Messages

I figured it out.

working scenraio:
A records are definded in domain dns (HETZNER in my case). IPs coming from tailscale are detected as such.

not working scenario:
using OPNsense as global dns in tailscale. Remote ips are always the ip of caddy resp. OPNsense.

The tailscale interface does not generate any "Interface Statistics". I have tested this by generating traffic over taiscale via LTE.

Habe jetzt nach dieser Anleitung DHCPv4 with DNS registration und dieser Anleitung DHCPv6 and Router Advertisements die empfohlene Konfiguration durchgeführt. Habe dann unter "Services ‣ Dnsmasq DNS & DHCP ‣ Hosts" meinen internen Host eingetragen und das Häkchen bei "Local" gesetzt. Leider löst er nicht auf.

Edit: Es war nötig, den DNS-Server in der IP-Range zu deklarieren. Er hat sonst die DNS-Server unter "System -> Settings -> General" verwendet.

Ich will beim empfohlenen OPNsense Standard bleiben. So wie ich das gelesen habe, findet gerade ein Umbruch was DHCP und DNS angeht, statt.
1. Ist Unbound für externe Auflösung und DNSmasq für interne Auflösung zuständig?
2. Wie kann ich statische IP-Adressen im internen Netzwerk automatisch bei DNS eintragen lassen? Oder muss ich das manuell machen? Ich kenne es nur manuell.

Interne DNS Auflösung:
Wie funktioniert das bei OPNsense? Ich sehe auf den ersten Blick mehrere Möglichkeiten A-Records zu erstellen. Eimal Unbound und DNSmasq. Ist das richtig? Wo sollte ich interne A-Records eintragen?

Viele Geräte haben ab Werk bereits NTP aktiviert, das das ein sinnvolles und notwendiges Protokoll ist. Eine über alle Geräte synchronisierte Uhrzeit im Netzwerk ist unabdingbar.

Was genau ist denn das Problem damit? Dieser Verkehr ist erwünscht und harmlos.

Ich war verunsichert, weil mein AP externe NTPs anfragt, die ich nicht konfiguriert habe; vor allem wegen dem "nat rule". Ich war aber auch unvorsichtig in der Wahl meiner internen domain. Ich habe die meiner externen (domain.tld) gewählt. Ich habe vorhin nochmal von vorne angefangen und local.domain.tld als interne domain gewählt. Das sieht schon mal etwas besser aus; zumindest keine "nat rule" mehr.

P.S.: Die seltsamen Namen der NTP-Server resultieren daraus, dass man in NTP typischerweise mittels 0.pool.ntp.org o.ä. Pools von NTP-Server addressiert, in dem alle möglichen NTP-Server im Internet enthalten sind. Das ist also nichts Verdächtiges.

Ich hatte vor dem Installieren von OPNsense die Vermutungen, dass mein Netzwerk kompromittiert sei.

Port 123 ist NTP. Anscheinend hat dein AP einige NTP-Server vorkonfiguriert.

Die sind nicht konfiguriert worden. Das ist ja das, was mich so verunsichert.

Edit1: Der AP wurde resettet und mit der neuesten Firmware bespielt.
Edit2: Das Label lautet ,,nat rule".

Ich habe mich falsch ausgedrückt. Die Daten sind nicht aus dem IDS sonder aus dem ,,Firewall: Log Files: Live View".

Hi,

ich bin neu im OPNsense Universum. Ich habe angefangen alles einzurichten. Unteranderem habe ich IDS aktiviert. Dort kann ich sehen, dass mein access point versucht NTP bei nicht konfigurierten domains abzufragen. Ich bin gerade ziemlich verunsichert.


   WAN      2025-07-27T00:42:56   192.168.xx.15:123   mail.murphyslantech.de:123   udp   nat rule   
   WAN      2025-07-27T00:42:43   192.168.xx.15:123   mail.bmwiedemann.de:123   udp   nat rule   
   WAN      2025-07-27T00:42:37   192.168.xx.15:123   where-you.at:123           udp   nat rule

Das geschieht sehr oft. Der AP wurde gerade erst aufgesetzt. Oder könnte es ein WLAN Client sein?
Ich bin ziemlich ratlos und weiß nicht, was ich tun soll. Meine Vermutung wäre ein bot netz, dass irgendwelche host belagert?

Beste Grüße