Messages

Code Select Expand

"""
import time
import dns
import dns.name
import unboundmodule
sys.path.insert(0, "/var/unbound/unbound-dnsbl/")
sys.path.insert(0, "/unbound-dnsbl/")
from lib import Query, ModuleContext
from lib.dnsbl import DNSBL
from lib.log import Logger
from lib.utils import obj_path_exists


ACTION_PASS = 0
ACTION_BLOCK = 1
ACTION_DROP = 2
dnsbl_module.py: 248 lines, 10327 characters.
root@OPNsense:/var/unbound/unbound-dnsbl # configctl unbound check
no errors in /var/unbound/unbound.conf
root@OPNsense:/var/unbound/unbound-dnsbl #

Thanks alot! Have a nice evening!

Ah ok that's normal apparently when you run check and I'm seeing the same. So I guess Unbound works? A bit more text would really help clear this up.


Cheers,
Franco

What information do you need? On 23 November 2025, I edited my 'network-views.conf' file in '/usr/local/etc/unbound.opnsense.d/' . After that, I checked the configuration. It told me there were no errors.
Today is the first time I have seen this error since then.
Before writing this post, I updated to the latest version of OPNsense and rebooted. The error is still there.

Last time I edited and checked my network-views, this error did not show up.

Yeah, its working. I removed my DNSBL Lists and readded them in case something was worng. I also updated to latest version.

Code Select Expand

root@OPNsense:/usr/local/etc/unbound.opnsense.d # configctl unbound check
Traceback (most recent call last):
  File "unbound-dnsbl/dnsbl_module.py", line 41, in <module>
    from lib import Query, ModuleContext
ImportError: cannot import name 'Query' from 'lib' (unknown location)
[1764872235] unbound-checkconf[73486:0] error: pythonmod: can't parse Python script unbound-dnsbl/dnsbl_module.py
[1764872235] unbound-checkconf[73486:0] error: pythonmod: python error: NoneType: None

[1764872235] unbound-checkconf[73486:0] fatal error: bad config during init for python module
Versions
OPNsense 25.7.9-amd64
FreeBSD 14.3-RELEASE-p5
OpenSSL 3.0.18

I figured it out.

working scenraio:
A records are definded in domain dns (HETZNER in my case). IPs coming from tailscale are detected as such.

not working scenario:
using OPNsense as global dns in tailscale. Remote ips are always the ip of caddy resp. OPNsense.

The tailscale interface does not generate any "Interface Statistics". I have tested this by generating traffic over taiscale via LTE.

Habe jetzt nach dieser Anleitung DHCPv4 with DNS registration und dieser Anleitung DHCPv6 and Router Advertisements die empfohlene Konfiguration durchgeführt. Habe dann unter "Services ‣ Dnsmasq DNS & DHCP ‣ Hosts" meinen internen Host eingetragen und das Häkchen bei "Local" gesetzt. Leider löst er nicht auf.

Edit: Es war nötig, den DNS-Server in der IP-Range zu deklarieren. Er hat sonst die DNS-Server unter "System -> Settings -> General" verwendet.

Ich will beim empfohlenen OPNsense Standard bleiben. So wie ich das gelesen habe, findet gerade ein Umbruch was DHCP und DNS angeht, statt.
1. Ist Unbound für externe Auflösung und DNSmasq für interne Auflösung zuständig?
2. Wie kann ich statische IP-Adressen im internen Netzwerk automatisch bei DNS eintragen lassen? Oder muss ich das manuell machen? Ich kenne es nur manuell.

Interne DNS Auflösung:
Wie funktioniert das bei OPNsense? Ich sehe auf den ersten Blick mehrere Möglichkeiten A-Records zu erstellen. Eimal Unbound und DNSmasq. Ist das richtig? Wo sollte ich interne A-Records eintragen?

Viele Geräte haben ab Werk bereits NTP aktiviert, das das ein sinnvolles und notwendiges Protokoll ist. Eine über alle Geräte synchronisierte Uhrzeit im Netzwerk ist unabdingbar.

Was genau ist denn das Problem damit? Dieser Verkehr ist erwünscht und harmlos.

Ich war verunsichert, weil mein AP externe NTPs anfragt, die ich nicht konfiguriert habe; vor allem wegen dem "nat rule". Ich war aber auch unvorsichtig in der Wahl meiner internen domain. Ich habe die meiner externen (domain.tld) gewählt. Ich habe vorhin nochmal von vorne angefangen und local.domain.tld als interne domain gewählt. Das sieht schon mal etwas besser aus; zumindest keine "nat rule" mehr.

P.S.: Die seltsamen Namen der NTP-Server resultieren daraus, dass man in NTP typischerweise mittels 0.pool.ntp.org o.ä. Pools von NTP-Server addressiert, in dem alle möglichen NTP-Server im Internet enthalten sind. Das ist also nichts Verdächtiges.

Ich hatte vor dem Installieren von OPNsense die Vermutungen, dass mein Netzwerk kompromittiert sei.

Port 123 ist NTP. Anscheinend hat dein AP einige NTP-Server vorkonfiguriert.

Die sind nicht konfiguriert worden. Das ist ja das, was mich so verunsichert.

Edit1: Der AP wurde resettet und mit der neuesten Firmware bespielt.
Edit2: Das Label lautet ,,nat rule".

Ich habe mich falsch ausgedrückt. Die Daten sind nicht aus dem IDS sonder aus dem ,,Firewall: Log Files: Live View".

Hi,

ich bin neu im OPNsense Universum. Ich habe angefangen alles einzurichten. Unteranderem habe ich IDS aktiviert. Dort kann ich sehen, dass mein access point versucht NTP bei nicht konfigurierten domains abzufragen. Ich bin gerade ziemlich verunsichert.


   WAN      2025-07-27T00:42:56   192.168.xx.15:123   mail.murphyslantech.de:123   udp   nat rule   
   WAN      2025-07-27T00:42:43   192.168.xx.15:123   mail.bmwiedemann.de:123   udp   nat rule   
   WAN      2025-07-27T00:42:37   192.168.xx.15:123   where-you.at:123           udp   nat rule

Das geschieht sehr oft. Der AP wurde gerade erst aufgesetzt. Oder könnte es ein WLAN Client sein?
Ich bin ziemlich ratlos und weiß nicht, was ich tun soll. Meine Vermutung wäre ein bot netz, dass irgendwelche host belagert?

Beste Grüße