Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: white_rabbit on June 28, 2024, 04:31:40 PM

Title: [gelöst] Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: white_rabbit on June 28, 2024, 04:31:40 PM
Hallo.
Wir wollen gerne AdGuard auf der OPNSense einsetzen und sind dazu dieser Anleitung gefolgt:
https://www.max-it.de/adguard-dns-blocker-neues-opnsense-plugin/

Nun ist es so, dass wir hier ein relativ großes WLAN haben. Es sieht so aus:
Subnetz    172.16.0.0
Subnetzmaske    255.255.0.0
Verfügbarer Bereich    172.16.0.1 - 172.16.255.254

Der DHCP-Bereich ist aber viel kleiner und umfasst "nur":
172.16.8.1 bis 172.16.15.254

Meine Frage ist, was ich bei den Client-Einstellungen im AdGuard in diesem Fall eintragen muss:
Wir haben die eigenen Geräte aus historisch gewachsenen Gründen "um diesen Bereich herum gelegt": Es gibt also Geräte mit festen IP-Zuordnungen unter 172.16.1.0/24 und ebenfalls im Bereich 172.16.16.0/24.
Diese beiden Subnetze kann ich ja auch problemlos im AdGuard eintragen, doch wenn ich als dritten Bereich dann
172.16.8.0/20 eintrage, gibt es doch eine Überschneidung, oder??

Leider kann ich im AdGuard keinen Bereich "von ... bis" eintragen sondern nur das ganze Subnetz  -- oder verstehe ich das falsch?
Danke jedenfalls für's Mitdenken.
;)


Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: Patrick M. Hausen on June 28, 2024, 04:40:36 PM
Wieso muss man bei AdGuard irgendwelche Clients eintragen?
Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: white_rabbit on June 28, 2024, 04:43:40 PM
Man muss nicht - aber man kann .... um z.B. zu erreichen, dass für die Geräte mit IP-Adresse aus dem DHCP-Bereich andere (z.B. striktere) Filter-Regeln gelten als für die anderen Geräte.
Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: Patrick M. Hausen on June 28, 2024, 04:54:47 PM
Ah. Ich mache das so, dass ich in AdGuard da gar nichts in individuell einstelle sondern per NAT port forward dafür sorge, dass manche Geräte bei AGH als erstem Resolver landen und manche direkt bei Unbound unter Umgehung von AGH.
Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: white_rabbit on June 28, 2024, 04:57:05 PM
Ok -- das geht natürlich auch aber dann ist das gleiche Problem nur zurück auf das OPNSense-WebUI verlagert, oder?
Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: Patrick M. Hausen on June 28, 2024, 05:05:16 PM
Ja, aber da kann man beliebig komplexe Ansammlungen von "irgendwas im Netzwerk" zu einer Gruppe zusammenfassen, und braucht so nur eine Regel. Und es gibt IP ranges.
Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: white_rabbit on June 28, 2024, 05:08:35 PM
Oh -- das ist super. Dann begebe ich mich mal auf die Suche ... besten Dank für den Tipp!
(-> Firewall -> Gruppen meinst Du aber nicht, oder?)
Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: Patrick M. Hausen on June 28, 2024, 05:18:54 PM
Firewall > Aliases - da gibt es auch Hosts, bei denen dann auch Ranges, Networks, und Groups von all dem Zeug.

Siehe Screenshots.



Title: Re: Frage zu AdGuard und Client-Einstellungen (Netzmasken)
Post by: white_rabbit on June 28, 2024, 05:21:24 PM

Das ist es! Super -- danke!
Text only | Text with Images