Externer DNS für verschiedene VLANS

[myLooo]

Hallo zusammen,

ich hab seit einigen Wochen mein 2,5Gbit +10Gbit Netzwerk am laufen über Omada

Und wollte nun meinen Adguard Home DNS für verschiedene VLAN bentuzen - aber leider bekomm ich das über Omada nicht eingestellt.

Aktuell habe 5 VLANs

Default
Schnittstelle
192.168.0.1 / 24

VLAN 1 Default ADMIN <- Geräte drine ( Switch , Router , die 3 EAPS , NAS die 10Gbut Schnittstelle , mein PC)
VLAN 10 Admin WLAN <- Geräte drine ( Smartphone , Laptop)
VLAN 20 HOME <- Geräte ( Fernseher , Spielekonsole, Freundins Smartphone NAS Server 2,5 Gbit Schnittstelle)
VLAN 30 IoT <- Geräte ( Shellys, Rauchmelder , Anker Solix Solarbank .. andere Geräte)
VLAN 40 Gast WLAN

Der DNS läuft im VLAN 1 unter der Adresse 192.168.0.20 fest.. in VLAN 1 und 10 funktioniert es -- aber in anderen VLAN , wenn ich den DNS Server aussuchen funktioniert das nicht.

Natürlich sind ACL Regeln eingestellt.

VLAN 30 kein Zugriff auf VLAN 1 , 10 , 20
VLAN 20 kein Zugriff auf VLAN 1, 10 auf IoT auf Grund der NAS Schnitstelle.

Als Router ist der ER605 -> hab schon überlegt diesen gegen ein pfsense Router austauschen um Adguard DNS Funktion mit pfsense zu habem

 

[KillerCow]

Allen Netzen muss der Zugriff auf den DNS Server erlaubt sein und sofern nicht alle IP-Netze am default gateway zusammenlaufen, müssen auch Routen über passende Router eingetragen werden.

Die VLANs sind an der Stelle relativ uninteressant, weil an der Stelle nur Routing wichtig ist. Layer 2 vs. Layer 3.

 

[Hammelkoppter]

Hä? Du wunderst dich, dass es in VLAN1 und 10 funktioniert, hast aber VLAN20 und 30 den Zugriff auf VLAN1 eingeschränkt. Wie soll das dann auch funktionieren?
Oder habe ich hier ein Verständnis-Problem?

Der Router hat doch hoffentlich ein Beinchen in jedem VLAN und ist auch das Gateway für die Netze d.h. z.b. 192.168.0.1 für VLAN1, 192.168.10.1 für VLAN10 192.168.20.1 für VLAN20 usw., korrekt?

Wenn alle VLANs (und damit auch die Netze) den AdGuard benutzen sollen, musst du die entsprechenden Regeln einstellen d.h. z.B. Port 53/udp freigeben.

 

[myLooo]

@Hammelkoppter Ja, der Router hat überall sein Beinchen drine.. Wenn über Gateway ACL den Port 53 freigebe passiert nicht..

 

[Hammelkoppter]

Kenne mich mit Omada selbst nicht aus. Probiere es doch erstmal ohne ACLs und schau ob es generell klappt d.h. Routing und so. Danach kannst du dann mit einem deiner VLANs testen.

 

[gaym0r]

Weiß nicht genau wie die ACLs funktionieren, vermutlich sind die nicht stateful, d.h. du musst hin- und rückpakete entsprechend freigeben. Ich würde daher auch erstmal komplett ohne ACLs, also auf Durchzug, probieren.