Unbound OPNsense mit Pi-hole als Forwarder

Started by kosta, February 26, 2021, 08:53:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 26, 2021, 08:53:31 PM Last Edit: February 27, 2021, 09:36:57 PM by kosta
Hallo,
ursprünglich hatte ich die Anfragen der Clients direkt zum Pi-hole geschickt - default DNS war Pi-hole.
Dann kam das Thema HAProxy, und DNS ist dann wieder zum OPNsense gewandert - damit ich eben Overrides (DNS A-Records) für interne Ressourcen erstellen kann.
Und jetzt weiß ich, warum ich ursprünglich Pi-hole als DNS gewählt habe: damit man im Pi-hole tatsächlich auch sieht, von welchen Client die Anfragen stammen. Alles was ich jetzt sehe ist die Firewall, klarerweise.
Kann ich das alles irgendwie verheiraten? Aber, ohne dass ich zwingend die conf Dateien über Shell beschreiben muss (sofern die "Lösung" ist Unbound auf Pi und dann A-Records in .conf Dateien schreiben)? Meine Hoffnung ist etwas wie "hostname beim forwarding weitergeben" oder sowas...?
February 27, 2021, 07:38:42 PM #1
Ich verwende auch Pihole aber leite die DNS-Anfragen wieder zurück an OPNsense zu Unbound und von dort zu DNSCrypt. Ich hab das nach dieser Anleitung gemacht: https://homenetworkguy.com/how-to/configure-dns-opnsense-pihole/  per DHCP Pihole als DNS verteilen, Pihole Upstream DNS -> OPNsense Unbound (Use Conditional Forwarding: OPNsense IP und Domain eintrage): so bekommst Du die richtigen Namen der Geräte im Netzwerk angezeigt. Ich mach dann noch nach dieser Anleitung: https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/ die Weiterleitung von Unbound zum DNSCrypt (gibt es als Plugin). Wichtig ist bei diesen Anleitungen, dass man die Ports richtig einstellt.
APU2D4, 4GB RAM, 128GB SSD, OPNsense 22.1
February 27, 2021, 09:58:51 PM #2
Danke! Das hatte ich soweit, dass ich Pi-hole selbst als Unbound genutzt habe, und Conditional Forwarding auch an hatte. Das hat gefunkt, bis auf dem Punkt dass die Overrides auf der Sense nicht gegriffen haben.
Die Frage ist, wird es in diesem Fall greifen - ich versuche es mal...
February 27, 2021, 10:37:13 PM #3 Last Edit: February 27, 2021, 10:51:00 PM by kosta
Okay, mal eingerichtet. Funkt eigentlich super. Die Overrides greifen wie erwartet. DANKE!!

Und hab schon wieder was neues... DNSCrypt... was auch immer das ist :D
February 28, 2021, 01:43:58 PM #4 Last Edit: February 28, 2021, 01:55:49 PM by kosta
delete
March 01, 2021, 09:05:12 AM #5
DNSCrypt-Plugin: alle DNS-Anfragen über DNS over HTTPS (Port 443) oder DNS over TLS (Port 853) umleiten; somit ist der gesamte DNS-Trafic verschlüsselt.
APU2D4, 4GB RAM, 128GB SSD, OPNsense 22.1
September 13, 2024, 12:05:13 PM #6
Quote from: shuvitcrew on February 27, 2021, 07:38:42 PM
Ich verwende auch Pihole aber leite die DNS-Anfragen wieder zurück an OPNsense zu Unbound und von dort zu DNSCrypt. Ich hab das nach dieser Anleitung gemacht: https://homenetworkguy.com/how-to/configure-dns-opnsense-pihole/  per DHCP Pihole als DNS verteilen, Pihole Upstream DNS -> OPNsense Unbound (Use Conditional Forwarding: OPNsense IP und Domain eintrage): so bekommst Du die richtigen Namen der Geräte im Netzwerk angezeigt. Ich mach dann noch nach dieser Anleitung: https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/ die Weiterleitung von Unbound zum DNSCrypt (gibt es als Plugin). Wichtig ist bei diesen Anleitungen, dass man die Ports richtig einstellt.

Wie wurde denn UnboundDNS konfiguriert? Irgendwas Spezielles oder nur einschalten? Statt Hostnames habe ich im pihole nur IP-Adressen stehen unter Dashboard - Top Clienst.
Print
Go Up Pages1
User actions