Messages

Hi franco,

das hab ich auch versucht - aber da steht etwas anderes in der domainoverrides.conf drin:

stub-zone:
        name: "doubleclick.net"
        stub-addr: 10.0.0.1
        stub-prime: no

und in der unbound.conf erscheint ein zusätzlicher Eintrag:

# Set private domains in case authoritative name server returns a Private IP address
private-domain: "doubleclick.net"
domain-insecure: "doubleclick.net"

Das is m.E. etwas anderes...

Ich hab das vor einiger Zeit auch mal mit dem dnsmasq versucht, aber da produziert das WEB-IF einen Crash...

Wiegesagt, ich fände die Idee mit dem spoofen nicht schlecht (damit kann ich die ganzen ADS und Tracker blocken bzw. umleiten und aus meinem Netz fernhalten) und wenn ich dann auch ne ne ganze Liste importieren könnte, wäre das der Oberknaller...

Grüße

Hi,

ich möchte gern einige Domains mit Hilfe des unbound -Resolvers spoofen. Da wären z.B. die lästige Dinge wie z.b Google Analytics oder doubleclick.net.
So sollte das aussehen:

## DnsSpoof of unwanted or restricted sites
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 10.0.0.1"
.....
.....

Dazu habe ich mir eine Datei (ads_spoof.conf) angelegt und versucht sie in der unbound.conf per "include" einzubinden. Leider ist es aber so, das die unbound.conf bei jeder Aktion im WEB-IF wieder überschrieben wird. Also nix....
Im WEB-IF habe ich versucht die Einträge in den  "Advanced Settings" zu machen, - funktioniert aber auch nicht, da alles durch Zeilenumbrüche zerhackt wird...

Tips, wie ich das realisieren könnte ?

Grüße

Hallo Franco,

an erster Stelle steht für mich, daß Ihr eine großartige Arbeit leistet. Euer Produkt überzeugt mich - ich bin aus der pfSense-Ecke zu Euch gewechselt. Auf die Gründe komme ich weiter unten nochmal zu sprechen.

Meine Meinung zu Deiner Frage kann ich sehr kurz fassen: "Ohne Moos nix los..." Ich halte es grundsätzlich nicht für verwerflich, wenn man mit einem Produkt auch Geld verdienen will ! Worüber sollen sich die (hauptamtlichen) Entwickler finanzieren ? Die können auch nicht nur vom Applaus der Community (über-)leben. Und nur seine Freizeit dafür opfern,,,,?

Der genannte Artikel beeinhaltet die subjektive Meinung einer Person, die offensichtlich ein Problem damit hat, daß eine Firma damit Geld verdient oder eben iPFire toll findet (ich könnte auch an dieser Stelle gesponserte Beeinflussung unterstellen). Es ist wie es ist - ich glaube, da hattet Ihr keine Chance....

Was aber für mich wichtig ist - damit ich Euch sozusagen treu bleiben kann - , daß die Einflußnahme des Sponsors (in diesem Fall Decisio) auf die Entwicklung von OPNsense der Community transparent ist/bleibt. Und wenn uns an dieser Stelle noch Mitspracherecht eingeräumt wird, wäre das natürlich ideal....

Hey - Euer Projekt steht noch so ziemlich am Anfang und es muß die Richtung klar sein, ob die Prioritäten auf die Kernfunktionalität des Produktes, die Firewall und Sicherheit, gesetzt werden oder Featureitis. Schlechte Beispiele sind hier z.B. pfSense und FreeNas für mich - um mal in der FreeBSD-Ecke zu bleiben. Irgendwann hatte ich den Eindruck, das man die Komplexität der vielen möglichen Funktionen nicht mehr im Griff hatte - ein Blick in die Foren genügt. Dazu kommen dann lange BugFix-Zyklen und eine unklare Richtung/Strategie - das hat mich letztendlich vergrault.

Derzeit setzte ich OPNsense produktiv ein und würde sie auch weiterempfehlen. Ich würde mich sehr freuen, wenn ich dabei bleiben kann.

Grüße.

Hi

danke für Deine Antwort.

Könnte es sein, dass du das gleiche Problem hast wie im englischen Forum? Mein Beitrag Can't restart DHCP server...

Nein ich habe wohl eher ein Problem mit dem unbound DNS-Resolver. Habe mir die DHCP-LOGs ebenfalls angeschaut, kann da aber nichts ungewöhnliches entdecken. Vielleicht habe ich doch irgendwo einen Fehler gemacht - wenn ich etwas verwertbares habe, melde ich mich zurück.

lg pylox

Hi,

ehe ich hier mein Problem in die Runde poste - habt vielen Dank für Euer großartiges Projekt. Nachdem ich mit der PfSense nicht so glücklich geworden bin, habe ich mich mit der OPNsense recht schnell anfreunden können...

Aktuell läuft bei mir das neueste Image 15.7. auf einem ESXi. Soweit war auch alles gut, bis ich mich entschlossen habe, statt dem Forwarder den DNS-Resolver (Unbound) zu benutzen. Hierbei kommt es -nachdem die Auflösung einen Tag funktioniert hat- zu Komplettausfällen (also auf den Endgeräten keine DNS-Auflösung mehr möglich) . Das gleiche Verhalten konnte ich auch mit der 15.1. beobachten.

Ein Blick ins Logfile :

Code Select Expand


Jul 4 19:35:30 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:30 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:30 unbound: [90549:0] notice: init module 0: validator
Jul 4 19:35:30 unbound: [90549:0] warning: continuing with less udp ports: 417
Jul 4 19:35:30 unbound: [90549:0] warning: too many file descriptors requested. The builtinmini-event cannot handle more than 1024. Config for less fds or compile with libevent
Jul 4 19:35:30 unbound: [90549:0] notice: Restart of unbound 1.4.22.
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: service stopped (unbound 1.4.22).
Jul 4 19:35:30 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:30 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:30 unbound: [90549:0] notice: init module 0: validator
Jul 4 19:35:30 unbound: [90549:0] warning: continuing with less udp ports: 417
Jul 4 19:35:30 unbound: [90549:0] warning: too many file descriptors requested. The builtinmini-event cannot handle more than 1024. Config for less fds or compile with libevent
Jul 4 19:35:30 unbound: [90549:0] notice: Restart of unbound 1.4.22.
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: service stopped (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:29 unbound: [90549:0] notice: init module 0: validator
Jul 4 19:35:29 unbound: [90549:0] warning: continuing with less udp ports: 417
Jul 4 19:35:29 unbound: [90549:0] warning: too many file descriptors requested. The builtinmini-event cannot handle more than 1024. Config for less fds or compile with libevent
Jul 4 19:35:29 unbound: [90549:0] notice: Restart of unbound 1.4.22.
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:29 unbound: [90549:0] info: service stopped (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:29 unbound: [90549:0] notice: init module 0: validator


Sehr suspekt finde ich die Warnings sowie das ständige Start/Stop des Dienstes.
Bitte um Eure Hilfe !

lg pylox