106
German - Deutsch / Re: DNS Anfragen von WAN an 8.8.8.8 | Warum? | Wie Blocken? |
« on: August 19, 2019, 08:00:08 pm »
Hey Andi,
in den Sys/Allgemein Einstellungen sind die beiden IP Adressen der zwei DNS Server (Pi-Hole) eingetragen, den Google DNS verwende ich prinzipell nicht, zumindestens bewusst . Ich dachte evtl. das ein DNS Leak dass Problem sein könnte aber warum ist dann die Source IP = 192.168.1.1 (WAN Schnitstelle).
Kurze Info zum konfigurierten Netzwerk:
2 Subnetze
-> 192.168.1.0/24
-> 192.168.0.0/24
FW-OPNsense (NAT mit GW=192.168.1.12 ins 192.168.1.0/24)
Intern: 192.168.0.12/24
Extern: 192.168.1.1/24
Eingetragener GW=192.168.1.12
Service: DNS(forwarder)
Fritzbox (Gateway ins Internet):
192.168.1.12/24
PI Hole's (DNS forwarder/cache nutzen beide Cloudflare als resolver)
192.168.1.8/24
192.168.1.9/24
Alle Rechner und Server im internen LAN haben die OPNsense als DNS Server eingetragen, also die 192.168.0.12.
Die Fritzbox nutzt als DNS ebenfalls die beiden PI-Hole's und dient zudem als DNS forwarder(resolver) im 192.168.1.0/24 Netz.
Eine Skizze bzw. Netzwerkplan werde ich demnächst anfertigen. Gibt es bei OPNsense sonst noch DNS Einstellungen, bei denen standartmäßig 8.8.8.8 und 8.8.4.4 eingetragen sind?
VG
in den Sys/Allgemein Einstellungen sind die beiden IP Adressen der zwei DNS Server (Pi-Hole) eingetragen, den Google DNS verwende ich prinzipell nicht, zumindestens bewusst . Ich dachte evtl. das ein DNS Leak dass Problem sein könnte aber warum ist dann die Source IP = 192.168.1.1 (WAN Schnitstelle).
Kurze Info zum konfigurierten Netzwerk:
2 Subnetze
-> 192.168.1.0/24
-> 192.168.0.0/24
FW-OPNsense (NAT mit GW=192.168.1.12 ins 192.168.1.0/24)
Intern: 192.168.0.12/24
Extern: 192.168.1.1/24
Eingetragener GW=192.168.1.12
Service: DNS(forwarder)
Fritzbox (Gateway ins Internet):
192.168.1.12/24
PI Hole's (DNS forwarder/cache nutzen beide Cloudflare als resolver)
192.168.1.8/24
192.168.1.9/24
Alle Rechner und Server im internen LAN haben die OPNsense als DNS Server eingetragen, also die 192.168.0.12.
Die Fritzbox nutzt als DNS ebenfalls die beiden PI-Hole's und dient zudem als DNS forwarder(resolver) im 192.168.1.0/24 Netz.
Eine Skizze bzw. Netzwerkplan werde ich demnächst anfertigen. Gibt es bei OPNsense sonst noch DNS Einstellungen, bei denen standartmäßig 8.8.8.8 und 8.8.4.4 eingetragen sind?
VG