Lokale Hostnamen in DNS Unbound über DHCP registrieren

[Hellgirl]

Im Unbound kann man ja einstellen, dass die DHCP Leases im DNS registriert werden.

Bei mir läuft aber DNS auf der OPNsense und um den DHCP kümmert sich mein Cisco SG350x Switch.

Kann mir einer sagen, wie ich mit diesem Setup meine Hostnamen auch im DNS registriert bekomme, damit ich Hostnamen auflösen kann?

Im DHCP des Cisco Switch habe ich in der Option 15 den Domain Namen OPNsense.lan eingetragen, welcher auch auf der OPNsense eingetragen ist. Das verbindungsspezifische Suffix passt auch laut ipconfig /all.

Aber dann weiß ich leider nicht mehr weiter. :-(

Ich müsste quasi dem Unbound DNS irgendwie sagen, dass der DHCP Server auf IP 10.10.1.1 läuft (Switch IP) und er von dort die Hostnamen mit der jeweiligen IP abholen soll.

Geht das so wie ich mir das vorstelle, oder ist das völlig falsch? :-D

[lfirewall1243]

Das wird nicht funktionieren.
Wie soll die OPNsense auch die Daten aus einem anderen DHCP Server eines anderen Herstellers auslesen.

Wenn die Funktion so wichtig ist übernehmen den DHCP Server auf die OPNsense. Wobei es nie eine gute Idee ist bei dynamischen IPs mit DNS Namen zu arbeiten.

[Hellgirl]

Achso, ich dachte DHCP ist DHCP und das wäre in gewisser Weise standartisiert und ich müsste dem DNS "nur" sagen wo der DHCP läuft um die Daten abzuholen?!

Besteht noch eine andere Möglichkeit die Hostnamen in den DNS zu bringen? Den DHCP auf die OPNsense zu bringen, würde wohl mein komplettes Netzwerksetup über den Haufen werfen bedeuten. Ich habe zum Cisco Switch ein Transfernetz und darüber geht ausschließlich Internettraffic. Das inter VLAN Routing macht alles der Layer3 Switch.

Wenn ich das ändern wollen würde, müsste ich den ganzen Traffic ja zur OPNsense durchlassen, bevor er wieder an lokale Clients zurück zum Switch darf, wenn den DHCP die OPNsense macht, oder?

Dynamisch sind sie bei mir im Prinzip nicht, da ich zwar alles per DHCP verteile, ich aber per MAC fixe IP´s zuweise im DHCP. Wirklich dynamisch sind bei mir nur neue Geräte von Freunden oder ähnliches.

Oder welche Möglichkeit gäbe es, dass Layer 3 inter VLAN Switching bestehen zu lassen und lediglich den DHCP auf die OPNsense zu bringen? Die OPNsense müsste sich dann ja um die verschiedenen VLAN DHCP IP Ranges kümmern..

[JeGr]

> Wenn ich das ändern wollen würde, müsste ich den ganzen Traffic ja zur OPNsense durchlassen, bevor er wieder an lokale Clients zurück zum Switch darf, wenn den DHCP die OPNsense macht, oder?

AFAIK ja. Es gäbe zwar die theoretische Funktion, am Switch via DHCP Relay alle DHCP Requests zur OPNsense zu schicken, die UI hat aber keine Konfigurationsoptionen um die Circuit IDs auf verschiedene Pools aufzuteilen - zumindest nicht dass ich wüsste. Somit müsste jedes VLAN zur Sense verlängert werden und dort dann DHCP/DNS konfiguriert.

Cheers

[lfirewall1243]

Achso, ich dachte DHCP ist DHCP und das wäre in gewisser Weise standartisiert und ich müsste dem DNS "nur" sagen wo der DHCP läuft um die Daten abzuholen?!

Besteht noch eine andere Möglichkeit die Hostnamen in den DNS zu bringen? Den DHCP auf die OPNsense zu bringen, würde wohl mein komplettes Netzwerksetup über den Haufen werfen bedeuten. Ich habe zum Cisco Switch ein Transfernetz und darüber geht ausschließlich Internettraffic. Das inter VLAN Routing macht alles der Layer3 Switch.

Wenn ich das ändern wollen würde, müsste ich den ganzen Traffic ja zur OPNsense durchlassen, bevor er wieder an lokale Clients zurück zum Switch darf, wenn den DHCP die OPNsense macht, oder?

