Geen verbinding Google Nest apparaten met IoT-VLAN

[rheinen]

Hallo allemaal,

Ik ben sinds kort in het bezit van een Google Nest Mini 2 en Google Nest Hub 2. Via de Google Home app heb ik de Mini 2 aan mijn IoT-VLAN weten te koppelen en deze werkte naar behoren. Vandaag wilde ik de Hub 2 toevoegen, maar deze krijg ik op geen enkele manier aan het VLAN gekoppeld. Ik heb al van alles geprobeerd: factory reset van de Hub 2, geprobeerd aan een andere wifi-netwerk te koppelen, wachtwoord veranderd, beveiligingstype wifi veranderd etc. Maar het biedt allemaal geen soelaas.

Ik kwam er nadien ook achter dat de Mini 2 ook geen verbinding meer had met het IoT-VLAN en ook niet meer krijgt. Het lijkt net of de Google devices op de e.e.a. manier geblokkeerd worden. Mijn telefoon bijvoorbeeld, kan ik wel met het IoT-VLAN verbinden.

Ik heb gelezen dat er meerdere forumleden zijn die ook producten van Google gebruiken. Zijn er meer leden die hier last van hebben (gehad) en weet iemand een mogelijke oplossing? Alvast bedankt!

 

[rgarretsen]

Welke channel gebruik je? 155 werkt niet voor google devices bijvoorbeeld.

 

[dbw]

Google producten hebben inderdaad problemen op de 5ghz band met de hoge kanalen. Mijn Chromecast doet het ook niet meer. Dit kwam na een update.

 

[rheinen]

Welke channel gebruik je? 155 werkt niet voor google devices bijvoorbeeld.

Ik was ook al aan de slag gegaan met de kanaalinstellingen. Ik had deze altijd op channel optimalisation staan, maar nu handmatig naar kanaal 11 (2.4ghz) gezet. Ook dit biedt helaas geen positief resultaat.

 

[Wimpie]

Ik was ook al aan de slag gegaan met de kanaalinstellingen. Ik had deze altijd op channel optimalisation staan, maar nu handmatig naar kanaal 11 (2.4ghz) gezet. Ook dit biedt helaas geen positief resultaat.

Google en Pihole spelen out-of-the-box niet altijd goed met elkaar. Als het goed is, heb jij twee Pihole servers met de optie unbound als DNS ingesteld.

Wat gebeurt er als VLAN IoT geen gebruikt maakt van Pihole? Heeft je Google apparaat dan wel internet verbinding?

 

[rheinen]

Google en Pihole spelen out-of-the-box niet altijd goed met elkaar. Als het goed is, heb jij twee Pihole servers met de optie unbound als DNS ingesteld.

Wat gebeurt er als VLAN IoT geen gebruikt maakt van Pihole? Heeft je Google apparaat dan wel internet verbinding?

Daar had ik ook al aan gedacht. Wanneer ik de DNS servers aanpas naar die van Google of op automatisch zet, dan maakt het nog geen verschil.

Ik zie trouwens in de controller dat de mini (ik probeer eerst het probleem op te lossen met de mini) als verbonden staat vermeld. Maar op de een of andere manier loopt het in de Google Home app vast met verbinden.

Wel vreemd dat de mini het eerder wel heeft gedaan. Iemand nog ideeën?

 

[rgarretsen]

Ik heb alles op de laatste official firmwares, alleen mijn U6LR's op de 6.2.30 beta firmware, en heb totaal geen problemen (buiten ziggo dat redelijk onstabiel is na werkzaamheden).

Ik gebruik momenteel geen VLANs, draai ook gewoon Pi-hole maar me next hub maxen, en nest hubs, en 2 shields werken gewoon normaal.


Geeft dhcp wel adressen uit op je vlan? , voldoende addressen beschikbaar?

 

[rheinen]

Ja, er zijn voldoende dhcp-adressen beschikbaar en die worden ook uitgegeven.

