Nur OPNsense wird als Client im Pi-Hole angezeigt, sind aber mindestens 20 Clients noch vorhanden. Ist etwas neues seit OPNsense Update oder etwas anderes.
Danke für schnelle Antwort
Lg k0ns0l3
Ich bezweifle, dass sich OPNsense von für die IP von Netflix interessiert. Vermutlich nutzen deine Clients OPNsense als DNS und die leitet die Anfragen an pihole weiter.
Die Einstellungen werden die Clients wohl vom DHCP erhalten. Da lässt sich das ändern.
Wenn du allerdings Host Overrides auf OPNsense verwenden möchtest, ist das so in Ordnung.
Ist aber komisch, bis jetzt alles funktioniert und aus heiterem Himmel nicht mehr. Echt komisch
Immer noch selber Problem nach stundenlangen suchen finde ich kein Lösung. pihole zeigt nur OPNsense als einzige Client, blocken funktioniert aber kann einzelne ip nicht bearbeiten . OPNsense neuste stand genau wie Fritz box und pihole. Bleibt nur noch alles platt zu machen und versuchen mit neu Installation.
Lauft seit Jahren mit diesem Anleitung
https://docs.pi-hole.net/routers/opnsense/
https://docs.pi-hole.net/routers/fritzbox-de/
https://pi-hole.net/blog/2021/09/30/pi-hole-and-opnsense/
Lg
Wenn du keine Infos lieferst, ist es nicht möglich, dein Problem nachzuvollziehen.
Meine Andeutungen wurden vielleicht nicht verstanden, also versuche ich etwas klarer zu fragen:
Was nutzen die Clients als DNS Server?
Woher bekommen sie diese Einstellung?
Soll das DNS der OPNsense überhaupt genutzt werden?
Hallo viragomann,
Also alle Clients benutzen Pihole als DNS
Pihole lauft mit unbound Custom DNS servers 127.0.0.1#5335 .
OPNsense Settings -> General -> Networking DNS Server hat die IP von pihole.
ISC DHCPv4 -> LAN auch Eintrag DNS Server-> pihole ip
Fritz box Lokaler DNS-Server: ip pihole
OPNsense hängt am fritz box lan 1, pihole hängt am fritz box lan 2.
Lg
Dann musst du für die Requests der Clients richtung Pihole evtl. das NAT auf der Sense deaktivieren?
Hallo Patrick,
Wo ist die Einstellungen und was genau muss ich dort eintragen.
Danke für Info
Lg
Gehen die Requests der Clients durch die OPNsense durch? Ich glaub, ich hab deinen Post mit "Port 1 Fritzbox" und "Port 2 Fritzbox" mißverstanden. Das ist ja letzlich nur ein Switch.
Was für einen DNS-Server haben die Clients denn nach der erfolgreichen Konfiguration durch DHCP konfiguriert? OPNsense oder Pihole?
DHCP macht OPNsense, pihole hat mit dhcp nichts zu tun lediglich nur DNS Rest macht OPNsense.
Ich hoffe habe die frage richtig verstanden.
Bin gleich zu Hause muss Rest nachschauen.
Lg
Nein, wenn du an einem Client (Windows?)
ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?
Ich denke, ich habe es ebenso verstanden wie Patrick.
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
Quote from: Patrick M. Hausen on May 21, 2025, 08:07:49 PMNein, wenn du an einem Client (Windows?)
ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?
Quote from: viragomann on May 21, 2025, 08:10:16 PMIch denke, ich habe es ebenso verstanden wie Patrick.
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
richtig
Quote from: Patrick M. Hausen on May 21, 2025, 08:07:49 PMNein, wenn du an einem Client (Windows?)
ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?
Was ist das? Was für ein Desktop-Betriebssystem nutzt dein Client?
Quote from: k0ns0l3 on May 21, 2025, 08:32:34 PMQuote from: Patrick M. Hausen on May 21, 2025, 08:07:49 PMNein, wenn du an einem Client (Windows?)
ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?
Quote from: viragomann on May 21, 2025, 08:10:16 PMIch denke, ich habe es ebenso verstanden wie Patrick.
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
richtig
Quote from: Patrick M. Hausen on May 21, 2025, 08:42:28 PMWas ist das? Was für ein Desktop-Betriebssystem nutzt dein Client?
Debian
Quote from: viragomann on May 21, 2025, 08:10:16 PMIch denke, ich habe es ebenso verstanden wie Patrick.
