Adguard Home blokkeert internet

[Justin.Case]

Hallo,

Sinds gisteren heb ik een NUC aangeschaft waar ik Proxmox op ga draaien. Ik heb daarbij Home Assistant als VM en Adguard Home als LXC geinstalleed.
Ik heb 2 netwerken, één main (192.168.1.1) en IoT (192.168.20.1) Sinds ik Adguard Home (192.168.1.225) heb draaien, kunnen mijn IoT devices niet meer het internet op. Deze worden geblokkeerd door een Firewall rule - RC1918. Als ik de rule op accept zet dan werkt het wel. Echter wil ik dit niet omdat ik de 2 netwerken van elkaar gescheiden wil houden.

Iemand enig idee om als nog Adguard Home te kunnen gebruiken zonder dat ze geblokkeerd worden door de firewall rule? Ik weet niet welke instelling ik er voor moet aanpassen

 

[Hofstede]

Je IoT heeft geen DNS meer, daarom werkt internet niet. Dus je moet je Adguard Home DNS vanuit IoT bereikbaar maken.
Of IoT niet van de Adguard Home DNS server gebruik laten maken. Een reclame blokker heeft weinig zin voor een IoT netweerk.

 

[Justin.Case]

Je IoT heeft geen DNS meer, daarom werkt internet niet. Dus je moet je Adguard Home DNS vanuit IoT bereikbaar maken.
Of IoT niet van de Adguard Home DNS server gebruik laten maken. Een reclame blokker heeft weinig zin voor een IoT netweerk.

Ik heb de DNS server aangepast van Auto naar Static voor beide netwerken. Gebruik het netwerk ook voor alle andere apparaten zoals TV, telefoon en tablets

 

[GodZZila]

Ik heb de DNS server aangepast van Auto naar Static voor beide netwerken. Gebruik het netwerk ook voor alle andere apparaten zoals TV, telefoon en tablets

je zou DNS voor iot weer op auto kunnen zetten hij gebruikt dan zal het misschien weer werken.
Ik heb geen idee van de rest van je setup dus daarom zeg ik misschien En wat Hofstede zegt Adguard heeft geen nut voor IOT devices.

Zou je het wel willen dan moet je een custom firewall regel aanmaken dat de IOT devices alleen bij de adguard server mag komen. En die boven de inter-vlan zetten.

Of je zet een static dns servers op je IOT netwerk bv 8.8.8.8 en 1.1.1.1

 

[Eddie the Eagle]

Ik heb het ook zo. Je moet een extra firewall regel toevoegen die dat verkeer toestaat en die je voor die RFC1918 regel zet want die blokkeert logischerwijze alle verkeer tussen VLAN en in dit geval is dat de route naar het internet.

LAN In
Accept
Source Network IoT
Destination IP adres van je Adguard server
Destination port 53

Dit staat dan even los van de zin of onzin om adguard wel of niet te gebruiken voor IoT rommel.

 

[rheinen]

Als aanvulling daarop; ik gebruik pihole ipv adguard maar volgens mij maakt dat niet uit. Ik moest ook een firewall regel aanmaken dat pihole toegang heeft tot poort 53, zie mijn schermafbeelding.

 

[Justin.Case]

Thanks, ik heb 3 rules aangemaakt:

IoT netwerk naar access DNS (Do53 = port 53 TCP/UDP, DoH/DoH3 = port 443 TCP/UDP and DoT/DoQ = port 853 TCP/UDP) naar 192.168.1.225
Werkt nu gelukkig en de apparaten worden herkend in Adguard Home