Hoi allemaal, ik loop tegen een probleem aan, waar ik niet uit kom. Ik zie waarschijnlijk iets kleins over het hoofd. Hopelijk kan één van jullie de oplossing geven.
Doel:
Op dit moment heb ik twee Pi-holes draaien in mijn Main LAN met statische IP-adressen 192.168.1.15 & 16. Ik wil deze graag verplaatsen naar mijn Servers VLAN met het IP-reeks 192.168.30.X.
Oude situatie:
- In mijn netwerk heb ik de volgende (V)LANS: Main, Guest, IoT en Servers.
- Via firewallregels heb ik ingesteld dat Main overal naartoe mag. Inter-VLAN-verkeer is geblokkeerd.
- In de firewallregels heb ik ook ingesteld dat DNS-verkeer (poort 53) naar de Pi-holes (192.168.1.15 & 16) is toegestaan vanuit elk (V)LAN. Overig verkeer naar poort 53 is geblokkeerd.
- De firewallregels die DNS-verkeer toestaan naar de Pi-holes, staan voor de regels die overig DNS-verkeer blokkeren.
- Ik heb voor elk netwerk handmatig ingesteld als DNS-servers de IP-adressen van de Pi-holes.
Tot zover geen problemen. Alles werkt naar behoren.
Vervolgens pas ik het volgende aan:
Nieuwe situatie:
- De Pi-holes verplaats ik naar het Servers VLAN met statische IP-adressen 192.168.30.5 & 6.
- In de firewallregels stel ik in dat DNS-verkeer (poort 53) naar de Pi-holes (192.168.30.5 & 6) is toegestaan vanuit elk (V)LAN. Overig verkeer naar poort 53 is geblokkeerd.
- De firewallregels die DNS-verkeer toestaan naar de Pi-holes, staan voor de regels die overig DNS-verkeer blokkeren.
- Voor elk (V)LAN-netwerk stel ik als DNS-servers in de statische IP-adressen van de Pi-holes (192.168.30.5 & 6).
Probleem:
Ik heb geen internet.
Hoe dit op te lossen?
Doel:
Op dit moment heb ik twee Pi-holes draaien in mijn Main LAN met statische IP-adressen 192.168.1.15 & 16. Ik wil deze graag verplaatsen naar mijn Servers VLAN met het IP-reeks 192.168.30.X.
Oude situatie:
- In mijn netwerk heb ik de volgende (V)LANS: Main, Guest, IoT en Servers.
- Via firewallregels heb ik ingesteld dat Main overal naartoe mag. Inter-VLAN-verkeer is geblokkeerd.
- In de firewallregels heb ik ook ingesteld dat DNS-verkeer (poort 53) naar de Pi-holes (192.168.1.15 & 16) is toegestaan vanuit elk (V)LAN. Overig verkeer naar poort 53 is geblokkeerd.
- De firewallregels die DNS-verkeer toestaan naar de Pi-holes, staan voor de regels die overig DNS-verkeer blokkeren.
- Ik heb voor elk netwerk handmatig ingesteld als DNS-servers de IP-adressen van de Pi-holes.
Tot zover geen problemen. Alles werkt naar behoren.
Vervolgens pas ik het volgende aan:
Nieuwe situatie:
- De Pi-holes verplaats ik naar het Servers VLAN met statische IP-adressen 192.168.30.5 & 6.
- In de firewallregels stel ik in dat DNS-verkeer (poort 53) naar de Pi-holes (192.168.30.5 & 6) is toegestaan vanuit elk (V)LAN. Overig verkeer naar poort 53 is geblokkeerd.
- De firewallregels die DNS-verkeer toestaan naar de Pi-holes, staan voor de regels die overig DNS-verkeer blokkeren.
- Voor elk (V)LAN-netwerk stel ik als DNS-servers in de statische IP-adressen van de Pi-holes (192.168.30.5 & 6).
Probleem:
Ik heb geen internet.
Hoe dit op te lossen?