Raspberry (mit PiHole) hinter OPN kommt nicht ins Web

[lenny]

Hallo zusammen,

die reguläre Clients erreichen das Internet (mit und ohne Proxy)
Aufgrund des Troubleshootings ist die ausgehende Regel any allow.

Auf meinem Raspi läuft noch Pihole. Der DNS ist der Primäre für Clients.
Der Raspi ist über DNS Name und IP im LAN erreichbar.
Jedoch scheint der Raspi nicht in das Internet zu kommen.
Weder DNS noch eine einfache aktualisierung des Betriebssystems (apt-get update...) funktioniert.

Laut Live Log der OPN wird die Verbindung vom Raspi zugelassen. Aber es passiert nichts.

Das ganze konstrukt funktioniert unter meiner bisherigen Umgebung mit IPfire problemlos.
Daher denke ich, dass der Fehler im OPN zu suchen ist, aber ich weiß einfach nicht mehr wo.

p.s.
der Raspi erhält seine feste IP per DHCP (reserviert) und wird im DHCPv4 auch als Online gemeldet.

Wenn WIR  :) das zum laufen bekommen, kann ich endlich umschwenken von IPF auf OPN... ;D

[avanix]

Mit Pihole hatte ich auch Probleme. Das liegt aber nicht an der Opnsense.
Das mit der festen Zuweisung per DHCP kannst du bei Pihole vergessen.
Die IP Adresse wird am PI in der Datei /etc/pihole/setupVars.conf fix eingestellt.
Zusätzlich noch in der Datei /etc/dhcpcd.conf schauen. Dort steht auch noch eine feste IP drin.

In der Opnsense am besten den DHCP Server so konfigurieren, dass er nicht ein komplettes Subnetz als DHCP Range verwendet. In den statischen Bereich legst du dann den PI, durch die Änderungen in den Konfigurationsdateien oben.

[lenny]

Dankeschön.
Statisch war es in der dhcpd.conf eingetragen. Ging nicht. Habe es dann auskommentiert, reboot. Leider auch nicht besser.

Merkwürdig finde ich, dass es genau so mit ipfire funktioniert. Auch pihole.

[avanix]

Was sagt denn ifconfig am Pi? Wird dort die richtige IP angezeigt?

[lenny]

Ja das passt, ist korrekt.
Lan intern geht's, im Log sieht es auch gut aus.

[avanix]

Wie sehen denn deine Firewall regeln aus? Pihole und Clients alle im selben Netz? Kommen Clients im selben Subnetz ohne Pihole ins Internet?

Wie ich oben schon geschrieben habe, hat es bei mir nicht ohne feste IP in den genannten Konfigurationsdateien am Pi funktioniert.

[lenny]

Gleiches Subnetz.
Die fw regeln zum testen auf any allow. Dennoch ohne Erfolg.
Die clients kommen ins Internet.

[avanix]

Hast du in der setupVars.conf eine IP eingetragen? Anbei mal meine Konfiguration als Beispiel. Dort sollte mindestens eine IPV4 eingetragen sein.

Code Select Expand

WEBPASSWORD=xxxx
PIHOLE_INTERFACE=eth0
IPV4_ADDRESS=192.168.99.15/24
IPV6_ADDRESS=fd00::15/64
QUERY_LOGGING=true
INSTALL_WEB_SERVER=true
INSTALL_WEB_INTERFACE=true
LIGHTTPD_ENABLED=true
BLOCKING_ENABLED=true
DNSMASQ_LISTENING=all
PIHOLE_DNS_1=192.168.99.1#53
DNS_FQDN_REQUIRED=false
DNS_BOGUS_PRIV=false
DNSSEC=false
CONDITIONAL_FORWARDING=false


[lenny]

Ja, eth0 und feste IP (welche auch reserviert ist) ist mit der richtigen Subnetz Maske eingetragen.

[avanix]

Kannst du von der Shell des PI aus IP Adressen im Internet pingen? Evtl liegt das Problem an der DNS-Auflösung.

[lenny]

Das muss ich morgen noch Mal testen.
Opn läuft derzeit noch auf einer vm zum testen.
Reiche ich nach :)

[k0ns0l3]

bei mir hängt  Pi-hole direkt am fritz box und opn hinter fritz box und funktioniert alles prima  8)

[lenny]

Neuigkeiten.

Also, wie gehabt. LAN Rule ausgehend - alles erlaubt.
Notebook geht über den transp. Proxy problemlos ins Internet.

Raspi kann 8.8.8.8 nicht pingen und keine Namen auflösen.
Raspi Zero mit frischem Raspbian und WLAN kann auch nicht ins Internet.
FireTV Stick können Netflix und co nicht erreichen.

Doch eher ein grundlegendes Problem. :(

[k0ns0l3]

[Pi-hole][Unbound] Mit dem Pi zur größtmöglichen Unabhängigkeit – DNS


https://forum.kuketz-blog.de/viewtopic.php?f=42&t=3067
https://www.kuketz-blog.de/pi-hole-unbound-hyperlocal-keine-werbung-groesstmoegliche-unabhaengigkeit/

[avanix]

Neuigkeiten.

Also, wie gehabt. LAN Rule ausgehend - alles erlaubt.
Notebook geht über den transp. Proxy problemlos ins Internet.

Raspi kann 8.8.8.8 nicht pingen und keine Namen auflösen.
Raspi Zero mit frischem Raspbian und WLAN kann auch nicht ins Internet.
FireTV Stick können Netflix und co nicht erreichen.

Doch eher ein grundlegendes Problem. :(

Wie sieht denn dein Netzwerkaufbau aus? Lass mal so Sachen wie Transparenten Proxy weg und versuche die Basics zum laufen zu bekommen...