Moin zusammen,
besteht die Möglichkeit die neuen DNS Server von IPV64 auch verschlüsselt mit der UDM zu nutzen? Wenn ja, wie?
Denn ich habe jetzt erstmal nur meine AdGuards per tls und https dort angebunden. Die UDM macht das ganz “normal” über (wahrscheinlich) Port 53 per IPv4/ 6.
Danke für die Hilfe…
Grüße
John
Ich habe zwar den Beitrag gesehen ( DNS64 - Tutorial to setup free DNS Server with Ads blocker. )
Aber das scheint ja nur das “interne” Netzwerk zu meinen?!
Ich meine ja die Server Einstellung unter “Internet”
Ich glaube er hat kein DNS-over-TLS oder DNS-over-HTTPS…
du kannst | unter settings, cybersecure aber die werte eingeben 
wurde auch schon beschrieben, zumindest dacht ich das !!
Danach habe ich einfach alle netzwerke auf Auto DNS gesetzt, aber du könntest auch als dns server 127.0.0.1
setzen, dann sollte er die sdns nehmen () Ich habe alle 3 eingetragen :. DoT, DoH und DoQ
weil unifi wohl sdns lesen kann?
Gruß
Ich hab DNS64 auf meiner UDM Pro gestern eingerichtet.
Wenn ich es nur bei Cybersecure → Encrypted DNS einrichte, scheinen laut Query log nur Anfragen von der UDM Pro selbst bei DNS64 anzukommen.
Wenn ich auch noch bei Internet → ISP die IP-Adressen der DNS-Server von DNS64 angebe, kommen auch Anfragen der Clients an, aber eben unverschlüsselt.
Ich weiß aber leider nicht, warum das so ist…
Für den Moment lasse ich mal beides eingerichtet.
Hallo,
ich habe das selbe Problem mit meiner UDM. Offenbar wird auch nichts geblockt bzw wird in den DNS64 Log Statistics eine Blockrate von 0% angezeigt.
Ich habe testweise auch 2 Domains (ebay.de und bild.de) in meine Blacklist eingetragen. Allerdings sind beide Seiten nach wie vor erreichbar. Offenbar hat das Blacklisting keine Auswirkung?!
Hi Leute,
also bei der UDM kann man offensichtlich leider IPv4 DNS-adressen eintragen und keine URL-Namen wie “f4xxx1.srv04.dns64.de” . Das lässt sich bei mir so leider nicht speichern. Laut meiner Logauswertung, werden auch nur ca. 10% der DNS Anfragen via DoH abgerufen… der Rest läuft leider ganz normal noch über 53(UDP).
Hat jemand schon rausgefunden, wie und wo man das ändern kann? Den “sdns” Eintrag unter CyberSecure habe ich natürlich auch schon drin… Hilft aber offenbar nicht wirklich…
Zum habe ich mal einen DNS-Block-Test via Ad-Block-Test | OBFUSGATED gemacht… Das Ergebnis war leider noch nicht sehr ernüchtern… Testergebnisse: 58 von 359 Domains blockiert.
Falls jemand ne Idee hat, wie wir das hinbekommen können… gerne hier rein mit den Info´s. 
das Problem habe ich hier auch.
Scheint ein DNS Stamp sdns Bug im Unifi OS zu sein?
Ein testweiser DoH sdns Eintrag von NextDNS funktioniert halb. Die Anfragen laufen dann alle über NextDNS, aber nicht über den virtuellen privaten Server mit der ID in der DoH Adresse, sondern nur über den offiziellen Server.
Dream Router 7
UniFi OS 5.0.13
Network 10.1.85
ja das stimmt alles, kann alles bestätigen. aktuell funktioniert es noch nicht. nicht so wie es sein soll.
die einstellung da, könntest du auf → Automatischer DNS-Server lassen (); Aber die sdns einträge findest Du unter Cybersecure → Encrypt DNS (dort unter custom, die eintragen von ipv64 )
.. so dachte ich
richtig, nur das sdns nicht funktioniert.
Lass ich jetzt auch erstmal so…
Okay, ich hab mal bissel gespielt
Folgendes klappt bei mir…
Unifi kann nur DoH ( keine anderen Protokolle ) –>
Ich hatte zuvor nen Fehler , da ich auch DoT oder DoQ eingetragen habe, aber das klappt nicht.. dann arbeitet unifi nicht.
also NUR DoH klappt …. (siehe foto); danach hab ich alles nur auf AUTO DNS Server gelassen..
