Die Blocklists sind in der Sense sowohl für BIND als auch für Unbound sehr ... nun ja ... geradlinig implementiert. Es werden Listen mit Tausenden von Adressen in die Konfiguration geladen. Das führt zu langsamen Neustarts des Dienstes und bei einem Syntax-Fehler in nur einer der Listen - die ja extern abgerufen werden - schmiert der Dienst ganz ab. Robust ist anders.AdGuard Home macht das besser und bringt noch eine schöne Oberfläche mit Auswertungen mit, eine mobile App für geringes Geld etc. pp.
Quote from: pmhausen on July 02, 2022, 02:57:40 pmDie Blocklists sind in der Sense sowohl für BIND als auch für Unbound sehr ... nun ja ... geradlinig implementiert. Es werden Listen mit Tausenden von Adressen in die Konfiguration geladen. Das führt zu langsamen Neustarts des Dienstes und bei einem Syntax-Fehler in nur einer der Listen - die ja extern abgerufen werden - schmiert der Dienst ganz ab. Robust ist anders.AdGuard Home macht das besser und bringt noch eine schöne Oberfläche mit Auswertungen mit, eine mobile App für geringes Geld etc. pp.Interessant, ich merke bei Unbound an sich kein Problem aber ich muss auch sagen, mit meiner Hardware habe ich auch den stärkeren CPU, knapp 25% Leistungsstärker, ob es daran liegen kann....Ich hab aber auch schon viel gesehen das Bind recht Resourcensparend ist.Ich hatte die Lösung mit Bind und Unbound auf einer APU2D4 ausprobiert, Unbound war sehr langsam, BIND ist allerdings recht performant gewesen, auch mit größeren Blocklisten.
Komisch, Ubuntu basierd ja auf Debian, ich hab aber auch eine Debian-VM, die macht auch keine Probleme.Mache mal Screenshost von deiner DHCP-Config auf der OPNSense und aus dem Proxmox-Server der Netzwerkkarte, dann vergleichen wir mal
Quote from: Tuxtom007 on July 12, 2022, 11:10:34 amKomisch, Ubuntu basierd ja auf Debian, ich hab aber auch eine Debian-VM, die macht auch keine Probleme.Mache mal Screenshost von deiner DHCP-Config auf der OPNSense und aus dem Proxmox-Server der Netzwerkkarte, dann vergleichen wir malRichtig, Ubuntu ist ne Distro welche auf Debian agiert ... eventuell kann es ja sein das gerade bei der DHCP-Verwaltung andere Pakete installiert sind, eventuell bessere.Schauen wir uns das ganze mal an. Vorweg, in dem Beispiel sind beide Container im selben Netzwerk/VLAN. (In unserem Fall ioBroker [Debian], Vaultwarden [Ubuntu])An sich sehe ich auch bei den Protokolldateien bei DHCPv4 nichts ungewöhnliches, DHCPRequest, DHCPPack und DHCPOffer, keine Fehler, nichts. An sich hab ich kein Plan warum der manchmal keinen DHCPRequest stellt, ist auch nicht so als ob er sich verschlucken würde, er hat genug Resourcen.
Hallo,das sieht erst mal gut aus, wobei ich bei mir aber kein VLAN nutze, die Server-Container sind eh alle im selben VLAN.Bei IPv6 nutze ich SLAAC, aber dein Problem ist ja IPv4.Zeigt mal die DHCP-Config aus der OPNSense.
Hallo ,sieht auch soweit ok aus.Ich hab bei mir noch die DNS-Server und das Gateway eingetragen ( sehe in deinem Screenshot jetzt nicht )Zudem noch aktiviert:Time format change - Change DHCP display lease time from UTC to local time. ( rein optische Gründe )Dynamic DNS - Enable registration of DHCP client names in DNS.NTP servers - = Gateway-IP des VLAN, da die OPNSense mein NTP-Server ist.könnte dann nur noch ein Problem auf der Debian-Seite sein.
Also DNS-Server und Gateway ist frei, sollte ja Default nehmen. DNS-Server ist ja bei mir die OPNsense.DynamicDNS ist bei mir nicht vorhanden weil ich DNS-Verwaltung von Unbound machen lasse.Warum nimmst du als NTP die Gateway-IP des VLANS und nicht default?
Das DynamicDNS sollte aktiviert sein, weil damit die DHCP-Leases für die interen Auflösung in Unbound registriert werden ( hab ich mal gelesen ), weil ohne funktioniert es bei mir nicht richtig.NTP könnte auch leer bleibem ich hatte da mal den PiHole als NTP-server eingetragen
Also, heute haben 3 Debian-Maschinen keine IP mehr bezogen oder bekommen...Was hast du denn bei DynamicDNS eingetragen? Oder was von denen ausgefüllt? - Würde das auch gerne ausprobieren.
Quote from: Kawachiller on July 15, 2022, 12:52:59 amAlso, heute haben 3 Debian-Maschinen keine IP mehr bezogen oder bekommen...Was hast du denn bei DynamicDNS eingetragen? Oder was von denen ausgefüllt? - Würde das auch gerne ausprobieren.Ausgefüllt garnicht, nur - Enable registration of DHCP client names in DNS. aktiviert, mehr nicht.und in Unbound folgendes aktiviert:- DHCP Registration Register DHCP leases- DHCP Static Mappings Register DHCP static mappings- IPv6 Link-local Register IPv6 link-local addresses