Ik zie nu dat er mac adressen worden geweigerd door mijn AP's. Mogelijk zijn dat de Google apparaten. Dat is wel raar, want ik heb nergens een mac adres filter aan staan.

 

[Wimpie]

Ik zie trouwens in de controller dat de mini (ik probeer eerst het probleem op te lossen met de mini) als verbonden staat vermeld. Maar op de een of andere manier loopt het in de Google Home app vast met verbinden.

Is je telefoon aan hetzelfde VLAN gekoppeld als je Google apparaten? Als ze niet overeenkomen kan de laatste stap dacht ik niet afgerond worden.

Koppel je telefoon aan VLAN IoT en probeer je Google apparaten nog eens te koppeen aan VLAN IoT.

 

[rheinen]

Is je telefoon aan hetzelfde VLAN gekoppeld als je Google apparaten? Als ze niet overeenkomen kan de laatste stap dacht ik niet afgerond worden.

Koppel je telefoon aan VLAN IoT en probeer je Google apparaten nog eens te koppeen aan VLAN IoT.

Dat heb ik geprobeerd, maar ook dan lukt het niet om de setup te voltooien.

Ik zie nu dat het wel lukt om de Google Nest Mini te verbinden met mijn gastennetwerk. De setup vraagt namelijk als volgende stap om mijn telefoon er ook mee te verbinden, maar dan loopt het ook weer vast, omdat binnen het gastennetwerk alle apparaten zijn geïsoleerd. Heeft iemand een idee waarom de Mini wel met het gastennetwerk wil verbinden, maar niet met de overige netwerken (Main, IoT)?

EDIT:
In de controller is de Mini gewoon te zien:

 

[rheinen]

Ik heb alles op de laatste official firmwares, alleen mijn U6LR's op de 6.2.30 beta firmware, en heb totaal geen problemen (buiten ziggo dat redelijk onstabiel is na werkzaamheden).

Ik gebruik momenteel geen VLANs, draai ook gewoon Pi-hole maar me next hub maxen, en nest hubs, en 2 shields werken gewoon normaal.


Geeft dhcp wel adressen uit op je vlan? , voldoende addressen beschikbaar?

Het probleem bleek uiteindelijk wel bij Pihole te liggen. Nadat ik de firewallregels had uitgeschakeld om al het verkeer enkel via Pihole te laten lopen, kregen de Google apparaten verbinding. Hoera! Maar... Ik wil wel graag Pihole blijven gebruiken voor mijn IoT VLAN. @rgarretsen hoe heb jij jouw Pihole ingesteld zodat jouw Google apparaten verbonden blijven?

 

[Wimpie]

@rheinen , goed te horen dat ik een steentje heb kunnen bijdragen om de vinger op de zere plek te leggen .

 

[rgarretsen]

Het probleem bleek uiteindelijk wel bij Pihole te liggen. Nadat ik de firewallregels had uitgeschakeld om al het verkeer enkel via Pihole te laten lopen, kregen de Google apparaten verbinding. Hoera! Maar... Ik wil wel graag Pihole blijven gebruiken voor mijn IoT VLAN. @rgarretsen hoe heb jij jouw Pihole ingesteld zodat jouw Google apparaten verbonden blijven?

Ik heb een aantal google adressen whitelisted in Pi-Hole, dan zou je tijdens de setup even pihole ernaast open moeten zetten en in query log kijken wat er tijden setup geblokkeerd wordt en deze whitelisten.

 

[rheinen]

Ik heb een aantal google adressen whitelisted in Pi-Hole, dan zou je tijdens de setup even pihole ernaast open moeten zetten en in query log kijken wat er tijden setup geblokkeerd wordt en deze whitelisten.

Of kun je mij die white listed Google adressen doorgeven?

 

[rgarretsen]

Hier is mijn lijst of top allowed, de google adressen kun je er wel uithalen die ik niet block.

 

[rheinen]

Hallo allemaal,

Ik wil dit topic graag een nieuw leven inblazen, omdat ik nog steeds met hetzelfde probleem zit, maar mogelijk wel een stapje verder ben.

