Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Unbound OPNsense mit Pi-hole als Forwarder
« previous
next »
Print
Pages: [
1
]
Author
Topic: Unbound OPNsense mit Pi-hole als Forwarder (Read 4337 times)
kosta
Hero Member
Posts: 540
Karma: 2
Unbound OPNsense mit Pi-hole als Forwarder
«
on:
February 26, 2021, 08:53:31 pm »
Hallo,
ursprünglich hatte ich die Anfragen der Clients direkt zum Pi-hole geschickt - default DNS war Pi-hole.
Dann kam das Thema HAProxy, und DNS ist dann wieder zum OPNsense gewandert - damit ich eben Overrides (DNS A-Records) für interne Ressourcen erstellen kann.
Und jetzt weiß ich, warum ich ursprünglich Pi-hole als DNS gewählt habe: damit man im Pi-hole tatsächlich auch sieht, von welchen Client die Anfragen stammen. Alles was ich jetzt sehe ist die Firewall, klarerweise.
Kann ich das alles irgendwie verheiraten? Aber, ohne dass ich zwingend die conf Dateien über Shell beschreiben muss (sofern die "Lösung" ist Unbound auf Pi und dann A-Records in .conf Dateien schreiben)? Meine Hoffnung ist etwas wie "hostname beim forwarding weitergeben" oder sowas...?
«
Last Edit: February 27, 2021, 09:36:57 pm by kosta
»
Logged
shuvitcrew
Newbie
Posts: 24
Karma: 0
Re: Unbound OPNsense mit Pi-hole als Forwarder
«
Reply #1 on:
February 27, 2021, 07:38:42 pm »
Ich verwende auch Pihole aber leite die DNS-Anfragen wieder zurück an OPNsense zu Unbound und von dort zu DNSCrypt. Ich hab das nach dieser Anleitung gemacht:
https://homenetworkguy.com/how-to/configure-dns-opnsense-pihole/
per DHCP Pihole als DNS verteilen, Pihole Upstream DNS -> OPNsense Unbound (Use Conditional Forwarding: OPNsense IP und Domain eintrage): so bekommst Du die richtigen Namen der Geräte im Netzwerk angezeigt. Ich mach dann noch nach dieser Anleitung:
https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/
die Weiterleitung von Unbound zum DNSCrypt (gibt es als Plugin). Wichtig ist bei diesen Anleitungen, dass man die Ports richtig einstellt.
Logged
APU2D4, 4GB RAM, 128GB SSD, OPNsense 22.1
kosta
Hero Member
Posts: 540
Karma: 2
Re: Unbound OPNsense mit Pi-hole als Forwarder
«
Reply #2 on:
February 27, 2021, 09:58:51 pm »
Danke! Das hatte ich soweit, dass ich Pi-hole selbst als Unbound genutzt habe, und Conditional Forwarding auch an hatte. Das hat gefunkt, bis auf dem Punkt dass die Overrides auf der Sense nicht gegriffen haben.
Die Frage ist, wird es in diesem Fall greifen - ich versuche es mal...
Logged
kosta
Hero Member
Posts: 540
Karma: 2
Re: Unbound OPNsense mit Pi-hole als Forwarder
«
Reply #3 on:
February 27, 2021, 10:37:13 pm »
Okay, mal eingerichtet. Funkt eigentlich super. Die Overrides greifen wie erwartet. DANKE!!
Und hab schon wieder was neues... DNSCrypt... was auch immer das ist
«
Last Edit: February 27, 2021, 10:51:00 pm by kosta
»
Logged
kosta
Hero Member
Posts: 540
Karma: 2
Re: Unbound OPNsense mit Pi-hole als Forwarder
«
Reply #4 on:
February 28, 2021, 01:43:58 pm »
delete
«
Last Edit: February 28, 2021, 01:55:49 pm by kosta
»
Logged
shuvitcrew
Newbie
Posts: 24
Karma: 0
Re: Unbound OPNsense mit Pi-hole als Forwarder
«
Reply #5 on:
March 01, 2021, 09:05:12 am »
DNSCrypt-Plugin: alle DNS-Anfragen über DNS over HTTPS (Port 443) oder DNS over TLS (Port 853) umleiten; somit ist der gesamte DNS-Trafic verschlüsselt.
Logged
APU2D4, 4GB RAM, 128GB SSD, OPNsense 22.1
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Unbound OPNsense mit Pi-hole als Forwarder