Dynamisch sind sie bei mir im Prinzip nicht, da ich zwar alles per DHCP verteile, ich aber per MAC fixe IP´s zuweise im DHCP. Wirklich dynamisch sind bei mir nur neue Geräte von Freunden oder ähnliches.

Oder welche Möglichkeit gäbe es, dass Layer 3 inter VLAN Switching bestehen zu lassen und lediglich den DHCP auf die OPNsense zu bringen? Die OPNsense müsste sich dann ja um die verschiedenen VLAN DHCP IP Ranges kümmern..

Naja DHCP ist ja nur das Protokoll worüber die Adressen etc. verteilt werden und ist standardisiert.

Stell es dir Mal vor wie bei Mails
SMTP ist auch ein standardisiertes Protokoll, dennoch kannst du mit deiner MS-Exchange WebUI keinen anderen Postfix Server konfigurieren oder dort Daten auslesen.


Da wirst du wahrscheinlich nicht drumherum kommen wenn du die DNS Einträge in der OPNsense haben möchtest.
Hast du sonst alternativ einen DNS Server wo die schon alle hinterlegt sind? Vielleicht macht der switch ja auch DNS.
Dann könntest du alle Anfragen der Opnsense dorthin leiten und die Auflösung sollte dann gehen.

[Hellgirl]

Ich danke euch für eure Antworten :-)

Ich habe das Ding am Wochenende jetzt komplett umgerissen und mein Transfernetz aufgelöst und per Trunk jetzt alle VLAN´s vom Switch auch auf der OPNsense und ich bereue diese Entscheidung keine Sekunde :-) Das Routing macht jetzt also nicht mehr der L3 Switch, sondern nur noch die OPNsense.

Auf der OPNsense habe ich dann alle VLAN´s angelegt, jedem VLAN ein Interface mit einer IP x.x.x.1 zugewiesen und dann für jedes Interface / VLAN eine DHCP Konfig erstellt.

Und jetzt klappt es mit der lokalen Namenauflösung und einen weiteren Vorteile habe ich dadurch auch gewonnen: Ich kann jetzt zwischen den VLAN´s mit der OPNsense die Rules viel granularer definieren. Das Cisco Webinterface ist eh ein graus und saulangsam :-D Desweiteren habe ich jetzt an einem Punkt alle Interface Statistiken und sehe komplett was los ist :-)

Also ich kann es nur jedem empfehlen. Das einzige Problem ist jetzt: Wenn mir die OPNsense aus irgendeinem Grund down geht, dann geht im kompletten Netzwerk nichts mehr, weil kein Routing mehr vorhanden ist. Die OPNsense läuft hier in einer VM. Wie könnte ich das Problem noch irgendwie umschiffen? Hat da einer ne Idee?

Wenn die OPNsense jetzt aus welchen Gründen auch immer down geht, könnte ich ja nicht mal mehr auf den Proxmox drauf und das Ding wieder neu starten..

[thogru]

Moin, moin,

Neues Thema, neuer Thread?

Gruß
Thomas

[JeGr]

> Wenn die OPNsense jetzt aus welchen Gründen auch immer down geht, könnte ich ja nicht mal mehr auf den Proxmox drauf und das Ding wieder neu starten..

Dann hat dein Netz aber einen eingebauten Fehler :) Ein management Netz, mit dem man an die entsprechenden Geräte kommt, sollte es trotzdem geben, dafür ist es da um im Fehlerfalle genau solche Arbeiten dann ausführen zu können. Und in so einem Netz kann dann ggf. auch ein anderes Gerät DHCP (wenn überhaupt) übernehmen. Meistens ist es aber nur definiert und wenns brennt steckt man sich eben mit nem Laptop da ran und konfiguriert sich schnell die IP selbst. :)

> Die OPNsense läuft hier in einer VM. Wie könnte ich das Problem noch irgendwie umschiffen? Hat da einer ne Idee?

Snapshots und Backups fahren und ansonsten - wenn das Ganze Mission Critical ist - redundant auslegen. Zweite VM, CARP Cluster bauen, zweite VM nicht auf dem gleichen HV Node betreiben wie die erste, also das gleiche Spiel wie bei 2x Hardware. Auch das lässt sich problemlos bauen :)

Cheers