Messages

Ah ok, na das verstehe ich - aber grundsätzlich brauch ich den Unbound. Ich habe einige interne Umleitungen, die laufen müssen, sonst kann ich die Alexa nicht mehr sprechen lassen was ich möchte ;-)
Das hier:

Code Select Expand

do-not-query-localhost: no
forward-zone:
name: ,,."
forward-addr: 127.0.0.1@53530
bei den benutzerdefinierten Optionen des Unbound sollte doch (soweit ich Laie das verstehe) doch eigentlich alles weiterleiten, wenn Unbound fertig ist als erste DNS Instanz. Das wäre zumindest meine Hoffnung ;-)

PS: Sorry, wer lesen kann, ist klar im Vorteil... ganz anderer Pfad /var/log und /usr/local  :-X

Ähm.. sorry, kannst das kurz erklären mit dem Port Forward?
Und übrigens: es steht nicht nur named in deinem Post, sondern auch in den Protokolldateien von BIND:

Code Select Expand

Die Datei /var/log/named/query.log lieferte keine Ergebnisse

Code Select Expand

Die Datei /var/log/named/rpz.log lieferte keine Ergebnisse.
Und wäre ja auch kein Wunder, wenn die keine Ergebnisse liefern, weil es die ja nicht gibt ;-)

[b]

Hm - bei mir steht das nicht unter /usr/local/etc/named/dnsbl.inc sondern /usr/local/etc/namedb/dnsbl.inc
Liegt es vielleicht daran? Wenn ich eine der Domains die da drin stehen aufrufe, z.B. adcell.de, komme ich ganz normal auf die Seite. Ich habe die gleiche Einstellungen wie micneu. Auch im Protokoll von BIND steht lediglich: Die Datei /var/log/named/query.log lieferte keine Ergebnisse und /var/log/named/rpz.log.
Wobei das ja kein Wunder wäre, weil es das Verzeichnis named gar nicht gibt - sondern nur namedb.
Viele Grüße
doc

PS: habe OpnSense 18.7.8

Servus,
ich habe BIND jetzt auch wie beschrieben über advanced im Unbound DNS eingerichtet und mal ein paar DNSBLs aktiviert, z.B. PornTop1M. Allerdings kann ich immer noch problemlos Pornoseiten aufrufen und auch im Protokoll von BIND finde ich keine Einträge. Habt ihr vielleicht mal ein Beispiel, welche Seite sicher gelockt werden müsste, dann kann ich da mal weiter testen.
Viele Grüße
doc

Die hat die C't hier im Artikel (https://www.heise.de/ct/ausgabe/2018-25-Smart-TVs-mit-Netzwerkmethoden-absichern-und-einhegen-4225169.html?wt_mc=print.ct.2018.25.78#zsdb-article-links) verlinkt:

https://github.com/Akamaru/Pi-Hole-Lists/blob/master/hbbtv.txt

Ich denke mal die anderen Listen dort sind über die in Bind enthaltenen Listen abgedeckt.
Vielen Dank und viele Grüße

Jau, super, vielen Dank. Nur für mein Verständnis - mit den advanced settings laufen alle Anfragen beim Unbound DNS auf, der schaut dann erst nach, ob bei ihm was eingetragen ist (z.B. eine Überbrückung) und wenn nein, schickt er das an Bind weiter, der dann die Blacklist prüft?
Und die Blacklist (wenn ich keine DNSBL nutze, sondern die Listen von CT) kopiere ich einfach bei ACL in das Feld "Netzwerk Liste". Richtig verstanden?
Viele Grüße

Ha, genau die selbe Frage hätte ich auch gehabt ;-)
Aber jetzt noch eine Noob-Frage dazu: ich nutze auch Unbound DNS, kommen die zwei sich nicht in die Quere? Beu Unbound DNS kann ich nur leider keine Listen importieren, sonst hätte ich das einfach damit gemacht.
Viele Grüße!

