271
German - Deutsch / Re: Probleme mit DNS
« on: November 10, 2022, 08:44:50 am »Warum muss ich DNS aus dem vlan heraus separat erlauben, wenn ich das betreffende vlan eingehend nicht gesperrt habe? Oder meinst Du das vlan mit dem PiHole? Alle vlan's sind eingehend in alle Richtungen offen, nur ausgehend sind sie alle zu, damit ich die "Querzugriffe" zwischen den vlan's kontrollieren kann. Und das vlan mit dem PiHole habe ich ausgehend entsprechend offen, sonst würde ich die weiteren Dienste auf dem PiHole ja über seine IP nicht erreichen können.Wenn deine VLAN ausgehende zu anderen VLAN's zu sind, wie soll dann von einem VLAN aus eine DNS-Anfrage zu deinem PiHole in ein andere VLAN funktionieren ?
Zudem solltest du DNS Richtung OPNSense / Internet erlauben vom PiHole aus.
Ich verstehe dein Konfig nicht, alle VLAN eingehend offen zu machen, ausgehend macht man alles dicht und erlaubt nur das was erlaubt sein soll - so hab ich das mal gelernt.