Messages

Macht es mehr Sinn mit localhost zu arbeiten, weil man ansonsten einen delay hat?

Kann gut sein.

Du bleibst ja lokal, dann trag doch die Localhost-Adresse besser ein.

Überirgens - Private IP-Adressen kann ruhig hier reinschreiben, da kann keiner was mit anfangen, weil die im Internet eh nciht geroutet werden.
Öffentliche IP's wie vom WAN-Anschluss sollte man aber schon unkenntlich machen.

upstream DNS: Sense-IP:53053
Private reverse DNS servers: Sense-IP:53053

Genau um die Sense-IP, was hast du da eingetragen.

Bei mir steht da die Lokal-Host der OPNSense drin, weil AdGuard und Unboud ja beide drauf laufen.

Code Select Expand

[/local/]127.0.0.1:53053
[/<MEINE-DOMAIN>/]127.0.0.1:53053
[/0.10.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
[::1]:53053

und als "Private inverse DNS-Server"

Code Select Expand

127.0.0.1:53053
[::1]:53053


In adguard ist die IP der Sense und 5353er Port als upstream.
Bei Private reverse DNS servers ebenfalls.
Use Private reverse DNS servers ist aktiviert.

Kopiere mal bitte dein vollständigen Einträger hier rein oder mache Screenshots davon.
Mit Aussage kann ich nicht viel anfangen

Adguardhome ist "primary DNS" und läuft auf dem 2000er Port
Dann sollte aber "primary DNS" aus sein oder? Das betrifft ja nur den 53er Port.
Unbound läuft auf 5353 mit folgenden aktivierten Eigenschaften:

Warum 2000er Port - DNS ist Port 53 und das sollte man auch so lassen.

Unbound auf 5353 - ändere das mal in z.b. 53053,  5353 ist für mDNS reserviert und kann Probleme machen.


Meine DIG-Abfragen sind bei 21ms, 181ms, 7ms bei erster Abfrage für die 3 Domains, die 2. ist uninteressant, das wird meist sogar am Client gecached. ( über WLAN getestet vom MacBook )

Zeige am besten mal deine AdGuard Einstellungen für Upstream-DNS usw.

Die zusätzlichen Filterfunktionen aka AdGuard, PiHole sollten nur OnTop sein.

Aus dem Grund nutze ich weiterhin ISC als DHCP und Unbound/AdGuard als DNS-Zweig und fahre damit wunderbar, sehe auch keine Grund, da zu ändern derzeit.
DHCP-Reservierungen auch in den verschiedenen VLAN, sowie die lokale Hostauflösung funktionieren sehr gut.

Und der Hauptgrund, warum ich vorläufig nicht zu KEA wechseln würde - IPv6, zumindest in der OPNSense-Integration derzeit nicht verfügbar

Hatte schon jemand das Verhalten oder eine Lösung?

Bessere Lösung: nutze lieber Chrony als NTP auf der OPNsense, gibt es als Addon.

Hab damit noch keine Probleme gehabt auch nicht mit VPN oder diversen VLAN's

Hostnamen funktionieren jetzt ganz gut, das ist schon mal sehr gut, dann kann ich die SMB Shares in Unraid wiederbeleben :)

Ein großes Problem hab ich aber noch, die Fritzbox zickt beim registrieren der Rufnummer noch rum.

Ohne Adguard und Unbound funktioniert alles.
Es braucht lediglich die DNS Server von o2.

Da ich Unbound noch nicht weiter konfiguriert habe udn die Serverliste in OPNsense auch leer ist, werden die o2 DSN Server angezogen.
Ich habe aber eh in der Fritzbox noch die DNS Server eingestellt.
Klappt ja auch ohne Adguard/Unbound.

Mit den beiden an meldet sie aber DNS Fehler, verstehe ich absolut nicht...

Unraid kann ich dir nicht bei helfen, kenne ich nicht

FritzBox: wie hasst du die den angeschlossen, hinter der OPNSense als Client oder davor ?

Kannst du mir kurz helfen, wie ich das für meinen Zweck richtig nutze?
Ich habe meine opnsense mit der IP 10.10.10.1 und ich habe 3 Interfaces, an denen die Clients hängen: 10.10.100.1, 10.10.110.1, 10.10.120.1
Reicht das als grundlegenstes Setup, wenn ich bei Upstream und bei Private inverse einfach nur "127.0.0.1:53053" reinschreibe und fertig?

ja sollte reichen, aber für Privat Inverse braucht es dahinter noch den Umbound, welche die lokalen Adressen dann auflöst.
Der Screenshot ist zwar verlinkt aber wird nicht angezeigt.