Ha, der Tipp mit dem Cron ist heiß! IDS Rule update um 3 Uhr... Top, dann bin ich beruhigt. Mein Verdacht war eben, dass so viele verdächtige Pakete auf die Firewall eingeprügelt sind, dass die IDS so viel RAM gebraucht hat ;-)
Vielen Dank, jetzt bin ich beruhigt ;-)

Guten Morgen,
ich habe vor drei Tagen von Monit die Meldung bekommen, dass der Speicherverbrauch extrem hoch ist ("mem usage of 96.4% matches resource limit [mem usage > 75.0%]"). Nachdem das um 3 Uhr morgens war und ich da brav im Bett war, kommt mir das etwas verdächtig vor. Ich finde allerdings im "Einblick" nicht wirklich was (da gibt es nur "zuletzt gesehen" und nicht was für ein Traffic um die Zeit stattgefunden hat. Hat jemand für mich Anfänger einen Tipp, wie ich mir den Datenverkehr um die Uhrzeit anschauen kann?
Viele Grüße
doc

Moin,
MSS von LAN auf 1400 drosselt noch weiter - dann kommen nur 26MBit/s an.
Aber dank deines Tipps mit dem vmxnet bin ich der Sache auf die Schliche gekommen. Bei der Analyse der Netzwerkadapter im ESXi habe ich gesehen, dass der WAN-Port in der Auto-Aushandlung nur 100MBit / s bekommt. Dann den Router aufgerufen und anscheinend hat es beim Einspielen der endlich verfügbaren Labor-Version der Fritzbox 6590 alle Ports auf Green (100Mbit/s) umgestellt. Sehr nett, dass ich Energie spare ;-) Daran lag es - jetzt kommen 117 MBit/s an.
Vielen Dank und viele Grüße

Kleine Ergänzung noch: am Tag darauf war es wieder so langsam - also Fehlerquellen abgeklappert, aber alles in Ordnung. Im Switch habe ich dann gesehen, dass am Port 2 (zum PC) nur 100 MBit anliegen. Anscheinend hat Windows bei dem ganzen hin und her einfach die Netzwerkkarte gedrosselt - konnte ich beheben, falls das wer brauchen kann: Bei den Netzwerkverbindungen Rechtklick auf Ethernet, Eigenschaften, dann konfigurieren, dann bei Erweitert auf Speed & Duplex und da einfach 1.0 Gbps Full Duplex einstellen.

Hallo,
ich habe seit ein paar Wochen extrem lahme Downloadgeschwindigkeiten (30MBit statt 120Mbit). Erst habe ich mir nichts dabei gedacht, aber nachdem das so geblieben ist, wollte ich der Sache auf den Grund gehen. Bei einer direkten Verbindung vom PC zum Modem bekomme ich die 120Mbit.
OpnSense (18.1.11) läuft auf einem ESXi und hat 2 Kerne zur Verfügung: Intel(R) Xeon(R) CPU E3-1245 v6 @ 3.70GHz (2 cores) und eine durchschnittliche Auslastung von 0,29 0,35 0,33. Zudem hat er 4GB Ram zur Verfügung (Auslastung 49%), zudem ist OpnSense direkt hinter dem Modem (mit WAN verbunden) und "steuert" von da aus mein Netzwerk (LAN).
Allerdings egal ob ich den Speedtest von meinem PC aus (egal ob über den Switch oder direkt am OpenSense LAN angesteckt) oder einer VM auf dem ESXi mache, ich bekomme nur etwa 36 MBit/s Downstream. Der Upstream bleibt gleich. Ein Iperf vom PC zur OpenSense (über den Switch) zeigt 700 MBit/s. Auch wenn ich die Einbruchserkennung deaktiviere bleibt das gleich. Hat jemand eine Idee, was ich noch testen könnte, um den Fehler zu finden? Kann ich auch direkt von der Opensense einen Speedtest nach außen machen, um mal zu schauen, was da so anliegt. Nicht dass der ESXi spinnt.
Viele Grüße
doc

Danke ;-) Was man in 5!!! Stunden und dank Tante Google alles hinbekommt ;-)

Thanks a lot for the nice How-To. And thanks to an other idea by fausen I wrote a script to monitor active DHCP Leases. If someone has a use for it - have fun.// Yes, I am sure you could do that smoother in code, but I am an absolute Noob - it at least works ;-)

