da hier viele DNS Spezialisten unterwegs sind benötige ich bitte euer wissen.
Ich nutze einige Subnetze bei mir die über Regeln in der Firewall im Zugriff untereinander gesteuert sind.
Eine Regel besagt, dass alle VLANS untereinander geblockt sind und eine weitere Regel erlaubt den Zugriff aus allen Subnetzen zu meinem pi-hole DNS Netz.
In der Regel für den DNS Zugriff sind folgende Ports enthalten: 53, 853, 123, 443, 5353
Mein Problem ist nun, obwohl alle Amazon Geräte funktioniere, dass ich ständig in Massen die Meldung bekommen, dass alle Echos und Fire TV Sticks geblockt werden. Es betrifft auch nur die Amazon Geräte.
Ich finde keine Hinweise im Internet, was für Ports noch zusätzlich benötigt werden.
Die erste Regel erlaubt allen Netzen den Zugriff über die oben aufgelisteten DNS Ports auf das Subnetz in dem der pi-hole steht.
Die zweite Regel blockt allen Verkehr zwischen die Subnetze.
Das bedeutet, dass die Amazongeräte direkt in die Blockregel laufen.
Stelle ich die Erlaubenregel mit dem Zugriff auf das DNS Netz auf alle Ports um, sind die Meldungen weg. Das bedeutet für mich, dass die Amazongeräte noch irgendwelche Ports nutzen, die nicht in der Liste oben aufgeführt sind.