Geen internet bij 'verplaatsen' Pi-holes naar ander VLAN

Bij "geen Internet" betekent dat, dat je gestructureerd moet gaan foutzoeken in plaats van in het wilde weg allemaal configuraties wijzigen.

Op de client, lukt daar een ping 8.8.8.8?
Als je de client naar 142.251.36.14 in de browser laat kijken, krijg je dan google?
- zo ja: dan heeft je client Internet
- zo nee, de client heeft geen Internet en dat is het eerste probleem wat je op moet lossen.

Dan de Piholes:
kan de Pihole zijn upstream DNS servers bereiken?
Als je op de Pihole `nslookup google.com 8.8.8.8` doet, krijg je dan een antwoord?
hetzelfde voor je gekozen upstream-DNS servers in plaats van 8.8.8.8
- zo ja: De Pihole heeft Internet en zou moeten werken
- zo nee: los de toegang van de Pihole naar Internet op

Kan de Pihole resolven? Doe een `nslookup google.com ipadres-pihole` op de piholes. Ook de ene naar de andere.
- als dit werkt, dan zitten de Piholes in principe goed.
- als dit niet werkt ligt het probleem op de Piholes

Dan van client naar pihole: `nslookup google.com pihole-adres`. Kijkt in de logging van de Pihole. Komt de query aan?
- als de query niet aankomt, dan blokkeer je iets tussen je client en de Pihole.
- als de query aankomt, maar de client ontvangt geen antwoord, dan blokkeer je iets in de reply.
- Als dit ook werkt, dan heb je geen probleem :)
 
ljm zei:
Bij "geen Internet" betekent dat, dat je gestructureerd moet gaan foutzoeken in plaats van in het wilde weg allemaal configuraties wijzigen.

Op de client, lukt daar een ping 8.8.8.8?
Als je de client naar 142.251.36.14 in de browser laat kijken, krijg je dan google?
- zo ja: dan heeft je client Internet
- zo nee, de client heeft geen Internet en dat is het eerste probleem wat je op moet lossen.

Dan de Piholes:
kan de Pihole zijn upstream DNS servers bereiken?
Als je op de Pihole `nslookup google.com 8.8.8.8` doet, krijg je dan een antwoord?
hetzelfde voor je gekozen upstream-DNS servers in plaats van 8.8.8.8
- zo ja: De Pihole heeft Internet en zou moeten werken
- zo nee: los de toegang van de Pihole naar Internet op

Kan de Pihole resolven? Doe een `nslookup google.com ipadres-pihole` op de piholes. Ook de ene naar de andere.
- als dit werkt, dan zitten de Piholes in principe goed.
- als dit niet werkt ligt het probleem op de Piholes

Dan van client naar pihole: `nslookup google.com pihole-adres`. Kijkt in de logging van de Pihole. Komt de query aan?
- als de query niet aankomt, dan blokkeer je iets tussen je client en de Pihole.
- als de query aankomt, maar de client ontvangt geen antwoord, dan blokkeer je iets in de reply.
- Als dit ook werkt, dan heb je geen probleem :)
Klik om te vergroten...
In een van de opmerkingen geeft hij al aan dat de query in de nieuwe setup ook in de logo's verschijnt. Dus een groot stuk van jou troubleshooting zou niet meer van toepassing moeten zijn.

Eerste punt om naar te kijken is of de pihole zelf naar buiten mag voor dns. Eventueel even op de pihole inloggen via ssh en dan een nslookup proberen tegen een dns server om te valideren of dat mag.
 
Heb je al eens een pihole - up gedraaid? Dat wil wel eens werken.
Zelf ook eens gehad bij verplaatsen van pihole. Na update terwijl er eigenlijk geen update was. Liep alles weer
 
Bedankt allemaal voor jullie reacties.

gjurriens zei:
In een van de opmerkingen geeft hij al aan dat de query in de nieuwe setup ook in de logo's verschijnt. Dus een groot stuk van jou troubleshooting zou niet meer van toepassing moeten zijn.

Eerste punt om naar te kijken is of de pihole zelf naar buiten mag voor dns. Eventueel even op de pihole inloggen via ssh en dan een nslookup proberen tegen een dns server om te valideren of dat mag.
Klik om te vergroten...
Bedankt allemaal voor jullie reacties. Erg fijn dat er wordt meegedacht!

Wanneer ik een nslookup doe op mijn pihole in de Servers VLAN (192.168.30.6), dan krijg ik de volgende melding:

1713182880048.png

Het lijkt erop dat de pihole geen verbinding mag maken. Waar zou het probleem kunnen zitten?
 
rheinen zei:
Bedankt allemaal voor jullie reacties.


