Frtizbox Viop DNS Fehler

Started by peterniederhuber, January 09, 2020, 01:12:44 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 09, 2020, 01:12:44 PM
Hallo,


Versionen   OPNsense 19.7.8-amd64
FreeBSD 11.2-RELEASE-p16-HBSD
OpenSSL 1.0.2t 10 Sep 2019


Modem (Vigor 165) o2 DSL<-> Opnsense (Einwahl) <-> Switch <-> Fritzbox 7580 (IP Modus als Telefonanlage)

Beim registrieren der SIP Telefonnummer bekomme ich einen DNS Fehler. Anscheinend wird sip.alice-voip.de nicht aufgelöst. Das verstehe ich nicht, da ja die Einwahl über die Opnsense erfolgt, und o2 den DNS Server zuordnet. Ich habe keine anderen DNS Server in Opnsense angegeben.

Ich  habe sowohl die Outbound Regel, als auch Siproxd probiert. Da geht nichts.
Übrigens das gleiche Setup funktioniert bei mir zuhause, allerdings mit einem lokalen Kabelanbieter problemlos.
Auch in der Fritzbox habe ich die DNS von o2 angegeben, ohne Erfolg.


Was kann ich tun? (unbound?, wie)

Danke im voraus Grüsse Peter
January 09, 2020, 02:06:29 PM #1
Du wirst überprüfen müssen, dass die DNS Zuordnung funktioniert und deine Clients entsprechend auch ihren Resolver erreichen können.

Wenn es die OPNsense ist, dann sollte das per Regel erlaubt sein, der DNS Resolver auf dem entsprechenden Interface laufen.

Wenn du einen anderen per DHCP oder fix verwendest, dann muss eine Regel erlauben ihn zu erreichen.
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
January 09, 2020, 07:50:13 PM #2
Vielen Dank für die Antwort. Könntest du mir bitte ein Beispiel geben, wie ich das machen soll.


Die Fritzbox hat die IP 192.168.1.3 und soll auf die DNS Server IP´s von o2 zeigen.
Wie würde die entsprechende Regel ausschauen. Und was muss in Unbound stehen?

Danke Peter
January 09, 2020, 08:45:06 PM #3
Hast du auf der OPNsense denn eine erfolgreiche Namensauflösung?

Könntest du bitte die Regeln auf dem LAN-Interface zeigen.

Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
January 10, 2020, 07:39:54 AM #4
Hier sind sie.
January 10, 2020, 07:54:27 AM #5
Funktioniert die Namensauflösung auf der OPNsense selbst?

Wenn du einen Client mit der OPNsense als DNS in dem Netz der Fritzbox hast und einen nslookup machst wäre der Output interessant.
Sollte es einen Timeout geben, dann den unbound überprüfen ob er auf dem Interface lauscht. Sollte er per default aber machen.

Persönlich setze ich immer eine eigene Regel an den Anfrang die mir DNS und NTP aus dem jeweiligen Netz auf die jeweilige Adresse der Firewall in dem Netz erlauben. Somit sehe ich wieviel Traffic die Regel fängt und ob sie zieht. Die Regel muss vor die ANY Regel.

Solltest du später die ANY Regel mal durch ein strengeres Regelwerk ersetzen, funtkioniert dein DNS auch weiterhin weil der Traffic von der Regel davor abgearbeitet wird.

Ich würde also so vorgene:

  • Überprüfen, dass DNS auf der OPNsense selbst ordentlich geht.
  • Überprüfen, dass der Dienst auf dem Interface lauscht.
  • Regelwerk so anpassen, dass du den Traffic für DNS siehst. (Achtung DNS ist UDP)
  • Wenn das alles nicht hilft einen PaketCapture um zu sehen ob die Anfrage überhaupt richtig am Interface ankommt und was dann mit ihr passiert.

Hoffe das Hilft.
[/list]
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
January 10, 2020, 03:24:54 PM #6
Danke für deine Mühe. Jetzt habe ich folgendes gemacht und das hat funktioniert - der Fritzbox den DNS Server von o2 genannt und siehe da. :)
Print
Go Up Pages1
User actions