OPNsense Forum
International Forums => German - Deutsch => Topic started by: BusinessTux on October 03, 2020, 03:03:23 pm
-
Hallo zusammen,
ich arbeite mich gerade in OPNsense ein, um etwas flexibler in der Konfiguration zu werden. Mein Aufbau sieht aktuell so aus:
WAN / Internet
:
: DialUp-/PPPoE-/Cable-/whatever-Provider
:
.-----+-----.
| Gateway | (Vigor 165)
'-----+-----'
| 192.168.165.1/24
WAN (em1) |
192.168.165.11|
.-------:-----------------------------.
| OPN:sense 20.7.3-amd64 |
| (Br:dge) |
'-------:--------------:-:-:-:--------'
10.0.1.253| \/ VLAN IP Subnet DHCPv4
MGMT (em0) | || LAGG0 - 20 Intra 10.0.2.253 10.0.2.0/24 off
10.0.1.0/24 | || - 30 Gäste 10.0.3.253 10.0.3.0/24 off
| || - 40 Test 10.0.4.253 10.0.4.0/24 off
| || - 41 WLAN intern 192.168.1.253 192.168.1.0/24 off
| || - 70 IoT 10.0.7.253 10.0.7.0/24 on
| ||
| ||
| ||
.-----+-------------. ||
| LAN-Switch +---'|
| Unifi USW-48 +----'
'-----+-+-+-+-+-----'
| | | | |
| | | | '----... (Netzwerkdevices/Servers) VLAN 10 mgmt.mydomain.com
| | | |
| | | '------... (Clients/Servers) VLAN 20 intra.mydomain.com
| | |
| | '--------... (Clients) VLAN 30
| |
| '----------... (Clients/Servers) VLAN 40 test.mydomain.com
|
'------------... (IoT Devices) VLAN 70 han.mydomain.com
Ich möchte meine Subnets eins nach dem anderen von meinem bisherigen Router (Lancom) umstellen auf die OPNsense. Dazu soll funktionieren
- Clients soll eine IPv4-Adresse per DHCP bekommen
- pro VLAN soll eine eigene DNS-Subdomain verwendet werden
- OPNsense soll die DNS-Namen der DHCP-Clients ausliefern
- es sollen statische DHCP-Reservierungen möglich sein
Testweise habe ich schon mal den DHCP-Server auf dem Lancom deaktiviert, so dass die OPNsense die IP-Adressen verteilt. Den Unbound-Server habe ich eingestellt, dass der DHCP-Leases und statische DHCP Reservierungen registriert.
Der DHCP-Server ist wie folgt eingerichtet:
DHCPv4 auf Schnittstelle VLAN 70
- Subnetz 10.0.7.0
- Subnetzmakse 255.255.255.0
- Bereich 10.0.7.100 - 10.0.7.199
- DNS-Server 10.0.7.253 (OPNsense)
- Gateway 10.0.7.253 (OPNsense)
- Domain Name han.mydomain.com
Beim Testen ist mir dann aufgefallen, dass die dynamische DHCP-Hostnamen mit der Domain der OPNsense verknüpft werden (testhanvm2.mgmt.mydomain.com) und nicht mit der Domain die im DHCP-Servers eingetragen ist (testhanvm.han.mydomain.com):
root@OPNsense:~ # unbound-control -c /var/unbound/unbound.conf list_local_data | grep -i han
10.0.7.101. 3600 IN PTR testhanvm2.opn.mydomain.com.
OPNsense.han.mydomain.com. 3600 IN A 10.0.7.253
testhanvm.han.mydomain.com. 3600 IN A 10.0.7.201
testhanvm2.mgmt.mydomain.com. 3600 IN A 10.0.7.101
101.7.0.10.in-addr.arpa. 3600 IN PTR testhanvm2.mgmt.mydomain.com.
201.7.0.10.in-addr.arpa. 3600 IN PTR testhanvm.han.mydomain.com.
253.7.0.10.in-addr.arpa. 3600 IN PTR OPNsense.han.mydomain.com.
Die statischen DHCP-Reservierungen (testhanvm) werden korrekt im Unbound DNS eingetragen.
Mein Workaround war jetzt der OPNsense eine eigene Subdomain (opn.mydomain.com) zu geben und diese Subdomain per DHCP als searchlist zu verteilen. Das klappt auch.
Wie bekomme ich die Subnet-/VLAN-spezifische DNS-Domain in die Einträge der DHCP-Clients?
Danke
Ulf
-
Bitte poste doch mal die konfig deiner dhcp Server.
Entweder habe ich dein Problem nicht verstanden oder du hast dir die Einstellmöglichkeiten des dhcp Servers nicht genau angeschaut.
Ich habe entsprechend in meinen Netzwerken je einen dhcp Server und da habe ich festgelegt welcher Domain die Clients bekommen.
