OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • DNS AAAA Filter möglich?
« previous next »
  • Print
Pages: [1]

Author Topic: DNS AAAA Filter möglich?  (Read 2049 times)

datenimperator

  • Newbie
  • *
  • Posts: 28
  • Karma: 4
    • View Profile
    • Die Software Berater
DNS AAAA Filter möglich?
« on: October 13, 2018, 04:08:50 pm »
Hallo zusammen,

ich verwende ein Dual Stack Setup mit HEnet IPv6, da mir Unitymedia keinen nativen IPv6 Support bietet. Das klappt auch alles prima. Nur Netflix gucken kann ich nicht, und das liegt daran, dass deren Hosts IPv6 DNS-Adressen haben und Netflix HEnet als Proxy klassifiziert und den Zugang blockt.

https://forums.he.net/index.php?topic=3566.0

Es gibt viele Lösungsansätze, am vielversprechendsten ist es, die DNS Antworten zu filtern, sodass Clients für gewisse Netflix-Domains nur noch A Antworten erhalten und keine AAAA Einträge mehr.

Es gibt Anleitungen, wie man diese Domains an einen separaten DNS Server (zB BIND) delegiert und diesen anweist, keine IPv6 Ergebnisse auszuliefern. Ich frage mich: Geht das auch ohne separaten DNS Server? Kann das die opnsense allein? Fällt jemandem was dazu ein? VG

Christian
Logged

BeNe

  • Full Member
  • ***
  • Posts: 113
  • Karma: 13
  • Use *BSD and feel free!
    • View Profile
Re: DNS AAAA Filter möglich?
« Reply #1 on: October 15, 2018, 09:35:15 pm »
Ist denn deine OPNSense auch der DNS Server des Netzes ?
Wenn ja, dann würde ich für die Domains auf der OPNSense nur mal in Unbound die IPv4 Adressen deiner Ziele eintragen.

Reicht vielleicht schon eine Firewall-Regel die IPv6 Traffic auf deine Ziele verbietet ?
Sollte dann ja auf IPv4 zurück fliegen ?! Ansonsten fällt mir grad noch so Pi-Hole als DNS Server ein, das auf einem Raspberry (der vielleicht noch im Schrank liegt) super läuft.
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: DNS AAAA Filter möglich?
« Reply #2 on: October 26, 2018, 12:04:24 pm »
Vielleicht bei dir nutzbar als Workaround: mein Mediennetz hatte deshalb lange kein IPv6 und war als eigenes VLAN separiert, so dass alle Clients nur v4 Adressen haben. Nur Arbeitsgeräte etc. haben DualStack, Mediaplayer und Co keine.

Ansonsten schwierig. Kein nativer v6 Support bei dir heißt? Ich bekomme sauberes Dual Stack von UM, allerdings war lange die Fritzbox das Problem, dass die keine saubere IPv6-PD hinbekommen hat bzw. es inbound gefiltert hat. Inzwischen läuft das aber, womit nun auch das Mediennetz bei mir wieder v6 - aber eben über UM - hat. Gerade bei Streaming Video Geschichten ist leider HE.net ziemlich langsam gewesen - mutmaßlich durch den Tunneloverhead - aber Streaming war da nicht wirklich schön drüber.

Gruß
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • DNS AAAA Filter möglich?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2