Nog even kort de oude situatie: ik heb diverse Google Nest producten verbonden in een IoT VLAN. Ik maak gebruik van Pihole + Unbound en heb de firewall-regels ingesteld dat al het DNS-verkeer (Main + VLAN's) via Pihole moet lopen (regel 2002). Andere DNS heb ik geblokkeerd (regel 2007). Deze firewall-regels zien er als volgt uit:


Met deze situatie kregen mijn Google Nest Hub's geen internetverbinding, waarschijnlijk heeft dit te maken met hardcoded DNS(?) (Mijn Nest Audio en Mini kregen overigens wel internetverbinding).

Nu was ik gisteren weer eens een keer aan het stoeien met dit probleem en toen las ik ergens dat je andere DNS niet moet blokkeren, maar herleiden naar Pihole. Dit heeft er voor gezorgd dat ik regel 2003 heb aangemaakt:


Om een lang verhaal kort te maken: met deze regels (2002, 2003 en 2007) krijgen de Hub's nog steeds geen internetverbinding. Als ik regel 2007 uitschakel (zowel in de oude als nieuwe situatie), krijgen de Hub's wel internetverbinding, maar zijn niet te zien in de logs van Pihole. Ze gaan dan dus buiten Pihole om.

Gisteren was ik aan het pielen met gemelde regels en op een gegeven moment zag ik de Hub's wel in Pihole verschijnen, maar om de een of andere reden weet ik niet meer hoe ik de regels precies had staan/gedefinieerd/ingeschakeld/uitgeschakeld. Het is dus wel mogelijk om de Hub's van Pihole gebruik te laten maken, maar ik kom er nu niet meer uit. Hopelijk kunnen jullie mij helpen.

N.B. Sommigen zullen zich misschien afvragen waarom al deze moeite!? Nou gewoon omdat het kan (en het al gelukt is) en ik vind het leuk om mijn DNS verkeer te kunnen inzien, vooral van IoT apparaten.

Alvast bedankt voor jullie hulp!

Edit: ik heb trouwend in Pihole bij DNS 'permit all origins' aan staan, dus daar kan geen internetverbinding niet aan liggen.

 

[Hofstede]

Je kunt in een firewall helemaal geen redirect uitvoeren. Dat moet je met routing doen. Dus ben benieuwd wat je in regel 2003 hebt geconfigureerd ...

 

[rheinen]

Zie de schermafbeelding: bron = poort 53, doel = pihole + poort 53. Ik heb trouwens ook de optie geprobeerd bron = alles.

Maar de vraag is dan: waar kan ik dan wel precies een redirect DNS naar Pihole kunnen doen en hoe zou die er dan uit moeten komen te zien?

Edit : Of zijn er nog andere geniale ideeën om Pihole werkend te krijgen voor de Hubs?

 

[dbw]

Edit : Of zijn er nog andere geniale ideeën om Pihole werkend te krijgen voor de Hubs?

Geen IOT gebruiken.

 

[Hofstede]

Nogmaals. Als ik jouw hele draadje doorlees dan leeft bij jouw het idee dat je middels firewall regels netwerkverkeer een bepaalde kant op kunt sturen en dat is dus niet zo. Een firewall regel kan het verkeer tussen een begin- en eindpunt tegenhouden of doorlaten, maar niet van richting veranderen.

Met jouw regel 2002 sta je apparaten toe om je PiHole DNS te benaderen. Maar je apparaat moet wel zo ingesteld zijn dat z'n DNS naar PiHole verwijst.
Als een Nest Hub een vast geprogrammeerde DNS heeft dan zal die dus ook niet proberen om je PiHole DNS te benaderen maar via de gateway naar buiten gaan. Als je dat middels een firewall regel blokkeert werkt internet op de Hub niet.

En ik ben het deels eens met @dbw. Je kunt een Nest Hub makkelijk in IoT zetten, maar de toegevoegde waarde om zijn DNS via PiHole te laten lopen zie ik eerlijk gezegd niet. Ik zie nooit reclame op m'n Nest Hub.