Gesendet von iPad mit Tapatalk Pro
-
Vielleicht habe ich es zu kompliziert beschrieben. Ich neige schon mal dazu :-(
OPNsense hat als DNS-Domain bei mir "opn.mydomain.com".
Im Unbound habe ich aktiviert, dass sowohl DHCP leases, also auch statische Mappings registiert werden (2020-10-04 08_15_37-Allgemein _ Unbound DNS _ Dienste _ OPNsense.opn.mydomain.com.png).
Im DHCP-Server habe ich als DNS-Domain han.mydomain.com eingetragen (2020-10-04 08_15_20-[Hausautomation] _ DHCPv4 _ Dienste _ OPNsense.opn.mydomain.com.png)
Wenn sich jetzt ein DHCP-Client eine IP vom DHCP-Server holt, bekommt er alles korrekt mitgeteilt, was im DHCP-Server konfiguriert ist. Auch die DNS-Domain. Z.B. "testhanvm2.han.mydomain.com"
Der Unbound Server der OPNsense registriert den den Client, für den keine Reservierung im DHCP-Server eingetragen ist, aber unter der Adresse "testhanvm2.opn.mydomain.com". Dadurch wird der DNS-Name von anderen DNS-Clients im Standard nicht gefunden, weil im DHCP-Server ja eingestellt ist, dass die Domain han.mydomain.com heißt und nicht opn.mydomain.com.
Habe ich für den DHCP-Client eine Reservierung eingetragen, wo ich auch noch die DNS-Domain eingetragen habe, wird die DNS-Domain korrekt in Unbound registriert (siehe zweite VM: testhanvm.han.edvnet-uk.com)
Wie im DHCP-Server-Screenshot zu sehen ist, habe ich als Workaround die DNS search list erweitert. so dass auch opn.mydomain.com bei der Auflösung durchsucht wird.
Für mich sieht das aus wie ein Fehler, weil
- das OPNsense Interface eine korrekte DNS-Domain bekommt
- DHCP-Clients ohne Reservierung die Standard OPNsense DNS-Domain bekommen
- DHCP-Clients mit Reservierung die in der Reservierung eingetragene DNS-Domain bekommen
Der Vollständigkeit halber der Auszug aus unbound-control
root@OPNsense:~ # unbound-control -c /var/unbound/unbound.conf list_local_data | grep -i han
ccu3.han.mydomain.com. 3600 IN A 10.0.7.12
s013.han.mydomain.com. 3600 IN A 10.0.7.2
OPNsense.han.mydomain.com. 3600 IN A 10.0.7.253
Paketkasten.han.mydomain.com. 3600 IN A 10.0.7.3
shellyswitch25-BA7B3F.han.mydomain.com. 3600 IN A 10.0.7.14
testhanvm.han.mydomain.com. 3600 IN A 10.0.7.201
vitoconnect.han.mydomain.com. 3600 IN A 10.0.7.11
Wetterstation.han.mydomain.com. 3600 IN A 10.0.7.8
testhanvm2.opn.mydomain.com. 3600 IN A 10.0.7.101
101.7.0.10.in-addr.arpa. 3600 IN PTR testhanvm2.opn.mydomain.com.
11.7.0.10.in-addr.arpa. 3600 IN PTR vitoconnect.han.mydomain.com.
12.7.0.10.in-addr.arpa. 3600 IN PTR ccu3.han.mydomain.com.
14.7.0.10.in-addr.arpa. 3600 IN PTR shellyswitch25-BA7B3F.han.mydomain.com.
2.7.0.10.in-addr.arpa. 3600 IN PTR s013.han.mydomain.com.
201.7.0.10.in-addr.arpa. 3600 IN PTR testhanvm.han.mydomain.com.
253.7.0.10.in-addr.arpa. 3600 IN PTR OPNsense.han.mydomain.com.
3.7.0.10.in-addr.arpa. 3600 IN PTR Paketkasten.han.mydomain.com.
8.7.0.10.in-addr.arpa. 3600 IN PTR Wetterstation.han.mydomain.com.
Danke
Ulf
-
Hi Ulf,
ich habe gerade das gleiche Problem bei mir festgestellt:
OPNsense Host: gate.my.domain.com
Dyn. DHCP lease in anderem VLAN: dyn.vlan.domain.com
Und der DNS des dyn. Leases wird automatisch gelegt auf: dyn.my.domain.com
Hast du da eine Lösung für gefunden in der Zwischenzeit?
Best
Felix
-
Hi Felix,
ein endgültige Ursache konnte ich leider nie ausfindig machen. Aber es funktioniert aktuell bei mir mit fünf DHCP-Netzen. Schau mal, ob Du mit den Anmerkungen aus diesem Post weiterkommst: https://forum.opnsense.org/index.php?topic=23983.msg114329#msg114329
Viele Grüße
Ulf