[gelöst] Block LAN IP's via Alias funktioniert nicht

Started by dsecure, March 19, 2021, 10:17:12 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 19, 2021, 10:17:12 PM Last Edit: March 21, 2021, 10:17:16 PM by dsecure
Hi,

eigentlich sollen nur zwei Hosts mittels Aliase geblockt werden aber irgendwie bekomme ich auf meinem Pi-Hole immer noch DNS abfragen vom AP.

Lange rede kurzer Sinn, so weit die Konfiguration, siehe Bilder:


[Edit]

Das Problem hat sich nach einem Neustart der Sense von alleine gelöst.
March 19, 2021, 10:21:36 PM #1 Last Edit: March 19, 2021, 10:56:07 PM by dsecure
Der Traffic scheint über die Sense zu gehen, siehe Paketaufzeichnung, aber was passiert dort genau, ein einfacher FW Eintrag mit "block ip any * *" usw. hatte auch nicht das gewünschte Ergebnis gebracht, also warum kann der AP über die Sense mit dem Pi-Hole kommunizieren?



Netzwerkplan:


WAN / Internet
            :
            :
            :
      .-----+-----. 
      |  Gateway|  (Fritzbox)
      '-----+-----'
            |
         DMZ   192.168.1.0/24
            |
         Pi-Hole 192.168.1.8
            |
      .-----+------.   192.168.1.1
      |  OPNsense
      '-----+------'  192.168.0.12
            |
        LAN | 192.168.0.0/24
            |
        AP 192.168.0.154


Keine Vlans, ist geplant aber entsprechende Hardware muss noch angeschafft werden.
Print
Go Up Pages1
User actions