Anleitung für: AdGuard Home, OPNsense, Unbound & NAT Port Forward hardcoded DNS

Started by dumbo, January 19, 2023, 05:24:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 19, 2023, 05:24:15 PM
Hi Zusammen,

nachdem ich Tage jetzt hier diverse Wege versucht habe und es irgendwie immer noch nicht hinbekomme (jeder hat da andere Vorgehensweisen usw.) wollte ich einmal fragen, ob es nicht möglich ist "eine" richtige Anleitung zu bekommen (evtl. kennt ja jemand eine "richtige" Quelle) wie es gehen müsse.

Es ist super, dass es solche Plugins gibt - aber so richtig eine gescheite Anleitung gerade hierfür zu finden ist nahezu unmöglich.
Ein Großteil der Anleitungen nutzt dann einen DoT Nameserver von Cloudflare, Google oder sonst was....

Ich mag es einfach und direkt via Unbound haben, der seine Anfragen auch schön dezentral und direkt stellt. Ist ja auch in der OPNsense entsprechend schön integriert.

Was will ich:
- die OPNsense soll Unbound nutzen (kein anderer Nameserver > sondern das direkt selbst machen)
- AdGuard Home soll direkt auf der OPNsense laufen und Upstream ist eben der Unbound der OPNsense
- die Clients sollen entspr. DNS über AdGuard Home bekommen
- die Clients sollen via NAT Port Forward gezwungen werden den AdGuard Home und Unbound zu nutzen
- im AdGuard Home sollen die Hostnamen aufgelöst angezeigt werden

Wie genau geht das?
January 19, 2023, 06:28:51 PM #1
Da klinke ich mich mal ein und frage: Warum unbound? (habe ich mich nie mit auseinander gesetzt). Bevor ich zu AGH gewechselt habe, habe ich Dnscrypt-proxy verwendet und der hat wie mein AGH die DNS Server verwendet, die ich vorgegeben habe und meinen Vorstellungen entsprechen. Warum soll da noch ein unbound zwischenlabern? Die Anfragen verteilen kann AGH auch und ich kann sogar entscheiden welcher Client von welchen DNS Servern bedient wird (mein Frau steht zB auf Tracking und Werbung, demnach hat sie andere Filter und DNS Server als der Rest).
i am not an expert... just trying to help...
January 19, 2023, 06:34:48 PM #2
AGH hat keinen rekursiven Resolver eingebaut sondern benötigt einen Upstream. Wenn du da nicht deinen Provider oder Google/Cloudflare/etc. verwenden willst, brauchst du einen lokalen rekursiven Server. Ich benutze BIND, Unbound ist der OPNSense default.

Außerdem will man u.U. (ich nicht  ;)) die lokalen DHCP-Leases als Reverse-Einträge haben. Auch hier ist Unbound gut mit dem Rest der OPNsense integriert.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 19, 2023, 07:40:05 PM #3
Hallo zusammen,

mir hat diese Anleitung geholfen:

https://samuelsson.dev/install-adguard-home-on-an-opnsense-router/

Viele Grüße aus Südamerika

Udo
January 20, 2023, 10:16:28 AM #4
Quote from: uneu on January 19, 2023, 07:40:05 PM

https://samuelsson.dev/install-adguard-home-on-an-opnsense-router/


Hallo Udo,
danke für den Link. Leider ist diese Anleitung auch ein wenig fehlerbehaftet. Port 5353 sollte man nicht nutzen, da er für mDNS benötigt wird und es dann kollidieren kann.

Genau das meinte ich damit. Ich habe bisher keine aktuelle, richtige Anleitung für das Plugin gefunden, welche wirklich stimmig ist.
January 20, 2023, 10:18:21 AM #5
Quote from: pmhausen on January 19, 2023, 06:34:48 PM
AGH hat keinen rekursiven Resolver eingebaut sondern benötigt einen Upstream.

Und ich mag auch gerne nicht abhängig sein von einem anderen "Provider" bzgl. DNS, wenn es auch anders geht. Von daher bitte gerne Unbound.  8)
January 20, 2023, 11:45:55 AM #6
Quote from: dumbo on January 20, 2023, 10:16:28 AM
Genau das meinte ich damit. Ich habe bisher keine aktuelle, richtige Anleitung für das Plugin gefunden, welche wirklich stimmig ist.
meinst du für das AGH Plugin ?

Die Installation des Plugins ist doch einfach: https://www.routerperformance.net/opnsense-repo/

Udn wie AdGuard konfiguriert wird steht dann in der Anleitung von AdGuardHome, unterscheidet sich nicht wesentlich.
January 20, 2023, 11:57:00 AM #7 Last Edit: January 20, 2023, 01:18:46 PM by pmhausen
Der Rest der Anleitung ist in dem Buch unten drin:  :)

Ernsthaft: es ist ein wenig ein Problem, dass heutzutage in einem Produkt wie OPNsense eine ganze Menge völlig unterschiedliche Dinge gebündelt sind - Routing, DNS, Mail, Packetfilter, SSL und Zertifikate ... deren Beherrschung jeweils mindestens das Lesen eines eigenen Buches erfordert, wenn nicht mehrerer. Und wir "alten" haben diese gesamte Bibliothek eben intus. Kein Vorwurf, aber "isso".
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 20, 2023, 01:05:38 PM #8
Quote from: pmhausen on January 20, 2023, 11:57:00 AM
Ernsthaft: es ist ein wenig ein Problem, dass heutzutage in einem Produkt wie OPNsense eine ganze Menge völlig unterschiedliche Dinge gebündelt sind
Gut auf den Punkt gebraucht.

Ich erlebe es viel krasser - die Leute schauen sich ein 20min Youtube-Video an und meinen dann, einen OPNSense konfiguriere zu können, bauen sich dann aber direkt noch einen Hypervisor dazwischen worauf die OPNSense läuft, bauen sich VLAN's und wundern sich, das die nicht mehr ins Internet kommen.
Ist auch kein Vorwurf an irgendwen, ich erlebe aber gerade in einem anderen Forum genau so.

Einfach mal klein anfangen, lesen, lernen, probieren.
Print
Go Up Pages1
User actions