Unbound und BIND anwenden als alternative fuer Pi-Hole

Started by micneu, November 25, 2018, 03:33:32 AM

Previous topic - Next topic
Print
Go Down Pages1 2 3 ... 5
User actions
November 25, 2018, 03:33:32 AM Last Edit: December 13, 2018, 05:16:08 AM by micneu
Moin, habe in der ct einen artikel über li-hole gelesen.
kann man das auch direkt in die opnsense integrtieren oder kann sie das auch schon von sich aus?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 25, 2018, 06:10:16 AM #1
November 25, 2018, 10:43:05 AM #2
Jetzt fehlen bei BIND noch die Reports, dann ist das PlugIn auf dem richtigen Weg.
November 25, 2018, 12:16:35 PM #3
Ja, da fehlt noch einiges, vor allem Zeit :(
November 25, 2018, 12:58:20 PM #4
Ha, genau die selbe Frage hätte ich auch gehabt ;-)
Aber jetzt noch eine Noob-Frage dazu: ich nutze auch Unbound DNS, kommen die zwei sich nicht in die Quere? Beu Unbound DNS kann ich nur leider keine Listen importieren, sonst hätte ich das einfach damit gemacht.
Viele Grüße!
November 25, 2018, 01:08:43 PM #5
November 25, 2018, 02:11:25 PM #6
Quote from: docb on November 25, 2018, 12:58:20 PM
Ha, genau die selbe Frage hätte ich auch gehabt ;-)
Aber jetzt noch eine Noob-Frage dazu: ich nutze auch Unbound DNS, kommen die zwei sich nicht in die Quere? Beu Unbound DNS kann ich nur leider keine Listen importieren, sonst hätte ich das einfach damit gemacht.
Viele Grüße!

Die Anleitung https://docs.opnsense.org/manual/how-tos/bind.html unter "Advanced" verrät wie Du Unbound als Resolver und BIND zum blocken nutzen kannst. Die beiden Dienste müssen natürlich unterschiedliche Ports nutzen damit sie sich nicht in die Quere kommen.
Duck, Duck, Duck, Duck, Duck, Duck, Duck, Duck, Goose
November 25, 2018, 03:42:37 PM #7
Jau, super, vielen Dank. Nur für mein Verständnis - mit den advanced settings laufen alle Anfragen beim Unbound DNS auf, der schaut dann erst nach, ob bei ihm was eingetragen ist (z.B. eine Überbrückung) und wenn nein, schickt er das an Bind weiter, der dann die Blacklist prüft?
Und die Blacklist (wenn ich keine DNSBL nutze, sondern die Listen von CT) kopiere ich einfach bei ACL in das Feld "Netzwerk Liste". Richtig verstanden?
Viele Grüße
November 25, 2018, 05:23:44 PM #8
Eigene Listen gehen nicht. Der Rest war richtig verstanden.
Welche Liste ist das? Dann füge ich sie hinzu
November 25, 2018, 05:45:11 PM #9
Die hat die C't hier im Artikel (https://www.heise.de/ct/ausgabe/2018-25-Smart-TVs-mit-Netzwerkmethoden-absichern-und-einhegen-4225169.html?wt_mc=print.ct.2018.25.78#zsdb-article-links) verlinkt:

https://github.com/Akamaru/Pi-Hole-Lists/blob/master/hbbtv.txt

Ich denke mal die anderen Listen dort sind über die in Bind enthaltenen Listen abgedeckt.
Vielen Dank und viele Grüße
November 25, 2018, 10:24:17 PM #10
danke,
jetzt noch eine sau frage, ich setze zurzeit dnsmasq als dns server ein, wie muss ich mein system umkonfigurieren das der unbound läuft und auch meine lokale domain auflöst?
hoffe die frage ist nicht zu doof, nur ich habe kein howto gefunden.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 26, 2018, 04:55:11 PM #11
hallo, danke schonmal.
ich habe alles nach der anleitung (https://docs.opnsense.org/manual/how-tos/bind.html) eingestellt. wie kann ich jetzt sehen ob es funktioniert?
leider ist in meinen logs nichts zu sehen.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 26, 2018, 07:11:11 PM #12
/var/log/named/query.log? Nix?
November 27, 2018, 06:30:11 AM #13
Hier meine Einstellungen, Part1
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 27, 2018, 06:30:33 AM #14
Hier meine Einstellungen, Part2
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1 2 3 ... 5
User actions