Bedankt allemaal voor jullie reacties. Erg fijn dat er wordt meegedacht!

Wanneer ik een nslookup doe op mijn pihole in de Servers VLAN (192.168.30.6), dan krijg ik de volgende melding:

Bekijk bijlage 9328

Het lijkt erop dat de pihole geen verbinding mag maken. Waar zou het probleem kunnen zitten?
Klik om te vergroten...

Zoals eerder aangegeven werd. Doe eens een ping naar 8.8.8.8 om te zien of de pi op internet kan.
 
@rheinen Ik lees in jouw posts dat je via firewall regels toestaat dat vanuit de diverse VLANs apparaten poort 53 van de PiHole kunnen benaderen. Heb je echter ook firewall regels die toestaan dat de Pi-Hole antwoord geeft? Het is tweerichtingsverkeer dus je moet ook zorgen dat verkeer vanuit de PiHole terug kan naar de diverse apparaten.
M.a.w. je hebt in je firewall aangegeven dat DNS verkeer vanuit de verschillende netwerken naar het Servers VLAN IP 192.168.30.5 & 6 is toegestaan.
Je moet echter ook firewall regels hebben die toestaan dat de IP 192.168.30.5 & 6 vanuit het Servers VLAN DNS verkeer naar je andere VLANs mag sturen anders komt het antwoord van de PiHole niet aan.
 
Hofstede zei:
@rheinen Ik lees in jouw posts dat je via firewall regels toestaat dat vanuit de diverse VLANs apparaten poort 53 van de PiHole kunnen benaderen. Heb je echter ook firewall regels die toestaan dat de Pi-Hole antwoord geeft? Het is tweerichtingsverkeer dus je moet ook zorgen dat verkeer vanuit de PiHole terug kan naar de diverse apparaten.
M.a.w. je hebt in je firewall aangegeven dat DNS verkeer vanuit de verschillende netwerken naar het Servers VLAN IP 192.168.30.5 & 6 is toegestaan.
Je moet echter ook firewall regels hebben die toestaan dat de IP 192.168.30.5 & 6 vanuit het Servers VLAN DNS verkeer naar je andere VLANs mag sturen anders komt het antwoord van de PiHole niet aan.
Klik om te vergroten...
Ik heb het volgende gedaan als test:

- Pihole 2 heb toegevoegd aan Servers VLAN met IP-adres 192.168.30.6
- Pihole 2 zit op poort 2 van de switch. Deze poort is als volgt ingesteld:

1713193623164.png

- Het Main LAN heeft toegang tot elk VLAN en Pihole 2 heeft toegang tot Main (voor de Piholes heb ik een Profile aangemaakt en ik heb dubbel gecheckt dat het IP-adres 192.168.30.6 daar in staat):

1713193722928.png

- Onder DNS server bij Main heb ik het IP-adres van Pihole 2 ingevoerd:

1713193794033.png

- Pihole 2 kan Google pingen:

1713193844238.png

- Een nslookup in Pihole 2 naar 9.9.9.9 mislukt:

1713194130010.png

- In de logs van Pihole 2 krijg ik geen replies:

1713194215155.png

- Op mijn desktop in Main LAN heb ik de DHCP gegevens vernieuwd, zodat gebruik wordt gemaakt van de Pihole 2:

1713194296657.png

- Resultaat: geen internet.

EDIT: ik maak gebruik van Unbound. Ik heb deze ook eens verwijderd en Google als upstream DNS ingesteld, maar ook dan geen internet.
 

Bijlagen

  • 1713193939789.png
    1713193939789.png
    30 KB · Weergaven: 3
Na lang geploeter is het eindelijk gelukt. Met het toevoegen van de volgende firewall regel heb ik toegang tot internet:

LAN IN:
Accept ALL - from PH on ANY - to ANY on 53.

Bedankt voor alle hulp!
 
Dan klopt het inderdaad dat de pihole geen dns requests mocht uitvoeren richting internet.
Fijn dat het nu werkt in ieder geval.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

rheinen
Server niet bereikbaar
Reacties
7
Weergaven
187
Overig
rheinen
rheinen
rheinen
Conflict domeinvalidatie en blokkade inter-VLAN-verkeer
Reacties
13
Weergaven
708
Overig
rheinen
rheinen
PE1PQX
IPv6 vraagstuk (Pi-Holes)
Reacties
4
Weergaven
639
Routers
PE1PQX
PE1PQX
M
Configuratie VLANS
Reacties
2
Weergaven
1K
Routers
Michael
M
PE1PQX
VLAN/IoT/NoT etc...
Reacties
16
Weergaven
2K
Routers
PE1PQX
PE1PQX
Bovenaan Onderaan
Terug