UniFi DNS Server einrichten und lokale Domains (mit SSL) verwenden!

preview_player
Показать описание

In diesem Video zeige Ich euch, wie ihr den neuen UniFI DNS-Server konfigurieren könnt, welche Vorteile ein lokaler DNS-Server bietet und wie ihr einen internen ReverseProxy aufbauen könnt, sowie wie ihr interne gültige SSL Zertifikate für euere Dienste erstellen könnt.

ℹ️ Links:

🛠️ OpenSource IT-Support 🛠️

» Abschnitte:
00:00 Begrüßung
01:11 Voraussetzungen
01:43 Vorteile DNS-Server
03:35 Konfiguration DNS-Server
07:15 internen ReverseProxy konfigurieren
10:04 Interne SSL Zertifikate vergeben
13:10 Fazit

Mein Equipment:

Hinweis:
  1. ApfelCast
  2. UniFi
  3. DNS-Server
  4. interner ReverseProxy
  5. Netzwerk
  6. IT-Infrastruktur
Рекомендации по теме
UniFi DNS Server 0:13:45

UniFi DNS Server einrichten und lokale Domains (mit SSL) verwenden!

UniFi - JETZT 0:13:03

UniFi - JETZT mit INTEGRIERTEM DNS SERVER - Erkläre auch die Anbindung ans Pi-Hole

UniFi Netzwerk - 0:18:06

UniFi Netzwerk - Local DNS und DHCP Reservation

UniFi FINALLY added 0:20:33

UniFi FINALLY added DNS - How to add DNS records to Dream Machine Pro 8.2.93

DynDNS unter Unifi 0:09:06

DynDNS unter Unifi konfigurieren (Dream Machine Pro)

Unifi 8.2.93: DNS 0:23:38

Unifi 8.2.93: DNS - ENDLICH!

UniFi DNS Server 0:05:10

UniFi DNS Server - DNS Records

How To Change 0:11:00

How To Change DNS Settings In UniFi Dream Machine Firewall/Router For Faster Internet - InfoSec Pat

UniFi ist KACKE 0:18:48

UniFi ist KACKE 🚧 DYNDNS ist Scheiße implementiert

UNIFI DNS Records 0:08:33

UNIFI DNS Records

WireGuard VPN auf 0:06:33

WireGuard VPN auf UniFi DreamMaschine einrichten - So einfach geht’s!

IPv64.net - Free 0:26:33

IPv64.net - Free DynDNS Service - Alles im Video erklärt!

UniFi Network - 0:08:41

UniFi Network - Changing DNS Servers

Setup Dynamic DNS 0:06:52

Setup Dynamic DNS Server on UniFi Dream Machine | 4K TUTORIAL

Unifi network 8.2.93 0:06:54

Unifi network 8.2.93 : Custom DNS , MLO, ACL Rules

Ubiquiti UniFi - 0:28:11

Ubiquiti UniFi - DNS Shield (DNS Privacy & Security, dnsmasq, dnscrypt-proxy)

🔥 BREAKING NEWS: 0:11:38

🔥 BREAKING NEWS: UniFi OHNE doppeltes NAT 🔥 Kein NAT mehr mit der Fritzbox

Pi-Hole + UNBOUND 0:13:10

Pi-Hole + UNBOUND Eigener Rekursiver & Sicherer DNS Server PI-Hole ERKLÄRT

UniFi June 2024 0:05:54

UniFi June 2024 Update: New Features & Long-Awaited DNS Rollout!

Ubiquiti UniFi Gateway 0:26:47

Ubiquiti UniFi Gateway - Block Client's Custom DNS Settings (DoH/DoT)

Unifi Controller Dynamic 0:00:45

Unifi Controller Dynamic DNS(DDNS) configured for no-ip.com

Lock down DNS 0:11:55

Lock down DNS on your network

Ubiquiti UniFi Gateway 0:25:31

Ubiquiti UniFi Gateway DNAT - Redirect Client DNS Request (NAT/Destination NAT)

UniFi Network BEGINNERS 0:46:14

UniFi Network BEGINNERS Configuration Guide | 2024

Комментарии
Автор

Sehr gut, wie du das immer erklärst. Vielen Dank.
Tip am Rande, das Anlegen/Ändern/Löschen geht auch über: Client Devices -> Settings -> IP Settings -> Fixed IP Address -> Local DNS Record

gr-net
Автор

Das hat mal wieder sehr geholfen. Danke für deine Mühe.

tryt
Автор

Kleiner Fehler bei 10:18 - es sind auch intern Let's Encrypt Zertifikate möglich. Zum Beispiel via duckdns und DNS-01 Challenge.

