SIchtbarkeit des Roters im Unbound nicht gegeben

[Neurothiker]

Ich habe ein Verständnisproblem und bitte um Hilfe zur Lösung:

Opnsense mit einem LAN und einem WAN.
Am LAN hängt ein unmgmd. Switch, an dem ein Client-NB(über die LAN-Schnittstelle) und ein Openwrt-Router(über die WAN-Schnittstelle) angebunden sind.
Sowohl NB also auch Router sind als feste IP im DHCP Lease hinterlegt und aktiv.
Auf dem Router ist ein AGH(Port53) mit DNS Servern(Port853) aufgesetzt.
Alle Systeme sind jeweils rebootet worden.
Ich sehe im FW-Log der Opnsense den Datenverkehr des Routers aber keinen Datentransfer im Unbound. Ich sehe jedoch den Datentransfer des NB im Unbound mit dem in der Opnsense hinterlegten Clientnamen.

Frage:
Wieso sehe ich den Router nicht im Unbound jedoch den NB-Client?
Was muss ich einstellen, um den Router über die im DHCP hinterlegten Namen im Unbound
1. sichtbar erscheinen zu lassen und
2. Unbound dazu zu bringen, den Router "zu verarbeiten"

Vielen Dank.

[Patrick M. Hausen]

Wenn der Router mit einem Hostnamen als feste DHCP-Lease eingetragen ist, und Services > Unbound DNS > General > Register DHCP Static Mappings aktiv ist, dann klappt das auch. Maximal ist ein Neustart vom Unbound nötig nach jeder Änderung im DHCP ...

[Neurothiker]

Vielen Dank für die schnelle Antwort - und ja, leider tut es das nicht.
Das Mapping ist aktiv, das Lease ist aktiv - eben nochmals durchgestartet - schweigen...so kann ich das das Setup auch aus anderen Routenverbindungen.

Ich sehe nur das Client-NB und die Opnsense selber als localhost - mehr nicht.

Ich bekomme den Router nicht mal mit einer Direktverkabelung ohne Switch in Unbound zu sehen.

[meyergru]

Ich würde empfehlen, Services: Unbound DNS: General -> "Do not register system A/AAAA records" einzuschalten und der OpnSense eine Override-IP zu geben. Ansonsten bekommt wird die OpnSense mit ihrem Namen mehrfach ins DNS eingetragen (nämlich mit jeder Interface-IP) und dann bekommt man davon eine zufällige - das kann auch 127.0.0.1 sein. Spätestens, wenn man VLANs verwendet, wird das sehr unübersichtlich, weil man erwartet, dass OpnSense.localdomain eben auf eine bestimmte IP zeigt.

[Patrick M. Hausen]

Ich bekomme den Router nicht mal mit einer Direktverkabelung ohne Switch in Unbound zu sehen.

Was genau meinst du damit? Es ist völlig wurst, ob der Router angeschlossen ist, eingeschaltet ist, oder überhaupt existiert. In dem Moment wo du eine statische Lease mit dem Hostnamen "router" und der IP-Adresse 192.168.1.42 einträgst liefert auf der OPNsense ein "drill router.localdomain" genau diese IP-Adresse zurück.

Also was meinst du mit "zu sehen bekommen"? Eine Übersicht deiner Geräte wie in einer Fritzbox gibt es in OPNsense nicht. Am nächsten dran kommt Services > ISC DCHPv4 > Leases ...

[Neurothiker]

Ich erhalte eine IP ->Services: ISC DHCPv4: Leases
Ich sehe diese IP des Routers aber nicht im Unbound und eben auch keine Domainaufrufe. Die Domainaufrufe sehe ich allerdings im Live View der FW.
Wohingegen ich das NB mit der IP im Unbound sehe und entsprechende Domainaufrufe des NB's.

[Patrick M. Hausen]

Ich sehe diese IP des Routers aber nicht im Unbound und eben auch keine Domainaufrufe

Was soll das heißen? Wenn du "drill router.meine.locale.domain" in einer Shell auf der Sense eintippst, bekommst du dann die IP-Adresse zurück? Wenn ja, ist alles in Ordnung. Das und nur das ist, was eine statische Lease und Unbound tun.

Wenn du meinst, du siehst keine DNS-Anfragen des Routers in Query-Log des Unbound ... wenn der Router den Unbound nicht nach DNS-Records fragt, dann fragt er nicht, du kannst den Router ja nicht dazu zwingen, irgendwas auflösen zu wollen. Weshalb sollte er das überhaupt tun? Evtl. hat er ja einen anderen DNS-Server fest konfiguriert und fragt den?

Das hat aber mit statischen Leases und der Übernahme der Hosts in den Unbound so gar garnichts zu tun ...

[Neurothiker]

JA, drill router.meine.locale.domain die IP ist definitiv vorhanden.
Ich hatte eingangs beschrieben, dass der Router über AGH und DNS(853) auflöst - kann es daran liegen? d.h. ich muss im AGH des Routers den DNS nicht auf den Server mit 853 legen sondern auf die Opnsense:53?

[Patrick M. Hausen]

Das hängt alles davon ab, was du eigentlich erreichen willst. Bisher hast du dich beschwert, du bekämst "den Router nicht zu sehen" und hast imner noch nicht definiert, was das eigentlich heißen soll.

Für mich heißt das, dig/drill/nslookup spucken zum Host die Adresse aus.

Ob der AGH den Unbound auf der OPNsense oder einen anderen Upstream-Server benutzen soll, ist eine Policy-Entscheidung. Es gibt keinen zwingende technischen Grund, das eine oder das andere zu bevorzugen. Du legst fest, was du haben willst, und weshalb.

[Neurothiker]

Ich habe mich nicht beschwert, ich habe gefragt, wieso ich eine NB mit in der Opnsense hinterlegtem Clientnamen/IP in Unbound mit entsprechenden Domainaufrufen des NB's in der Opnsense sehen kann und einen Router mit in der Opnsense hinterlegtem Clientnamen/IP eben nicht.
Zur Verdeutlichung ein Bild:
Bei dem benannten NB handelt es sich um ein X1Carbon6th
You cannot view this attachment.
Die Aufrufe des angeschlossenen Routers sehe ich nicht.
Die Äußerung, dass der Router über eine andere Route DNS abfragt, klingt für mich entsprechend plausibel, da ich geschrieben habe, dass im Router ein anderer DNS-Server eingetragen ist und dann wohl die Opnsense nur als "Durchreiche" ins INetz genutzt wird.