OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Unbound DNS Verbindungen blocken die sich ändern
« previous next »
  • Print
Pages: [1]

Author Topic: Unbound DNS Verbindungen blocken die sich ändern  (Read 716 times)

ziegler

  • Full Member
  • ***
  • Posts: 153
  • Karma: 0
    • View Profile
Unbound DNS Verbindungen blocken die sich ändern
« on: January 01, 2023, 01:28:01 pm »
Ein frohes Neues Jahr :-)

ich habe eine Frage zum Log-File in der opnsense und gezieltem blocken einer sich änderene URL.

Ich nutze unboundDNS mit Blocklisten, darunter z.B. eine Facebook Blockliste und andere wie Adguard usw.
Services --> Unbound DNS --> Blocklist
Wenn ich z.B. facebook.com im Browser eingebe wird diese auch geblock und nicht angezeigt --> Seiten-Ladefehler.
Also das Blocken klappt. DIe URL ändert sich ja auch nie.

Das Logging unter UnboundDNS habe ich eingeschaltet:
Services --> Unbound DNS --> Advanced --> Log Queries habe ich den Haken gesetzt

Jetzt wird auch unter Unbound DNS --> Log File unter Informational der Zugriff angezeigt.

Ob das geblockt wird sehe ich jetz aber nicht, nur das die Seite aufgerufen wurde.

Folgender Hintergrund:
Bei Facebook weiss ich ja das die Seite geblockt wird, weil diese wird im Browser ja nicht mehr angezeigt.
Ich nutze aber auch mein Smartphone im WLAN mit einer Xiaomi-Home Sauger App. Die hat Tracker und Verbindungen zu facebook und China. Viele sind für den Betrieb der App nicht wirklich nötig. Will nur die notwendigen Verbindungen zulassen.

Unter dem Log taucht beim Start der Sauger-App folgendes auf:

2023-01-01T13:17:22   Informational   unbound   [25933:3] info: 192.168.2.99 awsde0.fds.api.xiaomi.com. A IN   
2023-01-01T13:17:22   Informational   unbound   [25933:1] info: 192.168.2.99 awsde0.fds.api.xiaomi.com. A IN   
2023-01-01T13:17:15   Informational   unbound   [25933:2] info: 192.168.2.99 de.home.mi.com. A IN   
2023-01-01T13:17:15   Informational   unbound   [25933:1] info: 192.168.2.99 fr.resolver.msg.global.xiaomi.net. A IN   
2023-01-01T13:17:15   Informational   unbound   [25933:2] info: 192.168.2.99 fr-app-chat-global-xiaomi-net-1516654448.eu-central-1.elb.amazonaws.com. A IN

Wie kann ich gezielt einzelne Verbindungen blockieren.
Die letze URFL z.B. ändert sich ständig.
awsde0.fds.api.xiaomi.com und de.home.mi.com. sind für den Betrieb glaube ich notwendig.

fr.resolver.msg.global.xiaomi.net und fr-app-chat-global-xiaomi-net-1516654448.eu-central-1.elb.amazonaws.com
sind so glaube ich nicht umbeding notwendig und ändern sich auch immer.

Diese beiden urls möchte ich testweise einfach mal gezielt blocken, nur weiss ich nicht wie weil ständig die url anders ist.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Unbound DNS Verbindungen blocken die sich ändern
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2