waren die Artikel noch immer drin, aber ohne Preise. Schon krass, wie lange die zum reagieren brauchen. Hoffe, das geht für alle "Käufer" und den eigentlichen Besitzer des Accounts gut aus. Und den Betrügern wünsche ich den schlimmsten Durchfall ihres Lebens und das Klopapier ist alle 😎
Wie muss man es bei Adgard einstellen ?
Das würde mich auch int. :)
Geil und danke für den Hinweis!
Nice wäre wenn man per Container den pihole auf einer ucg Ultra drauf hätte
feste ips sind doof... wäre schöner wenn der Name dynamisch an das Gerät gebunden wäre, egal welche ip es bekommt
Dafür gibts ja normale, lokale Hostnames
@@gandalf1783 , wofür dann den zauber mit dem dns? weil der ist auch nur lokal...
@@lpz3sn Nun, zunächst kannst du damit auch öffentliche domains überschreiben oder bestimme subdomains an andere DNS-Server weiterleiten. Ein teil meiner domain habe ich mit "int." an meinen lokalen DNS-Server geleitet, damit die lokalen Geräte trotzdem z.B. von Zertifikaten der Domain profitieren können.
Im Endeffekt ists halt cool, weil man nun zumindest für jegliche art von lokalen DNS Ansprüchen jetzt die Lösung direkt in UniFi hat. Besonders das mit CNAMES und den weiterleiten könnte halt für große Firmen interessant sein. Für das reine anklicken und anwenden für statische Applikationen ist das overkill. Für alle die aber weitere Ansprüche haben sollte das erstmal genügen :)
Dann biste aber mit DNS raus. das ist dafür eine Schicht zu hoch, du müsstest dann ja an den MAC Adressen packen.
@@PhElias ich traue es den Jungs*innen von Unifi schon zu, dass sie das so programmiert bekommen, dass dynamisch einem Gerät mit einer bestimmten MAC, eine IP-Adresse zugewiesen und zu der IP ein passender DNS Eintrag generiert wird... ich bin da zuversichtlich...
Mashallah