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
Dann bitte einmal die Ausgabe von
cat /etc/resolv.conf
Bitte nicht als Screenshot sondern als Text. Das sollte in etwa so aussehen:
root@pi1:~ # cat /etc/resolv.conf
# Generated by resolvconf
search ettlingen.hausen.com
nameserver 192.168.5.1
Gruß
Patrick
Quote from: viragomann on May 21, 2025, 08:10:16 PMAlso werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
Also doch. OPNsense zwischen den Clients und dem Pihole.
Dann mach doch einfach NAT auf der OPNsense komplett aus und richte auf der Fritzbox eine statische Route ein. Dann passt auch alles wieder.
Quote from: Patrick M. Hausen on May 21, 2025, 09:14:10 PMDann bitte einmal die Ausgabe von
cat /etc/resolv.conf
Bitte nicht als Screenshot sondern als Text. Das sollte in etwa so aussehen:
root@pi1:~ # cat /etc/resolv.conf
# Generated by resolvconf
search ettlingen.hausen.com
nameserver 192.168.5.1
Gruß
Patrick
debian:
@debian:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.60.10.11
opnsense:
@OPNsense:~ # cat /etc/resolv.conf
domain localdomain
nameserver 10.60.10.11
nameserver fe80::da3a:ddff:fe18:b8af
search localdomain
OK, also Client und OPNsense benutzen beide Pihole?
Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus.
Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen? Wenn du deine Ideen kurz erklärst, kann man dir besser helfen.
Gruß
Patrick
Quote from: Patrick M. Hausen on May 21, 2025, 09:29:12 PMOK, also Client und OPNsense benutzen beide Pihole?
Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus.
Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen? Wenn du deine Ideen kurz erklärst, kann man dir besser helfen.
Gruß
Patrick
# OK, also Client und OPNsense benutzen beide Pihole?
So sieht aus# Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus.
Das verstehe ich nicht so ganz# Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen?
eigentlich keine schlechte ideen
Die OPNsense geht davon aus, dass sie "am Internet" hängt. Daher NATed sie allen ausgehenden Traffic von LAN nach WAN auf ihre WAN IP-Adresse, so wie deine Fritzbox das an deinem DSL-Anschluss ja auch macht. Deshalb sieht Pihole nur die Adresse der OPNsense.
Fragen:
- weshalb Pihole nicht im LAN?
- weshalb überhaupt eine OPNsense hinter der Fritzbox?
Du hast eine Fritzbox und ein Pihole - mehr macht eine OPNsense auch nicht, solange du nicht zusätzliche Produkte wie Zenarmor oder Crowdsec darauf einrichtest. Du hast in einem Default-Setup keine "Sicherheit" gewonnen.
Einziger Vorteil: du kannst hinter der OPNsense jetzt weitere Interfaces neben LAN anlegen - für IoT, Gäste, etc. pp. Das kann eine Fritzbox nicht.
Quote from: Patrick M. Hausen on May 21, 2025, 09:45:07 PMDie OPNsense geht davon aus, dass sie "am Internet" hängt. Daher NATed sie allen ausgehenden Traffic von LAN nach WAN auf ihre WAN IP-Adresse, so wie deine Fritzbox das an deinem DSL-Anschluss ja auch macht. Deshalb sieht Pihole nur die Adresse der OPNsense.
Fragen:
- weshalb Pihole nicht im LAN?
- weshalb überhaupt eine OPNsense hinter der Fritzbox?
Du hast eine Fritzbox und ein Pihole - mehr macht eine OPNsense auch nicht, solange du nicht zusätzliche Produkte wie Zenarmor oder Crowdsec darauf einrichtest. Du hast in einem Default-Setup keine "Sicherheit" gewonnen.
Einziger Vorteil: du kannst hinter der OPNsense jetzt weitere Interfaces neben LAN anlegen - für IoT, Gäste, etc. pp. Das kann eine Fritzbox nicht.
- habe gerade umgestellt auf lan pihole ;)
- Gerne ,aber IPU662 System hat kein DSL-Modem und problem zwei ist fritz fon :(
Externes DSL-Modem -- OPNsense -- Fritzbox als LAN Client für WLAN und Telefonie
Wenn du dann mal wirklich VLANs und Aufteilung haben willst, brauchst du einen neuen Accesspoint, der mehrere SSIDs auf VLANs abbilden kann, machst das WLAN auf der Fritte aus, und benutzt sie nur noch für Telefonie. Und ggf. AVM Smarthome-Gedöns. Aber wenn du die Fritte hinter die Sense ziehst, dann hast du das schon mal vorbereitet und hast alles fertig, wenn Bedarf und Budget irgendwann mal da sind.
