OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Unbound und BIND anwenden als alternative fuer Pi-Hole
« previous next »
  • Print
Pages: [1] 2 3 ... 5

Author Topic: Unbound und BIND anwenden als alternative fuer Pi-Hole  (Read 32354 times)

micneu

  • Hero Member
  • *****
  • Posts: 1913
  • Karma: 59
    • View Profile
Unbound und BIND anwenden als alternative fuer Pi-Hole
« on: November 25, 2018, 03:33:32 am »
Moin, habe in der ct einen artikel über li-hole gelesen.
kann man das auch direkt in die opnsense integrtieren oder kann sie das auch schon von sich aus?
« Last Edit: December 13, 2018, 05:16:08 am by micneu »
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: PI-Hole
« Reply #1 on: November 25, 2018, 06:10:16 am »
Das Bind Plugin kann das.
https://docs.opnsense.org/manual/how-tos/bind.html
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

PaoPao

  • Newbie
  • *
  • Posts: 21
  • Karma: 0
    • View Profile
Re: PI-Hole
« Reply #2 on: November 25, 2018, 10:43:05 am »
Jetzt fehlen bei BIND noch die Reports, dann ist das PlugIn auf dem richtigen Weg.
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: PI-Hole
« Reply #3 on: November 25, 2018, 12:16:35 pm »
Ja, da fehlt noch einiges, vor allem Zeit :(
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

docb

  • Jr. Member
  • **
  • Posts: 57
  • Karma: 3
    • View Profile
Re: PI-Hole
« Reply #4 on: November 25, 2018, 12:58:20 pm »
Ha, genau die selbe Frage hätte ich auch gehabt ;-)
Aber jetzt noch eine Noob-Frage dazu: ich nutze auch Unbound DNS, kommen die zwei sich nicht in die Quere? Beu Unbound DNS kann ich nur leider keine Listen importieren, sonst hätte ich das einfach damit gemacht.
Viele Grüße!
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: PI-Hole
« Reply #5 on: November 25, 2018, 01:08:43 pm »
Das wäre Unbound only:
https://devinstechblog.com/block-ads-with-dns-in-opnsense/
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

JasMan

  • Full Member
  • ***
  • Posts: 175
  • Karma: 9
    • View Profile
Re: PI-Hole
« Reply #6 on: November 25, 2018, 02:11:25 pm »
Quote from: docb on November 25, 2018, 12:58:20 pm
Ha, genau die selbe Frage hätte ich auch gehabt ;-)
Aber jetzt noch eine Noob-Frage dazu: ich nutze auch Unbound DNS, kommen die zwei sich nicht in die Quere? Beu Unbound DNS kann ich nur leider keine Listen importieren, sonst hätte ich das einfach damit gemacht.
Viele Grüße!

Die Anleitung https://docs.opnsense.org/manual/how-tos/bind.html unter "Advanced" verrät wie Du Unbound als Resolver und BIND zum blocken nutzen kannst. Die beiden Dienste müssen natürlich unterschiedliche Ports nutzen damit sie sich nicht in die Quere kommen.
Logged
Duck, Duck, Duck, Duck, Duck, Duck, Duck, Duck, Goose

docb

  • Jr. Member
  • **
  • Posts: 57
  • Karma: 3
    • View Profile
Re: PI-Hole
« Reply #7 on: November 25, 2018, 03:42:37 pm »
Jau, super, vielen Dank. Nur für mein Verständnis - mit den advanced settings laufen alle Anfragen beim Unbound DNS auf, der schaut dann erst nach, ob bei ihm was eingetragen ist (z.B. eine Überbrückung) und wenn nein, schickt er das an Bind weiter, der dann die Blacklist prüft?
Und die Blacklist (wenn ich keine DNSBL nutze, sondern die Listen von CT) kopiere ich einfach bei ACL in das Feld "Netzwerk Liste". Richtig verstanden?
Viele Grüße
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: PI-Hole
« Reply #8 on: November 25, 2018, 05:23:44 pm »
Eigene Listen gehen nicht. Der Rest war richtig verstanden.
Welche Liste ist das? Dann füge ich sie hinzu
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

docb

  • Jr. Member
  • **
  • Posts: 57
  • Karma: 3
    • View Profile
Re: PI-Hole
« Reply #9 on: November 25, 2018, 05:45:11 pm »
Die hat die C't hier im Artikel (https://www.heise.de/ct/ausgabe/2018-25-Smart-TVs-mit-Netzwerkmethoden-absichern-und-einhegen-4225169.html?wt_mc=print.ct.2018.25.78#zsdb-article-links) verlinkt:

https://github.com/Akamaru/Pi-Hole-Lists/blob/master/hbbtv.txt

Ich denke mal die anderen Listen dort sind über die in Bind enthaltenen Listen abgedeckt.
Vielen Dank und viele Grüße
Logged

micneu

  • Hero Member
  • *****
  • Posts: 1913
  • Karma: 59
    • View Profile
Re: PI-Hole
« Reply #10 on: November 25, 2018, 10:24:17 pm »
danke,
jetzt noch eine sau frage, ich setze zurzeit dnsmasq als dns server ein, wie muss ich mein system umkonfigurieren das der unbound läuft und auch meine lokale domain auflöst?
hoffe die frage ist nicht zu doof, nur ich habe kein howto gefunden.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

micneu

  • Hero Member
  • *****
  • Posts: 1913
  • Karma: 59
    • View Profile
Re: PI-Hole
« Reply #11 on: November 26, 2018, 04:55:11 pm »
hallo, danke schonmal.
ich habe alles nach der anleitung (https://docs.opnsense.org/manual/how-tos/bind.html) eingestellt. wie kann ich jetzt sehen ob es funktioniert?
leider ist in meinen logs nichts zu sehen.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: PI-Hole
« Reply #12 on: November 26, 2018, 07:11:11 pm »
/var/log/named/query.log? Nix?
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

micneu

  • Hero Member
  • *****
  • Posts: 1913
  • Karma: 59
    • View Profile
Re: PI-Hole
« Reply #13 on: November 27, 2018, 06:30:11 am »
Hier meine Einstellungen, Part1
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

micneu

  • Hero Member
  • *****
  • Posts: 1913
  • Karma: 59
    • View Profile
Re: PI-Hole
« Reply #14 on: November 27, 2018, 06:30:33 am »
Hier meine Einstellungen, Part2
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
  • Print
Pages: [1] 2 3 ... 5
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Unbound und BIND anwenden als alternative fuer Pi-Hole
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2