Привет всем! У меня UniFi Dream Machine Special Edition (UDM SE), и я настроил VLAN для IoT устройств (192.168.2.0/24) отдельно от внутренней сети (192.168.1.0/24), где размещен мой DNS-сервер Pi-hole (192.168.1.95). Я указал Pi-hole (192.168.1.95) как DNS-сервер для обеих сетей и добавил правило брандмауэра, чтобы явно разрешить трафику VLAN для IoT доступа к DNS-серверу Pi-hole на порту 53 (TCP & UDP). Тем не менее, IoT устройства все равно не могут разрешать DNS-запросы через Pi-hole.

Я пробовал:

✔ Установить Pi-hole как DNS-сервер в DHCP для сети IoT.
✔ Создать правило LAN IN, разрешающее 192.168.2.x → 192.168.1.95 (порт 53).
✔ Убедиться, что ни одно правило блокировки не мешает.
✔ Проверить логи Pi-hole – нет запросов от VLAN IoT.
✔ Использовать nslookup с IoT устройства – истекает время ожидания.

Прикрепляю скриншот моих правил брандмауэра и настройки сети. Что-то упускаю в настройках брандмауэра UniFi на основе зон?

Буду признателен за любые идеи или решения! Спасибо!