Messages

Hallo,

ich fange gerade an mich mit dem Thema zu beschäftigen und möchte gerne auf einem Raspi 4 / 4GB Bitwarden_RS (Docker, Nginx, LetsEncrypt) laufen lassen. Das Ganze soll dann auch von extern erreichbar sein

Welche Empfehlung gibt es das ganze sicher zu machen? Eine einfache Portweiterleitung scheint mir nicht der richtige Weg zu sein. Auf dem Raspi sollte zudem noch ein weitere Docker Container laufen (UI controller)

Vielleicht kann mir jemand ein paar Tips geben damit ich ich den "richtigen" Pfad einschlage :-)

Vielen Dank!

mfg,

Sarge

You probably would have mentioned this, but it's still worth asking: Do you have any overrides configured in your Unbound DNS?

Hi,

no, I do not have any overrides configured in my Unbound DNS. Maybe my "DNS issue" was just an exception with Google DNS in combination with Unbound DNS / cache hits.

Do you always get the same results for www.amazon.de when you ask Google DNS directly?

Just an idea: I assume you do not get the same results from Google DNS, when you repeat your query later. Thus asking your OPNsense DNS might provide slightly different results, depending on its own cache.

Hi!

that was also my assumption that it must have something to do with the cache. I was just wondering because I no longer had access to the amazon pages until I set the google DNS servers directly on the hosts (instead the OPNSense IP)

I missed something here. Are you using OPNsense only as OpenVPN client or also as OpenVPN server?

Hi,

yes, only as OpenVPN client for some hosts (policy based routing) and of course as firewall, DHCP server


Gesendet von iPhone mit Tapatalk

Are you asking why different nameservers provide different results for the same query?

No, I'm asking why the nameserver from OPNsense (192.168.1.254) forwarded to Google DNS 8.8.8.8 in my configuration (?) provide different results as direct DNS query to Google DNS

Hi,

the problem with "amazon" is the different DNS query result from OPNsense and for example google DNS-Server (see attachment). What can this be the cause?

regards,

Sarge

Unbound DNS works for me, using OPNsense 21.1.3_3-amd64. I'll describe my setup.

I also added a firewall rule to the client's LAN interface, allowing incoming UDP:53 packets from the client's net to the LAN interface address.

In this setup, the client sends his DNS requests to the OPNsense box, so that Unbound DNS forwards the requests to the DNS server(s) configured via general system settings (like "8.8.8.8 / 8.8.4.4" in your example).

HTH

Hi,

I also added a firewall rule to the LAN (and VLAN) interface UDP 53 IN to destination "LAN Address" and DNS resolution for the hosts that will be routed throught the VPN tunnel worked without problems.

In the evening suddenly for the other hosts (that goes directly in the internet) DNS query for some websites (amazon) did not work anymore. This ist the first time I have this kind of problem. After I set the custom DNS with DHCP it worked again. Can this issue be Unbound DNS related?

regards,

Sarge

Sarge

In your VPN Server configuration did you set up Unbound as your DNS server for the VPN clients? The clients connecting via VPN need to know the address of Unbound which is usually your opnsense IP.

Also, since you are only using DNS forwarder, another option is to just use Dnsmasq instead of Unbound with Query Forwarder Mode

Hello,

thanks for you answer. The clients should use only the DNS servers provided in the general settings. Dnsmasq I didn't use yet but the solution from Sheldon worked like a charm!

regards,

Sarge

Unbound DNS works for me, using OPNsense 21.1.3_3-amd64. I'll describe my setup.

The client is directly connected to the OPNsense box. The box is used as gateway (internet through OpenVPN) and DNS. To make the DNS work, I changed some Unbound DNS configuration:

• Enable: Enable Unbound: checked
• Network Interfaces: selected the interface the client is connected on
• DNS Query Forwarding: Enable Forwarding mode: checked
• Outgoing Network Interfaces: selected the OpenVPN interface

I also added a firewall rule to the client's LAN interface, allowing incoming UDP:53 packets from the client's net to the LAN interface address.

