Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - parker_lewis

Pages1
#1
German - Deutsch / Re: dns nat umleitung
August 31, 2023, 04:06:01 PM
Inzwischen bin ich ein Stück weiter:

Pi hole greift auf den resolver auf port 5335 zu, damit kann bei einer Umleitung von Port 53 keine Loop aufs Pi hole entstehen. Wenn ich jetzt folgende Regel an benutze, dann habe ich zwar den Zugriff auf das Pi hole, jedoch erhalte ich statt einer Umleitung ein Connection timed out (dig @1.1.1.1 google.de):

Interface: LAN
TCP: v4
Proto: TCP/UDP
Source: any
Source port: any/any
Destination / invert: yes
Destination: Pi Hole
Dest Port: DNS
Redirect: Pi Hole
Redirect Port: DNS
Nat Reflect: off
Filter assoc: rule

Ich habe auch schon

Interface: LAN
TCP: v4
Proto: TCP/UDP
Source: any
Source port: any/any
Destination / invert: yes
Destination: LAN
Dest Port: DNS
Redirect: Pi Hole
Redirect Port: DNS
Nat Reflect: off
Filter assoc: rule

probiert und ebenfalls ein connection timed out für dig @1.1.1.1 google.de erhalten.
Wo ist mein Denkfehler? ???
#2
German - Deutsch / dns nat umleitung
August 30, 2023, 06:50:55 PM
Hallo allerseits,

dezent verzweifelt wende ich mich an Euch.
Ich würde in meinem Netzwerk 192.168.2.1/26 gerne meine DNS auf Pi Hole zwingen, welches auf 192.168.2.58 lauscht. Das Pi Hole wiederum nutzt den Unbound Resolver auf der OPNSense unter 192.168.2.1.

Ich habe nun schon diverse Tutorials genutzt, wahlweise kann ich trotzdem alternative DNS-Server abfragen oder es gibt nur ein Timeout.

Nach meinem Verständnis müsste es ja so sein:
https://ibb.co/d4Z8162
und das bräuchte ich noch eine Regel, dass das pi hole die OPNSense erreichen darf.

Aber irgendwie funktioniert, das eine wie das andere nicht vernünftig. Habt Ihr einen Tip?
#3
General Discussion / dns-redirection with pihole and resolver
August 29, 2023, 07:51:00 PM
Hi there,

Whats the aim?
I'd like to redirect all dns traffic to 1) pi hole and 2) back to unbound resolver on opnsense. there are reason for not using unblock dns blocking...

the whole lan is 192.168.2.0/26
pi hole is 192.168.2.58
unbound/opnsense is 192.168.2.1.

After reading and trying almost every tutorial..., help! i'm lost in configuration and ending up mostly:
No change, other dns servers are reachable.
No other dns server is reachable, but NO redirection oder client -> pihole working [broken way to] unbound.

In my understanding the way should be:

NAT -> port forwarding:
LAN DNS to 192.168.2.58 (pi hole)
pi hole to unbound (192.168.2.1)

firewall outblock outgoing blockrule für any 53 but for 192.168.2.1

but how should to rule look like? i also tried to bring unbound on port 5353 but dns was also broke... :'(

thanks for your help,
chris
Pages1