1
German - Deutsch / Re: PiHole wird am eigenen segmentierten Interface geblockt
« on: July 12, 2024, 04:26:34 pm »Quote
Warum eine Floating Regel? Sehe ich grundsätzlich immer kritischer sowas alles per Float zu machen.Na dafür sind sie doch da, um Systemübergreifende Regeln zu machen. Wenn Devices auf verschiedenen Interfaces hocken, warum dann nicht?
Also wenn man unbound auf PiHole einrichtet, dann ist es PiHole selbst, also 127.0.0.1#5335
https://docs.pi-hole.net/guides/dns/unbound/
Quote
Das sind keine Ports mit denen PiHole standardmäßig arbeitet? Das eine könnte SSDP sein - da hat Pihole aber nichts mit zu tun - und was mit NAT Mapping - aber auch das macht PiHole normalerweise nicht. Klingt eher nach falschem Alarm, komischem Setup der PiHole Kiste oder was anderem.
Ja, das dachte ich auch, dass es irgendwie keinen Sinn macht. Muss mal in mich gehen, was da eingestellt wurde.
Quote
Huh? Das macht ja gar keinen Sinn. Die Sense ist ja das Gerät am äußersten Rand des Netzes, dann sendet man doch den DNS nicht wieder rein ins Netz, sondern raus?
Ok, sicherheitstechnisch wäre es besser, wenn OPNsense ins Netz mit DNS geht. Gedacht war es aber, dass PiHole im unbound auflöst. Aber dann mach ichs andersrum.
Dann weg mit unbound bei pihole, da kommt als resolver dann die IP von OPNsense rein, oder?
Und was kommt bei OPNsense unter settings->general als DNS rein, wenn ich unbound nutzen will? Nichts oder die OPNsense selbst?