Probleme mit PackageFilter oder Unbound DNS?

[fabio1rst]

Gude in die Runde!

Ich verzweifle schon seit Tagen mit meiner privaten OPNsense & UCS Installation.
Vielleicht könnt Ihr mir einen Tipp geben

Grundlegendes Problem:
Mein Univention Server kann den APP-Katalog nicht abgleichen, bzw. das APP-Center nicht starten, sobald der Server im internen Netzwerk der OPNsense betrieben wird. Der DNS des Appcenters lautet: "appcenter.software-univention.de".

Folgendes Setup habe ich:
OPNsense Firewall
-> Interface1 = WAN (mit fester Public IP)
-> Interface2 = LAN (10.40.200.254/24)
-> Unbound DNS aktiv
-> IDS/IPS sind deaktiviert
-> Kein Proxy aktiv
Univention Server hängt am internen LAN (10.40.200.100/24)
-> GW: 10.40.200.254 | Domain-DNS: 10.40.200.100 | ext.DNS: 10.40.200.254

Was funktioniert:
- Univention Server kann die Paket Updates (Debian) installieren
- Internetzugang OK
- ext. IPs und Domains können erreicht werden.
- nslookup zu "appcenter.software-univention.de" funktioniert ebenfalls
- Der Server ist problemlos von außen, via TCP443-Portforward, erreichbar
- Auch bei andere VMs, mit diversen Distributionen, funktioniert im privaten Netz der OPNsense alles

Wenn ich den Univention Server direkt ans WAN hänge und somit die OPNsense Firewall umgehe, funktioniert das Appcenter auf Anhieb. Demzufolge liegt das Problem am Firewall Betrieb. Nur konnte ich bisher den Fehler noch nicht finden. Gefühlt würde ich auf Paketfilter / DNS tippen.

Ich habe ebenfalls die Firewall komplett neu aufgesetzt und keine exotischen Einstellungen vorgenommen.
Leider derselbe Fehler! Zudem fällt auf, dass neue Adressen teilweise recht langsam aufgelöst werden - kommt aber nie zu Abbrüchen. Anschließend flutschen dann auch diese durch. Vermutlich liegt das am Unbound DNS...

Es wäre toll, wenn jemand von Euch einen guten und konstruktiven Hinweis zu dem möglichen Problem hätte.


Vielen Dank und viele Grüße,
Fabio