MrWilson
Автор

Ich habe aufgrund des Videos gleich die Unifi-Controller-Version auf den aktuellen Stand gebracht. Unter Routing wird mir trotzdem nur „Static“ als Eingabemaske angezeigt. Es gibt keine weiteren Reiter wie indem Video. Ich setze eine USG-3 ein. Kann es an der alten HW liegen? In den Release-Logs habe ich dazu nichts gefunden.

tryt
Автор

Super erklärt. Ich habe bei mir einen AdGuard im Einsatz und den als als DNS Server definiert. Wie muss ich das machen wenn ich einen DNS Server einrichten möchte wie du es gezeigt hast?

MichaelPils
Автор

Wenn ich deiner Anleitung folge bekomme ich im Browser lediglich die Meldung "ERR_CONNECTION_REFUSED". Hast du evtl. einen Lösungsansatz dafür? Die Ports 8080 und 4443 sind für den NPM in der Dream Machine weitergeleitet auf den NPM.

Amrd
Автор

Ich habe eine Verständnisfrage: Kann ich das, was du zu Beginn des in der Begrüßung erwähnst, auch alleine mit einem Raspberry Pi, nem Pihole und nginx abbilden? Oder was ist der Mehrwert mit einem Unifi Gerät in diesem Kontext?

michaelgoehringer
Автор

Danke für das Video, Frage: Ich hab noch eine USG Pro 4. Zufällig ne Ahnung, ob es damit auch noch geht oder zu alt?

PraeCeps
Автор

Leider löst DNS nicht auf :-( Woran kann dies liegen?

ToniScheel
Автор

Zuerstmal super Video, finde deine Videos sehr lehrreich und auch gut und interessant gemacht. Eine kleine frage habe ich aber dazu, ich kann dann wenn ich den Unif DNS-Server habe aber nicht mehr Pi-Hole verwenden oder ?

Natrix
Автор

Moin, ich habe im Video genannten Version installiert, der Menüpunkt „DNS“ unter Netzwerk fehlt mir aber 🤷‍♂️ (Cloud Gateway Ultra)

Pardasus
Автор

Wo ist jetzt der Vorteil mit dem Reverse Proxy statt das Zertifikat direkt in Proxmox zu hinterlegen? (Mal abgesehen vom Port)

petterpet
Автор

Klasse Video, vielen Dank. Wenn ich PiHole als Upstream eintrage (unter Internet - Primary DNS Server), wie verhält sich das, wenn ich einen Secondary angebe? Wird dieser nur genutzt, wenn der Primary ausfällt (das hätte ich gerne), oder fragt die UDM Pro dann auch den Secondary an, wenn der Primary nichts zurückliefert, also die Werbung blockiert, so dass PiHole dann quasi übergangen werden würde?

papaorti
Автор

Kannst Du mal zeigen, wie man als Laie einen Split DNS einrichten kann?

megaMINDone
Автор

Super, danke nutze ich bei mir auch so
Zertifikate hole ich über eine DNS Challenge

Ich benutze das aber anders.
Und zwar, wenn man im internen Netzwerk ist dann verlässt auch keine Anfrage das Netzwerk
Das geht weil ich die externe Domain intern so umlege das sie auf den internen Reverse Proxy zeigt

maiertv_official
Автор

Hatte nun Zeit, das mit dem DNS in meiner UDM pro zu testen. Hab einen A-Eintrag für test.test mit einer lokalen IPV4 erstellt. Wenn ich mit dig auf dem Mac teste, wird die Domain korrekt aufgelöst. Gebe ich dann aber test.test im Safari ein, bekomme ich eine Google-Suchanfrage. Hat wer Ahnung, was da schief laufen könnte?

papaorti
Автор

Danke habe ich mir schon alles angeschaut die frage ist nur ob es nicht eine elegantere Lösung gibt ein Zertifikat für LAN Geräte zu erzeugen. Ich habe da mal was mit DUCKDNS und LAN IP Adressen gesehen nur wäre es schon wenn man das über den eigenen DNS Provider regeln könnte sprich mit seiner eigenen DOMAIN und DNS-01 Challenge mit Wildcard Domains

Vielleicht kannst dir das thema mal anschauen und ein Video machen danke

stone
Автор

Hi, cool Dankeschön.. ich hab aber ein Problem die Auflösung funktioniert leider nicht .. gibt es da noch einen Trick oder irgendwo einen Haken den ich setzen muss. Hab die Dream Maschine Special Edition

Bennyrost
Автор

Schade, dass nicht direkt in der Headline klar wird, dass ssl nicht mit unifi geht

So-sjhr