Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - HrzM

Pages: [1]

German - Deutsch / Re: Unbound nutzt Tunnel nicht / DNS-Loop

« on: September 19, 2021, 04:03:23 am »

Trotzdem danke für deine Unterstüzung.

Ich hab das Problem jetzt durch eine zusätzliche FW-Regel für Port 53 "gelöst". Für Port 53 wird jetzt das default GW genutzt, eine zweite Regel schmeißt alles in den Tunnel.

Dadurch das in Unbound als "Outgoing Network Interfaces" das VPN-device hinterlegt ist leitet Unbound seine Anfragen auch in den Tunnel.

So richtig zufrieden bin ich mit der Lösung nicht, schon alleine weil sie nicht verstehe... $:-\$

German - Deutsch / Re: Unbound nutzt Tunnel nicht / DNS-Loop

« on: September 18, 2021, 04:48:36 pm »

Läuft momentan "Query Forwarding"-Modus und hört auf "ALL" (Wenn ich auf LAN stellte ändert das nichts).

Unbound soll meine DNS-Anfagen benatworten, das macht Unbound auch, aber sobald ich das Gateway für meinen LAN-Traffic änder, sendet Unbound die Anfragen nicht mehr an die Upstream-Server (oder Root.-Server), sondern sich selbst bzw. das LAN-Interface.

Sobald ich ich wie im Screenshot zu sehen das Gateway auf den VPN änder, sendet Unbound sine Anfragen an mein LAN-Interface wie oben im Screenshiot zu sehen.

German - Deutsch / Re: Unbound nutzt Tunnel nicht / DNS-Loop

« on: September 18, 2021, 03:35:05 pm »

Danke für die Rückmeldung aber in dem verlinkten Beitrag geht es ja darum das alle DNS-Anfragen aus dem lokalen Netz auf die Sense gebogen werden.

Mein Problem ist etwas vereinfachter dahrgestellt, dass die Sense keine DNS-Anfragen beantworten kann, sobald ich meinen Traffic in den Tunnel leiten möchten.

Normalerweise sollte Unbound die Anfragen ja an die Root-DNS oder im Forwarding-Modus an die DNS-Server aus den System-Serttings leiten, das funtioniert aber leider nicht. Ubound schikt die Anfragen wieder an sich selbst.

Wie im angehängten Screen zusehen, gehen die DNS Anfragen vom VPN-Interface auf mein LAN-Interface, das macht überhaupt keinen Sinn.

German - Deutsch / Unbound nutzt Tunnel nicht / DNS-Loop

« on: September 18, 2021, 12:35:02 am »

Hallo,

ich hab ein Problem mit Unbound im Zusammenspiel mit einem NordVPN-Tunnel.

Ich möchte das alle DNS-Anfragen in den NordVPN-Tunnel gehen, allerdings gelingt mir das nur bedingt mit komischen Effekten die ich nicht verstehe.

Der Tunnel steht und für den Tunnel ist NAT konfiguriert und funktioniert auch grundsätzlich.

Wenn ich in Unbound als "Outgoing Network Interfaces" das VPN-Interface definiere, dann wird diese Einstellung absolut ignoriert. Alle Anfragen gehen weiter über das WAN-Interface. Zwischendurch hat das mal funktioniert, plotzlich nicht mehr... $:-\$ verstehe ich zwar auch nicht, ist aber noch nicht mal das Hauptproblem.

Aktiviere ich den "Forwarding Mode" , dann gingen die Anfrage zunächst auch über WAN, allerdings konnte ich das durch setzen des Parameter "Use gateway" in den Generell-Settings "fixen", sodass die Anfragen durch den Tunnel gehen.

Soweit so gut, jetzt kommt was mich in den Wahnsinn treibt.
Wenn ich das "Gateway" für die default Firewall-Rule auf den Tunnel änder, gehen plötlich alle DNS-Anfrage vom VPN-Interface auf das LAN-Interface. Nicht DNS-Anfragen aus dem LAN gehen in Tunnel wie gewünscht, aber DNS funktioniert nicht mehr.

Für wertvolle Tipps und ein wenig Hilfe wäre ich sehr dankbar.

System ist ein OPNsense 21.7.2_1. mit LAN + WAN (pppoe)

Pages: [1]