In this setup, the client sends his DNS requests to the OPNsense box, so that Unbound DNS forwards the requests to the DNS server(s) configured via general system settings (like "8.8.8.8 / 8.8.4.4" in your example).

HTH

Hi Sheldon!

perfekt, this worked for me also! Thanks a lot for your tip!

best regards,

Sarge

hm, DNS portforwarding seems not the right solution to me.

Any ideas why "DNS Query Forwarding" ist not working with OpenVPN ?

Sarge

Hello,

I recently activated OpenVPN with policy based routing. It works all except DNS query

I'm using the following DNS settings:
- System-> Settings -> General ->Networking ->DNS servers "8.8.8.8 / 8.8.4.4"
   - DNS server options "Allow DNS server list do be overridden by DHCP/PPP on WAN" -> UNCHECKED
   - Allow default gateway switching -> UNCHECKED
- Services -> Unbound DNS -> General
  - DNS Query Forwarding -> Enable Forwarding Mode -> CHECKED
  - Local Zone Type > transparent
  - Outgoing Network Interfaces > All (recommended)

DHCPv4 -> DNS servers -> BLANK -> USE SYSTEM DEFAULT DNS SERVERS

Problem: clients routed through the vpn tunnel are not able to resolve DNS host names until I set the DNS servers manually or with DHCP. It seems that "DNS Query Forwarding" (Unbound DNS) ist not working.

Is there an option and/or firewall rule that I'm still missing?

best regards,

Sarge

Was mir noch Probleme bereitet ist Unbound DNS: die DNS-Abfragen der Clients die durch den VPN-Tunnel geroutet werden funktioniern nur wenn ich die DNS-Server (z.B. 8.8.8.8 / 8.8.4.4) manuell hinterlege

Als DNS-Server verwende ich grundsätzlich 8.8.8.8/8.8.4.4 (Settings, General), DNS server options "Allow DNS server list to be overridden -> unchecked)

Frage: gibt es bei Unbound DNS noch etwas spezielles zu beachten / einzustellen (z.B. Outgoing Network Interfaces). Wie kann das Problem am einfachsten lösen?

Upate: wenn bei den DHCP-Server Einstellungen die DNS-Server explizit angegeben werden funktioniert es! Irgendwie scheint es in Konflikt zu kommen mit "DNS Settings General" und/oder DNS Unbound.

vielleicht kann man das aber noch eleganter lösen ...

mfg

Hallo!

habe soweit (fas) alles am laufen:
- OpenVPN (NordVPN) mit OPNsense 21.1.2 (nach Anleitung von NORD-VPN)
- Policy based routing für bestimmte IPs (mit Mac Alias)

Was mir noch Probleme bereitet ist Unbound DNS: die DNS-Abfragen der Clients die durch den VPN-Tunnel geroutet werden funktioniern nur wenn ich die DNS-Server (z.B. 8.8.8.8 / 8.8.4.4) manuell hinterlege

Als DNS-Server verwende ich grundsätzlich 8.8.8.8/8.8.4.4 (Settings, General), DNS server options "Allow DNS server list to be overridden -> unchecked)

Frage: gibt es bei Unbound DNS noch etwas spezielles zu beachten / einzustellen (z.B. Outgoing Network Interfaces). Wie kann das Problem am einfachsten lösen?

Vielen Dank im Voraus für eure Tips!

Sarge

Hallo,

danke für den Tip mit Policy Based Routing, schaue ich mir an!

mfg,

Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.

Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)

Gesendet von iPad mit Tapatalk Pro

Hi,

vielen Dank für deine Antwort. Habe nicht behauptet daß ich Anfänger bin, auch muss mir nicht jeder Schritt einzeln erklärt werden ;-)

Mir ging es hauptsächlich darum den Traffic von verschiedenen VLANs und bestimmte IPs durch die VPN-Tunnel zu routen.

mfg,