Ik gebruik onderstaande instellingen en dit werkt perfect, mijn PiHole zit in het Main netwerk dus ik moet het IoT netwerk toegang geven tot het IP adres en poort nummer 53 van de PiHole.
Geen verbinding Google Nest apparaten met IoT-VLAN
- Onderwerp starter rheinen
- Startdatum
Ik blokkeer geen andere DNS, maar indien gewenst zou dat wel kunnen alleen ik zie daar het voordeel niet van in een IoT netwerk. Ik kan me voorstellen dat je het in het hoofdnetwerk wilt doen zodat men niet zelf een DNS kan invullen om PiHole te omzeilen, maar ik gebruik het zelf niet.
Ik gok zomaar dat als @LTAX04 ander DNS verkeer op IoT wel zou blokkeren dat bij hem de Google Hub het ook niet meer zou doen.
Als je hier op googled zie je hier meer klachten over dat de Google Hub default 8.8.8.8 en 8.8.4.4 gebruikt en WiFi settings negeert.
Laatste berichten zijn dat dit voor de laatste generatie Hubs in de afgelopen weken is gewijzigd en dat die nu wel de DNS instellingen van WiFi overneemt. (Bericht van een paar weken terug).
Zie:
www.googlenestcommunity.com
Als je hier op googled zie je hier meer klachten over dat de Google Hub default 8.8.8.8 en 8.8.4.4 gebruikt en WiFi settings negeert.
Laatste berichten zijn dat dit voor de laatste generatie Hubs in de afgelopen weken is gewijzigd en dat die nu wel de DNS instellingen van WiFi overneemt. (Bericht van een paar weken terug).
Zie:
Hard-coded DNS on Nest Hub
My Nest Hub is unable to connect to Wi-Fi during setup (or function aftwards) without access to Google's DNS 8.8.8.8/8.8.4.4. Is this stated in any terms of service?
Laatst bewerkt:
Net ff getest en alle IoT apparaten krijgen netjes de DNS via PiHole behalve mijn Google Home en Google Hub dus die twee negeren de Wifi settings zoals @Hofstede al aangeeft. Ik had hier eerlijk gezegd nooit opgelet haha maar nu is het wel duidelijk waarom het niet werkt als je alle andere DNS blokkeert.
Topicstarter
Topicstarter
Topicstarter
Topicstarter
Ik weet niet zeker of dit is wat je zoekt, maar ik vond dit. (niet geschoten altijd mis).
I found a relatively straightforward way to do this on the current GUI (Unify OS 2.5.11): under the “Firewall and Security” tab, scroll down to “Port Forwarding” and then click “Create New Forwarding Rule.” From there, type in your desired parameters. I only had one device noticeably misbehaving, so my rule is simple:
-“Source” is the fixed IP of the offending device (in my case a smart TV). However, presumably you could instead use an entire IP address range (i.e. 192.168.30.1/24) if you wanted to redirect your entire VLAN.
-“Port” and “Destination port” obviously would both be 53
-“Forward IP” is the fixed IP of my Raspberry PI with AdGuard/PiHole
-“Protocol” is both
It could be that Pi-Hole is blocking domains that Google Hubs requires to work. If so, you will need to login to the Web Portal of your Pi-Hole device and whitelist those blocked domains. If you go to the query log when attempting to test, you will see which ones are blocked, you can also research which domains Google Hubs needs to work and manually whitelist those. I have found that certain devices, like a Google Nest for example won’t work if you block DNS queries to Google’s DNS servers. In this case, you will want to try the DNS redirection to Pi-Hole method instead.
I found a relatively straightforward way to do this on the current GUI (Unify OS 2.5.11): under the “Firewall and Security” tab, scroll down to “Port Forwarding” and then click “Create New Forwarding Rule.” From there, type in your desired parameters. I only had one device noticeably misbehaving, so my rule is simple:
-“Source” is the fixed IP of the offending device (in my case a smart TV). However, presumably you could instead use an entire IP address range (i.e. 192.168.30.1/24) if you wanted to redirect your entire VLAN.
-“Port” and “Destination port” obviously would both be 53
-“Forward IP” is the fixed IP of my Raspberry PI with AdGuard/PiHole
-“Protocol” is both
It could be that Pi-Hole is blocking domains that Google Hubs requires to work. If so, you will need to login to the Web Portal of your Pi-Hole device and whitelist those blocked domains. If you go to the query log when attempting to test, you will see which ones are blocked, you can also research which domains Google Hubs needs to work and manually whitelist those. I have found that certain devices, like a Google Nest for example won’t work if you block DNS queries to Google’s DNS servers. In this case, you will want to try the DNS redirection to Pi-Hole method instead.
Laatst bewerkt:
Ik was dus hier dat hele IOT gezeik zat en heb de boel weer in LAN gezet.
Ze weten toch al alles van je.
Ze weten toch al alles van je.
Topicstarter
Topicstarter
Ik vraag me af of dat helpt. Ik stel me zo voor dat als de hubs hardcoded DNS hebben, ze in de Main LAN ook buiten Pihole om zullen gaan.
Ik heb eerder al wel eens geprobeerd om in Pihole de upstream DNS op Google in te stellen, maar ook dat werkte niet.
Ik heb eerder al wel eens geprobeerd om in Pihole de upstream DNS op Google in te stellen, maar ook dat werkte niet.
Topicstarter
Topicstarter
Update: de hubs hebben een software-update gehad, nadat ik mij heb ingeschreven voor het preview programma van de Google Home app. Sindsdien lopen de DNS verzoeken via Pi-hole, wanneer ik andere DNS blokkeer. Vooralsnog lijkt het te werken.
Even een snelle scan gedaan van dit topic.
Het volgende even ter overweging:
Google heeft de onhebbelijke eigenschap om altijd eigen DNS servers te willen gebruiken, ook al heb je via de DHCP instellingen een pi-hole of andere DNS servers (quad-9, 1.1.1.1 en dergelijke) ingevuld.
Dit kwam ik ook tegen op mijn Samsung smartphone (Android = Google product) toen in nog één Pi-Hole gebruikte. Bij het inschakelen van een 2e Pi-Hole (secondary DNS) was dat al een heel stuk minder.
Ergens zou je dus poort 53 van je IoT VLAN naar je Pi-Holes moeten forceren.
Dus dat je je Google apparaten niet in je Pi-Hole ziet verbaast me dus ook weer niet.
Het volgende even ter overweging:
Google heeft de onhebbelijke eigenschap om altijd eigen DNS servers te willen gebruiken, ook al heb je via de DHCP instellingen een pi-hole of andere DNS servers (quad-9, 1.1.1.1 en dergelijke) ingevuld.
Dit kwam ik ook tegen op mijn Samsung smartphone (Android = Google product) toen in nog één Pi-Hole gebruikte. Bij het inschakelen van een 2e Pi-Hole (secondary DNS) was dat al een heel stuk minder.
Ergens zou je dus poort 53 van je IoT VLAN naar je Pi-Holes moeten forceren.
Dus dat je je Google apparaten niet in je Pi-Hole ziet verbaast me dus ook weer niet.
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
