[gelöst] OpnSense + Adguard im LXC auf Proxmox

Started by Ronny1978, April 30, 2023, 07:27:33 PM

Previous topic - Next topic
April 30, 2023, 07:27:33 PM Last Edit: May 08, 2023, 05:08:46 AM by Ronny1978
Hallo Zusammen,

anbei meine derzeitige Konfiguration als ASCII


        +--------------------------+
        | WAN (Telekom DSL 100/40) |
        +--------------------------+
                     v
              +-----------+
              | Vigor 165 |
              +------+----+
                     |
                     |
    +----------------+--------------+
    |                               |
    |             OpnSense          |
    |                               |
    |        M-LAN 192.168.100.1    |            +---------------+      +----------------+
    |          LAN 192.168.001.1----+----------> |Proxomox Host  +--->  |Unifi Controller|
    |          IoT 192.168.010.1    |            |192.168.001.200|      |192.168.001.201 |
    |  Mitarbeiter 192.168.020.1    |            +----------+----+      +----------------+
    | Gäste+Portal 172.016.000.1    |                       |           +----------------+
    | Promox VLAN1 010.000.060.1    |                       +---------->|Windows 11 VM   |
    | Promox VLAN2 010.000.080.1    |                       |           |010.000.060.10  |
    |                               |                       |           +----------------+
    +----------------+--------------+                       |
                     |                                      |           +----------------+
                     |                                      |           |Adguard LXC     |
         +-----------v---------+                            +---------->|010.000.080.2   |
         | UNBOUND on OpnSense |                                        +----------------+
         | Port 53             |
         +---------------------+


Nochmal zum jetzigen Stand:

VDSL 100 / 40 von der Telekom
-
Vigor 165 als Modem im Bridge Modus
-
OpnSense (Protectli mit 6 NICs)
NIC 1 = WAN
NIC 2 = OpnSense Management 192.168.100.1
NIC 3 = LAN 192.168.1.1
NIC 4 = IoT 192.168.10.1
NIC 5 = Mitarbeiter 192.168.20.1
NIC 6 = Gäste mit Gastportal + VLAN 60 (10.0.60.1) und VLAN 80 (10.0.80.1)

Auf der OpnSense läuft derzeit UNBOUND auf Port 53. Ich hatte mal das Adguard Plugin direkt auf der OpnSense laufen. Aber nach einem Update funktionierten die DNS Auflösung bzw./und die Domain-Umschreibungen nicht mehr korrekt. Da ich aber Adguard gar nutzen möchte, habe ich es auf einem Proxmox ausgelagert. Der Proxmox Host befindet sich im LAN 192.168.1.1.

Der Adguard ist in einem LXC Container (10.0.80.2) eingerichtet und grundsätzlich erreichbar. Der Adguard jetzt nicht mehr auf der OpnSense läuft, komme ich mit meinem Wissen an meine Grenzen.

Was möchte ich?

1. Alle DNS Anfragen sollen an den Adguard 10.0.80.2 weitergeleitet werden.
2. Der Unbound Dienst auf der OpnSense soll als Backup dienen. Porteinstellungen im UNBOUND?
3. Welche Firewallregeln muss ich schreiben?
4. Ist eine Portweiterleitung per NAT erforderlich oder kann ich den DNS Server auf/in den DHCP Diensten einstellen?
5. Das Gästeportal soll weiterhin erreichbar sein.

Danke für eure Unterstützung. Ich bin mir sicher, dass eine ähnliche Konfiguration bei euch schon einer umgesetzt hat. Für das "unter die Arme greifen" würde ich mich sehr freuen.

Ronny