Der standard Domainname in OPNsense ist localdomain, passt für mich.
Muss ich den explizit in die Klammern davor schreiben oder ist es ohne die Klammern einfach für alle Anfragen gültig?
[/localdomain/]127.0.0.1:53053
Wenn ich das richtig verstanden habe, dann kann ich die Namen ohne das Präfix erreichen, weil sie eh nicht mehrfach unter verschiedenen Domains existieren, oder?
Sorry, bin ein blutiger Noob in dem Bereich....

Die Syntax ist schon so vor gegeben, am besten mal in die AdGuard Doku schauen.

[::1]:53053 ist der v6 loopback, oder?

Korrektur: ja zum Unbound für IPv6 - wenn nicht in Benutzung, einfach weglassen



Beim Unbound muss du auf jeden Fall den Port 53053 eintragen und " Register ISC DHCP4 Leases" sowie "Register DHCP Static Mappings" aktivieren ( unter General ), der Rest ist Standardeinstellung bei mir

wärst du so nett und listest mal deine Einstellungen auf.

Kannst haben - hier AdGuard DNS-Settings:

Upstream-DNS-Server

Code Select Expand

[/local/]127.0.0.1:53053
[/MEINEDOMAIN.net/]127.0.0.1:53053
[/0.10.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
[::1]:53053

Fallback-DNS-Server

Code Select Expand

1.1.1.1
9.9.9.9

Bootstrap-DNS-Server

Code Select Expand

9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10

Private inverse DNS-Server

Code Select Expand

127.0.0.1:53053
[::1]:53053


Unbound siehe Screenshot, der Rest ist Default

Einmal ungestellt auf DHCP - Verbindung wieder da.
Zurück auf Feste IP - Verbindung bleibt.

Lasse es mal auf DHCP

Ich meine sogar, irgentwer mal geschrieben hat, das dies bei Business-Anschlüssen mit statischer IP so gemacht werden olle.
Vodafone scheint da DHCP-Reservation zu machen - macht ja auch Sinn.

Da ich momentan nicht nachvolziehen kann, was du erreichen willst, nimm doch alte HW und deine 7490 und baue dir eine Testumgebung auf.

Das wäre auch mein Rat - nicht erst gross überlegen, sondern machen.
Bau dir ne Testumgebung und probiere alles aus.

Das hab ich damals auch so gemacht, die OPNSense stand bei mir auf dem Schreibtisch, Notebook direkt angeschlossen und so hab ich damit rumgespielt, ausprobiert, gelernt, konfiguriert usw.
Am Tag ist ist die Unifi UDM dann durch die OPNSense ersetzt worden und bis auf zwei kleiner Fehler in meiner Konfig lief alles inkl. aller VLAN usw.

Hallo,

bei mir läuft AdGuard auch auf der OPNsense und zumindest bei VLAN hab ich noch nie etwas machen müssen, das neue VLAN auch in AdGuard übernommen wurden.

hab das gerade getestet, neue VLAN 220 angelegt mit IPv4 DHCP und das Netz ist bereits in AdGuard gelistet.


Evtl. reicht es, im DHCP den AdGuard als DNS einzutragen ( in dem Fall eben die Gateway-IP der OPNSense in dem VLAN )


Auch in der YAML-Datei sind keine Interface oder Netze hinterlegt.

Irfgendwie ist ein Fehler mit dem AGH plugin der OPNsense und unbound auf dem Port 5353.

Als erstes ändere mal den Port auf z.b. 53053 - 5353 ist reserviert für mDNS, das kann Probleme machen.

Bei mir läuft Adguard mit Unbound auch auf der OPNSense und das problemlos.

Hier mal meine Konfig:
Upstream:

Code Select Expand

[/local/]127.0.0.1:53053
[/xxxx.net/]127.0.0.1:53053
[/0.10.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
[::1]:53053

Private inverse DNS-Server

Code Select Expand

127.0.0.1:53053
[::1]:53053

Fallback sind DNS-Server im Internet

Ich nutze aber den ISC DHCP auch mit einer eigenen Domain

Für einen einzelnen managed Switch mit Web UI bin ich persönlich ein Fan vom Mikrotik CRS326-24G-2S+IN/RM - den gibt es als Tisch/Regalmodell (IN) oder rackmount (RM).

Aber als Einsteiger würde ich von Mikrotik dringend abraten, die Konfig ist ja nicht wirklich einfach zu verstehen.
Da wäre Unifi doch eher die bessere Wahl.

Da gebe ich dir prinzipiell Recht, aber ich fürchte, das übersteigt mein Budget.
Ich bräuchte einen VLAN-fähigen Switch mit 24x1GbE + 4x10GbE SFP+
Kostet bei TP-Link als TL-SG3824X rund 230€

Ich sage dir voraus, du wirst du ärgern, das nicht zu tun - spreche aus Erfahrung im Bekanntenkreis.

Wenn du anfängst VLAN anzulegen, muss du das an 3 Stellen machen und gerade Unifi ist nicht sonderlich bekannt dafür, mit anderen Herstellern problemlos zusammen zu arbeiten.