überall, bei jedem netzwerk, einfach überall, auch beim inet..
hab fotos angefügt.. nun kommen die anfragen durch..
da verschlüsselt, kommt nur die test.dnscrypt durch, aber das was ihr real anfragt kommt nicht mehr durch und ist auch nicht zu sehen.. → also wenn ihr spiegel.de aufruft ist das nicht mehr zu sehen.
–> Zumindest ist das der aktuelle stand bei mir
ob das alles so korrekt ist, oder ich aufm holzweg bin, weiß ich nicht 
Soweit war ich auch.
Deine Einschätzung ist aber falsch.
Die Anfragen sind bis zum Server verschlüsselt, dieser muss aber ja doe Anfrage sehen können.
Als DNS wird auch bei dir nun der Provider DNS genutzt, weil Unifi den IPv64 DNS64 als scheinbar nicht funktionierend erkennt.
ja du hast recht, auch chatgpt sagt mir das gleiche! → die anfragen gehen nicht bei ipv64.net ein, da kommen immer nur diese testanfragen hin. stimmt, aber weiter gehts nicht! vollkommen korrekt..
ok, das kurios! → muss auch zugeben, ich hatte vorher mich noch nicht soviel mit dem thema befasst, bis das video kam.
aber 50% der Miete haben wir, fehlt nur der Rest
aber weiß keine lösung
Wenn Ihr SDNS mit UniFi im Vergleich mal Testen wollt, schaut hier vorbei. Gerd (HaGeZi) macht sowieso mit die Besten Blocklisten weltweit.
Weiter unten findet ihr die SDNS Einträge
danke das nett, aber nicht die lösung. die sdns klappt ja - eigentlich, aber man sieht bei ipv64 nur nicht was man eingibt.. es kommen leere einträge bei ipv64 an.. nur die test anfragen von unifi kommen durch (diese sehen wir).. ganz komisch..
es kommt immer eine leere anfrage ( das ist die seite die man aufruft ) → und danach die testeinträge..
die sdns von hagezi kann man bestimmt eintragen, aber seh ich dann, was blocked wird und was nicht? ohne nen adguard o. pihole?
LG
Welchen Sinn sollte das auch machen? Solange noch kein DNS da ist können auch keine FQDN wie “f4xxx1.srv04.dns64.de” aufgelöst werden.
Ein Hostname für einen DNS dient lediglich der TLS Verification, was wiederum nur Sinn ergibt, wenn DoT supportet wird.
danke für den Tipp.
Das funktioniert direkt problemlos.
getestet mit
Muss also wohl ein IPv64 DN64 Problem sein.
also, ich habe jetzt nochmal einen adguard -dazwischen geschaltet
also
#1 encrypt DNS bei unifi aus..
#2 adguard hochgefahren : fix ip ausm netzwerk, 10.0.0.10
#3 :bei adguiard den sdns von ipv64 eingetragen..
bei meinem master-network = den dns server 10.0.0.10
eingegben.. und geschaut ob dann die anfragen kommen..
dann kommt alles durch..
man sieht auch schön, dass ich davor auch dnscheck (von der antwort davor) drauf war
also sendet ein adguard alles korrekt über sdns zu ipv64, aber eine unifi sendet es NICHT zu ipv64..
wie man das nun behebt, weiß ich nicht.
EDIT:
problem ist das auch die geräte hinter dem master-network (solange es keine endgeräte sind) den 10.0.0.10 eingeben müssen-.-
ich glaube unifi löst immer nur direkt auf → nicht dahinter.. hop 1 ja, aber hop 2 nicht..
#1 : Master-Network → PC → DNS kommt durch (wird durchgereicht )
(beste variante )
#2 : Master-Network → Switch (ip vom master-network als dns) → PC → DNS kommt nicht durch, wird nur als “unifi” angezeigt..
–> Beste 2
#3 : Master-Network = DNS 10.0.0.10
Switch = DNS 10.0.0.10
usw.. damit maximal 1 hop dazwischen ist, 2 schafft unifi nicht.. (glaube ich)
