Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Th0r_

Pages1
#1
German - Deutsch / Re: PiHole als DNS - Server
January 24, 2022, 06:15:56 PM
Quote from: dumbo on January 24, 2022, 05:14:08 PM
Quote from: Th0r_ on January 23, 2022, 01:24:02 PM
...
Das DNS lässt sich in meinen Augen dort besser steuern...

Diese Einstellungen bekomme ich persönlich über unbound DNS so einfach erstmal nicht hin.

Danke Dir für die Infos.

Also nutzt Du Unbound in der OPNsense als DNS und hinzu dann AdGuard der sich um den Rest kümmert wie Blocking-Listen usw.?

Wollte halt durch den Wechsel auf OPNsense mir einen weiteren "Park" and Raspis ersparen.

DNS Anfrage Clients Port 53 -> AdGuard Home -> DNS Weiterleitung auf Server auf Port 5353 -> Unbound OPNsense
#2
German - Deutsch / Re: PiHole als DNS - Server
January 23, 2022, 01:24:02 PM
Quote from: dumbo on January 23, 2022, 07:36:36 AM
Hi,

warum will man eigentlich AdGuard installieren, wenn man doch in OPNsense direkt DNSBL haben kann?
Siehe z.B.: https://www.routerperformance.net/opnsense/using-pfblocker-features-in-opnsense/

Oder verstehe ich etwas falsch (kann gut sein, da ich mehr oder weniger OPNsense newbie bin).

Bisher nutze ich ne fritz.box mit einem RaspberryPi Pi-Hole inkl. Unbound.
Verspreche mir durch die OPNsense das einsparen des Pi-Hole (wg. DNSBL und direkt Unbound in OPNsense).

Das DNS lässt sich in meinen Augen dort besser steuern. Ich kann für jedes Gerät wenn ich Lust habe eigene Listen hinterlegen die dort gelten. Oder auch die Kids besser "ärgern" indem ich für die Clients der Kinder sage ich force safesearch und sperre jugendgefährdende Webseiten sowie APPs.

Diese Einstellungen bekomme ich persönlich über unbound DNS so einfach erstmal nicht hin.

Vielleicht bei YT einfach mal n Video über AdGuard Home angucken und die Einstellungsmöglichkeiten mit denen von unbound vergleichen. 
#3
German - Deutsch / Re: PiHole als DNS - Server
January 21, 2022, 06:54:11 AM
Quote from: Tuxtom007 on January 19, 2022, 06:54:01 PM
Hallo,

ich werfe mal AdGuardHome ins Rennen, den kann man auf der OPNSense mit installieren - habe gerade ein YT-Video dazu gesehen.

Finde ich eine geschmeidige Lösung, da auch unbound der OPNSense weiter genutzt werden kann.

Mit PiHole ist eine Installation nicht möglich, weil dieser nicht unter FreeBSD läuft.

Ich wollte mir AdGuardHome eh mal ansehen als Pihole-Alternative.

Läuft bei mir mit Adguard Home aus der mimugmail REPO.

AdGuard läuft auf 53 und Unbound DNS der Sense auf 5353.

Auf AdGuard sind dann Upstream-DNS-Server und Private inverse DNS-Server jeweils 127.0.0.1:5353

So können auch lokale Clients aufgelöst werden und jeder Client stellt die Anfragen selbst an AdGuard und kann so auch eigenständig mit Regeln belegt werden.

Forwarde ich alles immer von der FW hab ich natürlich auch nur die FW im Log stehen.

Regeln dann
Lan 53 -> AdGuard 53 allow
Lan 53 -> !AdGuard 53 block

Pages1