Hallo Opnsense Profis,
ich bin neu mit der Opnsense (habe Sophos UTM im Business Einsatz) und spiele gerade ein bisschen damit rum.
Also mein Probesetup sieht so aus.
FB Inet > Opnsense (ESXi VM) WAN (Via DHCP von FB), LAN1, LAN2 an denen 2 LInux VM angeschlossen sind.
Internet funktioniert, kein Problem aber kann es sein das es in den lokalen Domains Probleme gibt. Ich habe in den DHCP4 Server für LAN1 und LAN2 2 unterschiedliche Domains eingegeben wenn ich mir diese aber auf den Clienten über hostname -a anzeigen lasse sehe ich nur die System Domain der Opnsense. Egal was ich versuche oder selbst die DNS Server vom LAN1 und LAN2 Netz mit angebe wird es ignoriert. Im DHCP den lokalen DNS Server auch fest eingetragen, Weiterleitung raus.
Kein Erfolg. Eigentlich ist es doch nur 2 lokale Netze mit Domain und lokalen DNS der den Clienten die Domain mitgeben soll aber funktioniert nicht. Also absolut kein Hexenwerk aber was übersehen ich?
Danke
Hi sense,
ich hatte am Anfang die selben Probleme. Siehe https://forum.opnsense.org/index.php?topic=19427.0
Mein Workaround ist, dass ich beide DNS-Domänen in die Domain Search List im DHCP-Server eingetragen habe. Etwas Besseres habe ich noch nicht gefunden. Damit bekomme ich zumindestens ohne DHCP-Reservierung die korrekte(n) DNS-Domainen zugewiesen.
Und im Notfall und falls noch nicht geschehen. Reboot tut gut. Manchmal muss man die einzelnen Dienste einfach mal neustarten, damit sie Konfiguration vollständig laden.
PS: Hast Du aktiviert, dass der DHCP-Server die vergebenen IP-Adressen im DNS-Server einträgt?
Danke BusinessTux,
Service neu starten usw. habe ich gemacht, auch IP Adressen DHCP Leases registrieren uns statische eintragen ist auch drin. Ich habe vorher ein Linux mit dnsmasq laufen lassen und wollte die Funktionen mit der Opnsense versuchen. Wäre ja eigentlich nur 3 Netze, 2 LAN die alles unter sich dürfen und Inet.
Anscheinend ist es nicht so einfach wie unter der Linux Console ;)
Mit der Domainsearchlist denke ich hatte ich auch schon probiert aber ich sehe mir das heute Abend mal an.
Erschließt sich aber für mich nicht da wie schon erwähnt eigentlich nur 2 DHCP Server ihre Domains mitgeben sollen....
LG
Hi BusinessTux,
habe es nochmals mit Domainsearch versucht auch ohne Erfolg. Ist schon sehr mysteriös...
Falls es hilft, hier meine Konfiguration von einem Netzwerk. Es ist ebenfalls ein eigenes VLAN.
Wie sieht denn bei Dir das Netzwerk-Interface aus, dass seine IP-Adresse vom DHCP bekommt?
ipconfig /all auf Windows
oder
ip a und resolv.conf unter Linux
Hast Du einen DHCP-Reservierung für den Host eingetragen? Zum Testen kannst Du mal versuchen
- die Domain in die Reservierung eintragen
- diese Reservierung löschen und danach aus den Leases neu vergeben
Viele Grüße
Ulf
Herzlichen Dank, so habe ich es ja auch, außer der Static (hatte das ja auch schon probiert) denn das muss ja auch ohne gehen! Oder bin ich da verkehrt, mir will es einfach nicht in den Kopf das so etwas normales nicht funktioniert.
Ich will nix fest machen da das für mich kein Sinn macht es muss doch auch ganz normal gehen ;)
3 Netze davon 2 interne mit 2 DHCP Bereiche 2 Domains.... und fertig aber anscheinend ja doch nicht.
Windows Clienten nehme ich nicht alles Linux (Kali) wie es sich gehört aber Danke!!!
Ich spiele das mal mit Linux und dnsmasq nach habe aber wenig Zeit, ist ja jetzt nichts produktives.
Melde mich wieder und nochmals danke!
So ich habe mir mal ganz einfach ein Debian mit dnsmasq aufgesetzt und da funktioniert es sofort.
Es ist schon bitter das so eine einfache Funktion eben einfach nicht funktioniert!
Mal sehen was sich in einem Jahr getan hat.
LG
Der Schluss von "ich kann es nicht selbst" zu "es muss einfach sein" ist gewagt, aber leider üblich. Entspricht nicht dem Open Source Gedanken, aber muss jeder selbst wissen was er will. Was ich nicht mag ist wenn das hier so breitgetreten wird, weil es nicht konstruktiv ist und vor allem uninformiert.
Allein dass du dir in OPNsense auch mal eben Dnsmasq aufsetzten könntest sollte doch eigentlich klar sein. Da verstehe ich nicht warum man sich dann die Mühe macht das als besonders auf [Debian] vorzustellen. ;)
Grüsse
Franco
Hallo Franco,
hab zwar nie gesagt das ich es nicht selbst kann aber egal, die OPNsense kann es eben nicht, für mich ein Bug.
Dnsmasq habe ich nur unter Linux genommen da es das ja auch in der OPNsense gibt. Unter Linux schon.
Wenn du meinen EingangsFRED gelesen hast sollte das klar sein was ich wollte.
LG
Quote from: sinux on August 20, 2021, 04:03:54 PM
hab zwar nie gesagt das ich es nicht selbst kann aber egal, die OPNsense kann es eben nicht, für mich ein Bug.
Nicht wollen ist schlimmer wenn man bedenkt dass Open Source auch von freiwilliger Arbeit abhängig ist. :)
Grüsse
Franco
Danke Franco,
dann bitte einfach deine Lösung, OPN, 2x DHCP, 2x local Domain Name fertig.
Bin mal gespannt.
LGFN
Hier:
https://github.com/opnsense/core/commit/2909e86088
https://github.com/opnsense/core/commit/54e14d4ddd
Und wo ist deine? Bin gespannt.
Ah ok ;)