Hi,
eigentlich sollen nur zwei Hosts mittels Aliase geblockt werden aber irgendwie bekomme ich auf meinem Pi-Hole immer noch DNS abfragen vom AP.
Lange rede kurzer Sinn, so weit die Konfiguration, siehe Bilder:
[Edit]
Das Problem hat sich nach einem Neustart der Sense von alleine gelöst.
Der Traffic scheint über die Sense zu gehen, siehe Paketaufzeichnung, aber was passiert dort genau, ein einfacher FW Eintrag mit "block ip any * *" usw. hatte auch nicht das gewünschte Ergebnis gebracht, also warum kann der AP über die Sense mit dem Pi-Hole kommunizieren?
Netzwerkplan:
WAN / Internet
:
:
:
.-----+-----.
| Gateway| (Fritzbox)
'-----+-----'
|
DMZ 192.168.1.0/24
|
Pi-Hole 192.168.1.8
|
.-----+------. 192.168.1.1
| OPNsense
'-----+------' 192.168.0.12
|
LAN | 192.168.0.0/24
|
AP 192.168.0.154
Keine Vlans, ist geplant aber entsprechende Hardware muss noch angeschafft werden.