Unbound +AdGuard DNS DoT

Started by RealQuality, June 01, 2025, 10:12:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 01, 2025, 10:12:08 PM
Hallo,
ich habe seit 2 Tagen die DNS anfragen über Unbound+Adguard laufen um eine DoT Verschlüsselung zu erreichen.
Ich habe mich an die Anleitung von @yeraycito gehalten

Quote- Activate mimugmail's community repository:

SSH Opnsense: fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf

2 - Install AdGuardHome from System --> Firmware --> Plugins

3 - Opnsense - System - Settings -General

      DNS Servers: empty

      Untick: Do not use the local DNS service as a nameserver for this system

      Untick: Allow DNS server list to be overridden by DHCP/PPP on WAN

4 - Services – DHCPv4 – [LAN] : DNS Servers all empty

5 – Opnsense – Services - Unbound DNS – General

       Tick: Enable Unbound ( Listen Port: 5353 )

       Tick: Enable DNSSEC Support
       
       Network Interfaces: All

6 - Opnsense - Services - Unbound - Dns Over Tls

      Server IP: 1.1.1.1

      Server Port: 853

      Verify CN: cloudflare-dns.com

7 - Activate and start AdGuardHome from Services --> AdGuardHome

8 - Navigate to http://Opnsense ip:3000/ ( 192.168.1.1:3000 ) to complete the setup Adguard

9 - Adguard Home - DNS Configuration - Upstream Servers:

      Add Opnsense ip:5353  ( 192.168.1.1:5353 ) Delete those that exist

10 – Adguard Home – DNS Configuration – Bootstrap DNS servers

      Add Opnsense ip:5353  ( 192.168.1.1:5353 ) Delete those that exist
     
11 - Adguard Home - DNS Configuration - Private reverse DNS servers:

           192.168.1.1:5353

Der Dienst funktioniert ein Test über https://one.one.one.one/help/ bring ein Yes bei DoT.

Nun zu meinen eigentlichen Fragen.

Die Upstream Antwortzeit liegt im Durschnitt bei 100 m, manche Anfragen laut Log brauchen sogar 300-400ms.
Eine Anfrage direkt über 1.1.1.1 ist da deutlich schneller, liegt dies am Umweg durch Unbound?

Ein Endgeräte (NVR der Überwachungskamera) hat nach dieser Umstellung keine Internetverbindung mehr, ich musste in den Einstellungen vom Gerät den DNS auf 8.8.8.8 ändern damit es wieder Funktionierte. Ich frage mich warum 1.1.1.1 nicht funktioniert hat vorher war 9.9.9.9 gewesen (von Adguard standard) wo ist hier der Unterschied?

Ich hoffe ihr bringt mir wieder etwas Licht ins Dunkle und ich kann wieder etwas dazulernen.

Vielen Dank!

Gruß Luca
Print
Go Up Pages1
User actions