1
German - Deutsch / Externer DNS Server (AdGuard) wie am besten konfigurieren?
« on: April 23, 2022, 11:21:58 am »
Moin,
ich habe mal wieder eine Frage. Zu oben genanntem findet man unterschiedliche Lösungswege, nur was soll man machen?
Weiterleitung an AdGuard wie? Per Regel pro Schnittstelle, per DHCP pro Schnittstelle, per Unbound DNS?
Dann soll man AdGuard wieder auf die OPNsense verweisen lassen? Wie das und wie einen Kreislauf vermeiden?
Ich habe auch ein Gastnetzwerk, welches dann auch darüber laufen sollte. Daher glaube ich, das Weiterleitung Post:DNS pro Schnittstelle an AdGuard das Beste sein wird und das Gastnetzwerk dann immer noch abgeschottet bleibt. Ist dann aber gewährleistet, dass die DNS-Anfragen über die OPNsense gehen oder ist, wenn ich Port:DNS als erste Regel setze folgendes gegeben, wenn AdGuard nicht erreichbar ist und die in OPNsense eingetragenen DNS-Server werden als nächstes verwendet?
Ich möchte AdGuard nicht per inoffiziellem Plugin auf der OPNsense haben, also nicht per SSH o.ä. installieren. Gäbe es ein offizielles Plugin, dann ja, aber so nicht, da ich mich zu selten damit beschäftige.
Da AdGuard auf einem Synology NAS in einer Home Assistant VM läuft und es wahrscheinlich ist, dass AdGuard während "Wartungsarbeiten" nicht läuft, wie richte ich einen "Backup-DNS" in OPNsense ein? Sprich als erstes soll immer AdGuard genutzt werden und nur wenn dieser nicht erreichbar ist, soll ein anderer in der OPNsense eingetragener DNS-Server verwendet werden.
Die Hostweiterleitung mache ich dann am Besten in AdGuard (z.B FQDN direkt an PBX im internen Netzwerk) und deaktiviere den Unbound DNS? Oder wie löse ich das am besten? In einem anderen Thema wird Unbound DNS als "unsauber" bezeichnet.
Ich weiß, dass vermutlich alles bereits behandelt wurde, leider findet man unterschiedliche Anleitungen mit unterschiedlichen Lösungswegen und weiß dann wieder nicht, was man nun machen soll.
Ich bedanke mich bereits im Voraus für die Unterstützung.
Mit freundlichem Gruß
Andreas
ich habe mal wieder eine Frage. Zu oben genanntem findet man unterschiedliche Lösungswege, nur was soll man machen?
Weiterleitung an AdGuard wie? Per Regel pro Schnittstelle, per DHCP pro Schnittstelle, per Unbound DNS?
Dann soll man AdGuard wieder auf die OPNsense verweisen lassen? Wie das und wie einen Kreislauf vermeiden?
Ich habe auch ein Gastnetzwerk, welches dann auch darüber laufen sollte. Daher glaube ich, das Weiterleitung Post:DNS pro Schnittstelle an AdGuard das Beste sein wird und das Gastnetzwerk dann immer noch abgeschottet bleibt. Ist dann aber gewährleistet, dass die DNS-Anfragen über die OPNsense gehen oder ist, wenn ich Port:DNS als erste Regel setze folgendes gegeben, wenn AdGuard nicht erreichbar ist und die in OPNsense eingetragenen DNS-Server werden als nächstes verwendet?
Ich möchte AdGuard nicht per inoffiziellem Plugin auf der OPNsense haben, also nicht per SSH o.ä. installieren. Gäbe es ein offizielles Plugin, dann ja, aber so nicht, da ich mich zu selten damit beschäftige.
Da AdGuard auf einem Synology NAS in einer Home Assistant VM läuft und es wahrscheinlich ist, dass AdGuard während "Wartungsarbeiten" nicht läuft, wie richte ich einen "Backup-DNS" in OPNsense ein? Sprich als erstes soll immer AdGuard genutzt werden und nur wenn dieser nicht erreichbar ist, soll ein anderer in der OPNsense eingetragener DNS-Server verwendet werden.
Die Hostweiterleitung mache ich dann am Besten in AdGuard (z.B FQDN direkt an PBX im internen Netzwerk) und deaktiviere den Unbound DNS? Oder wie löse ich das am besten? In einem anderen Thema wird Unbound DNS als "unsauber" bezeichnet.
Ich weiß, dass vermutlich alles bereits behandelt wurde, leider findet man unterschiedliche Anleitungen mit unterschiedlichen Lösungswegen und weiß dann wieder nicht, was man nun machen soll.
Ich bedanke mich bereits im Voraus für die Unterstützung.
Mit freundlichem Gruß
Andreas