Hab ich hier so, läuft super. Fritzbox 7510, macht nur SIP und DECT, WLAN macht anderes Zeug. Tut.
Quote from: Patrick M. Hausen on May 21, 2025, 10:09:21 PMExternes DSL-Modem -- OPNsense -- Fritzbox als LAN Client für WLAN und Telefonie
Wenn du dann mal wirklich VLANs und Aufteilung haben willst, brauchst du einen neuen Accesspoint, der mehrere SSIDs auf VLANs abbilden kann, machst das WLAN auf der Fritte aus, und benutzt sie nur noch für Telefonie. Und ggf. AVM Smarthome-Gedöns. Aber wenn du die Fritte hinter die Sense ziehst, dann hast du das schon mal vorbereitet und hast alles fertig, wenn Bedarf und Budget irgendwann mal da sind.
Hab ich hier so, läuft super. Fritzbox 7510, macht nur SIP und DECT, WLAN macht anderes Zeug. Tut.
@Fritzbox als LAN Client für WLAN ,wlan ist schon lange aus , läuft alles über FRITZ!Repeater 3000 AX angeschlosen am opnsense ;)
Frage : fritz box möglich als nur dsl modem ?
lg
Quote from: k0ns0l3 on May 21, 2025, 10:33:56 PMFrage : fritz box möglich als nur dsl modem ?
Nein - separates DSL-Modem kaufen ist unvermeidbar. AVM will das nicht. Aber das ist eine relativ kleine Investition, mit der du dir dann den Weg offen hältst, intern beliebig weiter zu eskalieren. :-)
Und bevor du einen neuen AP mit vielen SSIDs beschaffst, kannst du aus der Fritte und den Repeatern sogar wieder ein richtig nettes Mesh im LAN bauen.
welche dsl modem ist zum empfehlung für Verbindungstyp: VDSL2 35b G.Vector
Draytek Vigor 167 oder Zyxel VMG3006-D70A.
Wenn du bei der Telekom bist, hat das Zyxel den Vorteil, dass die Telekom eine eigene Firmware bereitstellt und das Gerät offiziell unterstützt.
Mit dem Vigor haben einige Forenuser von Problemen berichtet, die ich aber nicht nachvollziehen kann. Ich benutze den Vigor, weil der SNMP kann und ich ein großer Fan von Network Management Systems und SNMP bin.
Also, wenn Telekom, und wenn Nummer Sicher, dann Zyxel. Sonst - pick your poison. Ich mein - bestell online, wenn es nicht funktioniert, hast du zwei Wochen zum Zurückschicken.
Gruß
Patrick
bin Telekom Kunde das wegen werde ich mich entscheiden für Zyxel ;)
Vielen Dank für Ihre schnelle Rückmeldung und Ihre Bemühungen,
Guten Nacht und LG
p.s
pihole ist am LAN und bis jetzt 17 active clients , es funktioniert ;))
Quote from: Patrick M. Hausen on May 21, 2025, 10:58:53 PMDraytek Vigor 167 oder Zyxel VMG3006-D70A.
Wenn du bei der Telekom bist, hat das Zyxel den Vorteil, dass die Telekom eine eigene Firmware bereitstellt und das Gerät offiziell unterstützt.
Mit dem Vigor haben einige Forenuser von Problemen berichtet, die ich aber nicht nachvollziehen kann. Ich benutze den Vigor, weil der SNMP kann und ich ein großer Fan von Network Management Systems und SNMP bin.
Also, wenn Telekom, und wenn Nummer Sicher, dann Zyxel. Sonst - pick your poison. Ich mein - bestell online, wenn es nicht funktioniert, hast du zwei Wochen zum Zurückschicken.
Gruß
Patrick
Hallo Patrick,
Grade nachgeschaut nach Zyxel VMG3006-D70A und finde nicht eine zum kaufen alle weg. Was denkst ist über Zyxel VMG4005-B50A.
Danke
Lg
Keine Ahnung, sorry. Mach ein Support-Ticket bei der Telekom auf. :-)
Quote from: Patrick M. Hausen on May 22, 2025, 08:00:02 PMKeine Ahnung, sorry. Mach ein Support-Ticket bei der Telekom auf. :-)
.
THX :))