Danke für die Antwort.wie gesagt, ich wollte auf die "schnelle" erst mal was einstellen damit ich Internet habe. Das was ich gefunden, kannte und verstanden habe, konnte ich machen. Habe sogar das Buch "Der OPNsense-Praktiker: Enterprise-Firewalls mit Open Source" durchgelesen. Da steht leider über DNS nicht viel.Vielleicht habe ich Gedankenfehler und das macht gar kein Sinn wie ich mir das vorstelle, auch von der Performance her.Meine Vorstellung:Unbound (als Hauptauflöser?) mit Resolving Mode via ROOT Servern (wusste davor nicht wie das heißt) laufen, wenn das mit OPNSense funktioniert. Dann bin ich von den zwischen Servern nicht abhängig. Oder verstehe ich das falsch? DoT wird dann natürlich gelöscht.Allgemein Tracking Filter in OPNSense für alle Geräte. Da weiß ich noch nicht obs über Unbound oder BIND oder sonst etwas in der Sense gibt.AdGuard macht dann nur Geräte spezifische Filterung. Kann die Sense vielleicht das auch?danach wollte ich noch IDS, MGMNT-Interface, Benachrichtigungen, automatische Herunterfahren per Zeitschaltuhr usw. einrichten, aber das gehört jetzt nicht zu der Thema.