Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Frtizbox Viop DNS Fehler
« previous
next »
Print
Pages: [
1
]
Author
Topic: Frtizbox Viop DNS Fehler (Read 2280 times)
peterniederhuber
Newbie
Posts: 4
Karma: 0
Frtizbox Viop DNS Fehler
«
on:
January 09, 2020, 01:12:44 pm »
Hallo,
Versionen OPNsense 19.7.8-amd64
FreeBSD 11.2-RELEASE-p16-HBSD
OpenSSL 1.0.2t 10 Sep 2019
Modem (Vigor 165) o2 DSL<-> Opnsense (Einwahl) <-> Switch <-> Fritzbox 7580 (IP Modus als Telefonanlage)
Beim registrieren der SIP Telefonnummer bekomme ich einen DNS Fehler. Anscheinend wird sip.alice-voip.de nicht aufgelöst. Das verstehe ich nicht, da ja die Einwahl über die Opnsense erfolgt, und o2 den DNS Server zuordnet. Ich habe keine anderen DNS Server in Opnsense angegeben.
Ich habe sowohl die Outbound Regel, als auch Siproxd probiert. Da geht nichts.
Übrigens das gleiche Setup funktioniert bei mir zuhause, allerdings mit einem lokalen Kabelanbieter problemlos.
Auch in der Fritzbox habe ich die DNS von o2 angegeben, ohne Erfolg.
Was kann ich tun? (unbound?, wie)
Danke im voraus Grüsse Peter
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Frtizbox Viop DNS Fehler
«
Reply #1 on:
January 09, 2020, 02:06:29 pm »
Du wirst überprüfen müssen, dass die DNS Zuordnung funktioniert und deine Clients entsprechend auch ihren Resolver erreichen können.
Wenn es die OPNsense ist, dann sollte das per Regel erlaubt sein, der DNS Resolver auf dem entsprechenden Interface laufen.
Wenn du einen anderen per DHCP oder fix verwendest, dann muss eine Regel erlauben ihn zu erreichen.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
peterniederhuber
Newbie
Posts: 4
Karma: 0
Re: Frtizbox Viop DNS Fehler
«
Reply #2 on:
January 09, 2020, 07:50:13 pm »
Vielen Dank für die Antwort. Könntest du mir bitte ein Beispiel geben, wie ich das machen soll.
Die Fritzbox hat die IP 192.168.1.3 und soll auf die DNS Server IP´s von o2 zeigen.
Wie würde die entsprechende Regel ausschauen. Und was muss in Unbound stehen?
Danke Peter
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Frtizbox Viop DNS Fehler
«
Reply #3 on:
January 09, 2020, 08:45:06 pm »
Hast du auf der OPNsense denn eine erfolgreiche Namensauflösung?
Könntest du bitte die Regeln auf dem LAN-Interface zeigen.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
peterniederhuber
Newbie
Posts: 4
Karma: 0
Re: Frtizbox Viop DNS Fehler
«
Reply #4 on:
January 10, 2020, 07:39:54 am »
Hier sind sie.
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Frtizbox Viop DNS Fehler
«
Reply #5 on:
January 10, 2020, 07:54:27 am »
Funktioniert die Namensauflösung auf der OPNsense selbst?
Wenn du einen Client mit der OPNsense als DNS in dem Netz der Fritzbox hast und einen nslookup machst wäre der Output interessant.
Sollte es einen Timeout geben, dann den unbound überprüfen ob er auf dem Interface lauscht. Sollte er per default aber machen.
Persönlich setze ich immer eine eigene Regel an den Anfrang die mir DNS und NTP aus dem jeweiligen Netz auf die jeweilige Adresse der Firewall in dem Netz erlauben. Somit sehe ich wieviel Traffic die Regel fängt und ob sie zieht. Die Regel muss vor die ANY Regel.
Solltest du später die ANY Regel mal durch ein strengeres Regelwerk ersetzen, funtkioniert dein DNS auch weiterhin weil der Traffic von der Regel davor abgearbeitet wird.
Ich würde also so vorgene:
Überprüfen, dass DNS auf der OPNsense selbst ordentlich geht.
Überprüfen, dass der Dienst auf dem Interface lauscht.
Regelwerk so anpassen, dass du den Traffic für DNS siehst. (Achtung DNS ist UDP)
Wenn das alles nicht hilft einen PaketCapture um zu sehen ob die Anfrage überhaupt richtig am Interface ankommt und was dann mit ihr passiert.
Hoffe das Hilft.
[/list]
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
peterniederhuber
Newbie
Posts: 4
Karma: 0
Re: Frtizbox Viop DNS Fehler
«
Reply #6 on:
January 10, 2020, 03:24:54 pm »
Danke für deine Mühe. Jetzt habe ich folgendes gemacht und das hat funktioniert - der Fritzbox den DNS Server von o2 genannt und siehe da.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Frtizbox Viop DNS Fehler