Hallo,
ich möchte mit Bind Werbung Blocken.
In dem Plugin gibt es ja nun schon die DNS Blocklisten.
Ich bekomme es aber einfach nicht zum laufen. Wie muss ich Bind richtig konfigurieren, das Ad Blocking im ganzen Netzwerk funktioniert?
Lg
Benqer
Schau mal in GitHub in den Docs von Plugins. Da hab ich unter Advanced was geschrieben. Wenn deine Clients die Firewall als DNS verwenden musst du auf localhost Port 53530 weiterleiten.
Könntest du das verlinken?
Bin irgendwie zu dösig das auf GitHub zu finden..
So sieht meine config bisher aus
(https://picload.org/thumbnail/dcorowwg/bind.jpg) (https://picload.org/view/dcorowwg/bind.png.html)
Die Firewall fungiert auch für alle Clients als DNS.
Bei den Listen IPs hatte ich testweise mal die von meinem Rechner eingetragen.
Hier hab ich noch was geschrieben https://www.routerperformance.net/opnsense/dnsbl-via-bind-plugin/
Danke für die Anleitung.
Noch eine frage, da man ja bei DNS Forwardes die IPs eingibt, umgeht man damit das DNS over TLS via unbound?
Das habe ich nämlich so eingestellt und möchte ungerne darauf verzichten.
Gibt es sonst noch eine andere/bessere/einfachere alternative mit OPNsense Werbung zu blocken?
Außer Proxy
Ja, damit wird das umgangen. Ich schreibe grad noch ein dnscrypt-proxy Plugin, dann könnte man da was basteln.
Das wäre super :)
Hallo,
ich schließe mich hier mal an, denn ich habe ein ähnliches Problem.
Primär habe ich den Unbound DNS am laufen (dieser funktioniert fehlerfrei)
jetzt wollte ich das Blacklisting von Bind nutzen und habe das Plugin entsprechend konfiguriert, den Port 56560 eingetragen und bei Unbound die Codeschnipsel eingetragen (wie aus dem OpnSense Wiki).
Aber das Blcklisting funktioniuert nicht und ich komme nicht darauf woran das liegen könnte :(
bzw. muss ich eine Firewall Regel erstellen die den gesammten DNS Traffic an die jeweilige Schnittstelle schiebt? oder ist das nur wenn man es Client spezifisch haben möchte?
Ich habe Screenshots meiner Konfiguration angefügt.
Vielen Dank
Gruß Rocker
ich habs jetzt weiter versucht mich heranzutasten, aber ich komme nicht dahinter...
Er läd trotzdem jedes Werbebanner weiter :(
ich würde mich über einen Tipp sehr freuen.
Gruß Rocker
Hast du es schon mit der NAT Port forward Regel von dieser Seite versucht?
https://www.routerperformance.net/opnsense/dnsbl-via-bind-plugin/
Übrigens wäre es eine tolle Sache wenn es eine Lösung für "DNS over TLS" und BIND gemeinsam geben würde.
Geht nur mit dnscrypt-proxy Plugin. Bind selbst unterstützt das leider nicht.
Leider finde ich das Plugin nicht.
Habe ich das richig verstanden: Mit dem dnscrypt-proxy Plugin kann ich BIND gemeinsam verwenden?
Momentan umgehe ich das Ganze noch mit einem Raspi auf dem Pi-Hole und Stubby läuft.
Es wäre schön wenn ich die Funktionen gleich in OPNsense einbauen könnte.
Dnscrypt-proxy ist noch devel .. du kannst es mit jedem Resolver verwenden, oder auf die anderen verzichten :)