Geen verbinding Google Nest apparaten met IoT-VLAN

Zie de schermafbeelding: bron = poort 53, doel = pihole + poort 53. Ik heb trouwens ook de optie geprobeerd bron = alles.

Maar de vraag is dan: waar kan ik dan wel precies een redirect DNS naar Pihole kunnen doen en hoe zou die er dan uit moeten komen te zien?

Edit : Of zijn er nog andere geniale ideeën om Pihole werkend te krijgen voor de Hubs?
Ik gebruik onderstaande instellingen en dit werkt perfect, mijn PiHole zit in het Main netwerk dus ik moet het IoT netwerk toegang geven tot het IP adres en poort nummer 53 van de PiHole.

1669799581843.png
 
Ik blokkeer geen andere DNS, maar indien gewenst zou dat wel kunnen alleen ik zie daar het voordeel niet van in een IoT netwerk. Ik kan me voorstellen dat je het in het hoofdnetwerk wilt doen zodat men niet zelf een DNS kan invullen om PiHole te omzeilen, maar ik gebruik het zelf niet.
 
Heb je de Google Hubs wel opnieuw gestart? want anders houden ze nog de oude settings een tijdje vast. Of anders even je Wifi uitzetten en weer aanzetten zodat alle apparaten weer een nieuwe verbinding opbouwen.
 
Ik gok zomaar dat als @LTAX04 ander DNS verkeer op IoT wel zou blokkeren dat bij hem de Google Hub het ook niet meer zou doen.

Als je hier op googled zie je hier meer klachten over dat de Google Hub default 8.8.8.8 en 8.8.4.4 gebruikt en WiFi settings negeert.

Laatste berichten zijn dat dit voor de laatste generatie Hubs in de afgelopen weken is gewijzigd en dat die nu wel de DNS instellingen van WiFi overneemt. (Bericht van een paar weken terug).

Zie:
 
Laatst bewerkt:
  • Leuk
Waarderingen: LTAX04 en Bouli
Net ff getest en alle IoT apparaten krijgen netjes de DNS via PiHole behalve mijn Google Home en Google Hub dus die twee negeren de Wifi settings zoals @Hofstede al aangeeft. Ik had hier eerlijk gezegd nooit opgelet haha maar nu is het wel duidelijk waarom het niet werkt als je alle andere DNS blokkeert.
 
  • Leuk
Waarderingen: Bouli en Hofstede
@Hofstede bedankt voor het bericht. Als ik de berichten goed lees, zou het wel moeten werken met een work around, namelijk intern verkeer dat als doel 8.8.8.8 of 8.8.4.4. heeft te herleiden naar Pihole. Ik ben benieuwd of het werkt. Hoe stel ik zoiets in op mijn UDM Pro?
 
Ik weet niet zeker of dit is wat je zoekt, maar ik vond dit. (niet geschoten altijd mis).

I found a relatively straightforward way to do this on the current GUI (Unify OS 2.5.11): under the “Firewall and Security” tab, scroll down to “Port Forwarding” and then click “Create New Forwarding Rule.” From there, type in your desired parameters. I only had one device noticeably misbehaving, so my rule is simple:
-“Source” is the fixed IP of the offending device (in my case a smart TV). However, presumably you could instead use an entire IP address range (i.e. 192.168.30.1/24) if you wanted to redirect your entire VLAN.
-“Port” and “Destination port” obviously would both be 53
-“Forward IP” is the fixed IP of my Raspberry PI with AdGuard/PiHole
-“Protocol” is both


It could be that Pi-Hole is blocking domains that Google Hubs requires to work. If so, you will need to login to the Web Portal of your Pi-Hole device and whitelist those blocked domains. If you go to the query log when attempting to test, you will see which ones are blocked, you can also research which domains Google Hubs needs to work and manually whitelist those. I have found that certain devices, like a Google Nest for example won’t work if you block DNS queries to Google’s DNS servers. In this case, you will want to try the DNS redirection to Pi-Hole method instead.
 
Laatst bewerkt:
Bedankt voor de suggestie, maar blijkt helaas niet te werken. Ik denk dat we maar moeten concluderen dat het tot op heden nog niet mogelijk is om de Hubs via Pihole te laten lopen. Bedankt voor de hulp allemaal.
 
  • Leuk
Waarderingen: Bouli
Ik vraag me af of dat helpt. Ik stel me zo voor dat als de hubs hardcoded DNS hebben, ze in de Main LAN ook buiten Pihole om zullen gaan.

Ik heb eerder al wel eens geprobeerd om in Pihole de upstream DNS op Google in te stellen, maar ook dat werkte niet.
 
Even een snelle scan gedaan van dit topic.

Het volgende even ter overweging:

Google heeft de onhebbelijke eigenschap om altijd eigen DNS servers te willen gebruiken, ook al heb je via de DHCP instellingen een pi-hole of andere DNS servers (quad-9, 1.1.1.1 en dergelijke) ingevuld.
Dit kwam ik ook tegen op mijn Samsung smartphone (Android = Google product) toen in nog één Pi-Hole gebruikte. Bij het inschakelen van een 2e Pi-Hole (secondary DNS) was dat al een heel stuk minder.
Ergens zou je dus poort 53 van je IoT VLAN naar je Pi-Holes moeten forceren.

Dus dat je je Google apparaten niet in je Pi-Hole ziet verbaast me dus ook weer niet.
 
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..