OPNsense + AdguardHome + Unbound + Fehler

Started by MonkeyOnKeyboard, February 08, 2025, 11:58:25 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 08, 2025, 11:58:25 AM
Hallo, ich versuch es mal hier auf Deutsch, da mein Englisch doch arg eingerostet ist.

Zuerst das Problem, dann die Konfiguration.
Problem:

ich bekomme mit nslookup dns timeouts und so wenn ich sowohl interne als auch externe sachen abfrage. er sagt bereits dns error beim server.

So zu meinem Aufbau.
OPNsense mit externer Domain für ssl Zertifikat. und eine homenetintra domain für das lokale netzwerk.
In Adguard:

Upstream-DNS-Server

Code Select
# Unbound
192.168.178.1:5353
# Domain
[/178.168.192.in-addr.arpa/]192.168.178.1:5353
[/homenet.intra/]192.168.178.1:5353

Fallback-DNS-Server und Private inverse DNS-Server
Code Select
192.168.178.1:5353
Als DHCP nutze ich Kea-DHCP Server und dort drin auch die interne Domain
Code Select
homenet.intra
In unbound hab ich nur bei DNS over TLS
cloudflare drin.
zusättzlich dynamic dns client für cloudflare wegen der externen domain für das SSL Zertifikat.

Ich komm so einfach nicht mehr weiter....
February 10, 2025, 06:50:40 AM #1
Ich habs bereits im Englischen Forum beantwortet.
Irfgendwie ist ein Fehler mit dem AGH plugin der OPNsense und unbound auf dem Port 5353.
Wärend meiner Tests hab ich mal AGH deaktiviert und unbound auf 53 gesetzt. Da ging plötzlich nslookup ..
Dann habe ich AGH auf meinem Unraid Server als LXC installiert.

Alles eingerichtet. und siehe da. alles Läuft wie geschmiert.

Somit fatzit. AGH PLugin und unbound mit anderem Port Problematisch
February 10, 2025, 07:59:38 AM #2
Man braucht natürlich irgendeinen Resolver auf Port 53. Wenn du Unbound auf 5353 setzt, musst du AdGuard Home auf 53 und auf allen Interfaces lauschen lassen. Das ist nicht der Default. Aber wenn man es richtig macht, geht es auch ;-)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 10, 2025, 08:06:13 AM #3
Quote from: MonkeyOnKeyboard on February 10, 2025, 06:50:40 AMIrfgendwie ist ein Fehler mit dem AGH plugin der OPNsense und unbound auf dem Port 5353.
Als erstes ändere mal den Port auf z.b. 53053 - 5353 ist reserviert für mDNS, das kann Probleme machen.

Bei mir läuft Adguard mit Unbound auch auf der OPNSense und das problemlos.

Hier mal meine Konfig:
Upstream:
Code Select
[/local/]127.0.0.1:53053
[/xxxx.net/]127.0.0.1:53053
[/0.10.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
[::1]:53053

Private inverse DNS-Server
Code Select
127.0.0.1:53053
[::1]:53053

Fallback sind DNS-Server im Internet

Ich nutze aber den ISC DHCP auch mit einer eigenen Domain
February 12, 2025, 06:25:34 AM #4
So da bin ich nochmal.
Danke für die Tips und die Konfig.

Jetzt gehts auch wieder mit dem AGH Plugin vom OPNsense.
das Problem war in der tad der Port: 5353 vom unbound.

ich hab jetzt zum teil die config von Tuxtom007 verwendet
insbesondere den Port: 53053 fürn unbound.

Siehe da. alles läuft wie es soll.

Man ihr könnt euch nicht vorstellen wie glücklich ich gerade bin.
Print
Go Up Pages1
User actions