Code Select Expand

#!/bin/csh
set FILE = "/var/dhcpd/var/db/dhcpd.leases"
set LeaseCount = `grep -c "binding state active" $FILE`
echo "Active LeaseCount: $LeaseCount"
if ($LeaseCount > 0) then
set LINE = ( `grep -n "binding state active" $FILE | cut -d: -f1` )
foreach L ($LINE)
  echo "##################"
# set EL = `expr $L + 8`
  set CL = `expr $L - 5`
  while ( $CL < `expr $L + 8` )
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f1` == "lease" ) then
    echo IP: `sed -n "$CL p" $FILE | cut -d ' ' -f2`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "starts" ) then
    echo Start: `sed -n "$CL p" $FILE | cut -d ' ' -f5,6`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "ends" ) then
    echo Ende: `sed -n "$CL p" $FILE | cut -d ' ' -f5,6`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "hardware" ) then
    echo MAC: `sed -n "$CL p" $FILE | cut -d ' ' -f5`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "client-hostname" ) then
    echo Name: `sed -n "$CL p" $FILE | cut -d ' ' -f4-`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "set" ) then
    echo Device: `sed -n "$CL p" $FILE | cut -d ' ' -f6-`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f1` == "}" && $CL > $L ) then
    set CL = `expr $CL + 8`
   endif
   @ CL++
  end
end
exit 1
else
exit 0
endif


Enjoy

Ja super, das hat mir weitergeholfen - falls es mal jemand braucht, mein Code scheint zu funktionieren ;-)
Und ja - das geht bestimmt eleganter, aber ich bin absoluter Linux/FreeBSD Noob.
Ich bin vorgegangen wie in dem Link beschrieben und habe nur das Skript angepasst.

Code Select Expand

#!/bin/csh
set FILE = "/var/dhcpd/var/db/dhcpd.leases"
set LeaseCount = `grep -c "binding state active" $FILE`
echo "Active LeaseCount: $LeaseCount"
if ($LeaseCount > 0) then
set LINE = ( `grep -n "binding state active" $FILE | cut -d: -f1` )
foreach L ($LINE)
  echo "##################"
# set EL = `expr $L + 8`
  set CL = `expr $L - 5`
  while ( $CL < `expr $L + 8` )
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f1` == "lease" ) then
    echo IP: `sed -n "$CL p" $FILE | cut -d ' ' -f2`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "starts" ) then
    echo Start: `sed -n "$CL p" $FILE | cut -d ' ' -f5,6`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "ends" ) then
    echo Ende: `sed -n "$CL p" $FILE | cut -d ' ' -f5,6`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "hardware" ) then
    echo MAC: `sed -n "$CL p" $FILE | cut -d ' ' -f5`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "client-hostname" ) then
    echo Name: `sed -n "$CL p" $FILE | cut -d ' ' -f4-`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f3` == "set" ) then
    echo Device: `sed -n "$CL p" $FILE | cut -d ' ' -f6-`
   endif
   if ( `sed -n "$CL p" $FILE | cut -d ' ' -f1` == "}" && $CL > $L ) then
    set CL = `expr $CL + 8`
   endif
   @ CL++
  end
end
exit 1
else
exit 0
endif




Viele Grüße
doc

Hallo Gemeinde,
ich nutze OpenSense jetzt schon ein paar Monate und bin mehr als zufrieden. Eines geht mir allerdings noch ab - kann man OpenSense dazu bringen, sich aktiv bei bestimmten Systemevents zu melden - also entweder eine Email zu schicken oder zB. über Pushover. Ich hätte z.B. gerne eine Benachrichtigung, wenn sich ein neues Gerät im Netzwerk anmeldet (ein neuer DHCP Lease erstellt wird). Gibt es da eine Möglichkeit, die ich bislang noch nicht gefunden habe? Also über System -> Einstellungen -> Benachrichtigungen kann man ja zumindest SMTP einrichten, aber wie kann ich denn steuern, dass ich bei bestimmten Events aktiv benachrichtigt werde?
Viele Grüße
doc