Hallo zusammen,
ich bin ganz neu in der Opnsense Welt und habe hier noch ein kleines Problem beim Einrichten was ich gerne lösen würde bevor ich opnsense Schlussendlich aktiv Schalte.
Aktuelle Konfiguration ist nur das Testsystem!
WAN hat den Netzwerkbereich 172.18.0.0/19
Modem hat die 172.18.0.1
Opnsense WAN die 172.18.0.254
Es gibt mehrere VLAN's aktueller Test auf Vlan 20 mit 172.18.32.0/19 also das nächste Subnetz.
Soweit funktioniert erst mal alles.
Jetzt habe ich aktuell noch ein Adguard Home im Docker mit der 172.18.1.1 am laufen auch das funktioniert nur der Client wird immer mit der WAN IP 172.18.0.254 angezeigt.
Ich hätte hier natürlich gerne die 172.18.32.0/19 IP des Clienten. Ja ich weiß es gibt das Adguard Plugin was dies schonmal lösen würde. Aber hier kann ich einzelne Clients nicht um Adguard herumführen.
Also kurzum ich möchte im VLAN DHCP die 172.18.1.1 an die clients geben aber auch statisches Mappings oder Statische Clients auf einen anderen DNS Server also den opnsense unbound weiterleiten.
Ich hatte schon Teilerfolge mit Ausgehenden NAT Regeln aber das war dann eher so entweder zeigt es die WAN IP an und Websites usw. funktionieren oder es wird die korrekte Client IP Angezeigt (im Adguard) aber es funktionieren keine Websites mehr am Client.
Evtl. hatte das Problem schonmal jemand oder nutzt diese Konstellation.
Viele Grüße.
Du könntest Dnsmasq als den zentralen forwarder nutzen. Alle Clients bekommen ihn via DHCP.
In dnsmasq gibt es die option "Add Subnet" in den advanced general options, damit wird beim forwarding die Client IP an die Anfrage mit angehängt.
Adguard sollte das eigendlich auswerten können.
Der Rest wäre dann in dnsmasq die richtigen forwarding Regeln zu setzen.
Quote from: Devil on June 28, 2025, 09:00:59 AMJa ich weiß es gibt das Adguard Plugin was dies schonmal lösen würde. Aber hier kann ich einzelne Clients nicht um Adguard herumführen.
Doch, kannst du:
- AGH auf Port 53
- Unbound auf Port 53053
- 127.0.0.1:53053 als Upstream für AGH
- für alle Clients, die an AGH vorbei sollen, ein NAT Port-Forwarding von Interface-address:53 nach 127.0.0.1:53053
Du kannst aber natürlich auch im AGH UI ganz bequem die Filterung für einzelne Clients deaktivieren.
HTH,
Patrick
Hey ihr beiden schonmal vielen dank für die Infos.
Ich hab es jetzt mal direkt mit dem
Adguard Plugin gemacht.
Und das sieht soweit erst mal sehr gut aus. Nochmal vielen dank.
Quote from: Monviech (Cedrik) on June 28, 2025, 10:28:02 AMDer Rest wäre dann in dnsmasq die richtigen forwarding Regeln zu setzen.
Jetzt muss ich hierzu nochmals Nachfragen:D
Ich habe jetzt doch den Adguard auf der opnsense mit installiert. Es funktioniert mit ISC erst mal alles wie gewünscht.
Da ISC ja bereits deprecrated ist würde ich das ganze dann doch mit dnsmasq versuchen wollen.
Der Unbound würde dann ja wieder rausfallen. Den Adguard würde ich dann auf 53053 legen und DNSMASQ auf die 53. Soweit so gut funktioniert das in der default config ohne Adguard schonmal. Wenn du ich aber jetzt unter /usr/local/etc/dnsmaq.conf.d/forward.conf folgenden Eintrag Hinterlege: server=127.0.0.1#53053
Erhalte ich bei DNSMASQ folgenden Fehler:
Name does not resolve at line 1 of /usr/local/etc/dnsmasq.conf.d/forward.conf
Wie kann ich das lösen?
Du musst das nicht mit einer eigenen Config Datei machen.
Services: Dnsmasq DNS & DHCP: General
- Do not forward to system defined DNS servers X
- Do not forward private reverse lookups X
Services: Dnsmasq DNS & DHCP: Domains
Sequence: 1
Domain: *
IP address: 127.0.0.1
Port: 53053
Apply und fertig.
Ahhh danke.
Macht auch Sinn wenn ich das jetzt als Fertige Einstellung Lese. Dankeschön 🙏