Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
« previous
next »
Print
Pages: [
1
]
2
3
Author
Topic: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices (Read 4012 times)
dumbo
Full Member
Posts: 151
Karma: 3
Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
on:
January 14, 2023, 12:16:14 pm »
Hi Zusammen,
ich bekomme einfach eine Sache nicht hin.
Habe mein LAN, 2 VLAN und ein Gerät direkt auf einem Port an der OPNsense (eth3)
- LAN
- VLAN10
- VLAN20
- Notebook an Interface eth3 (Interface wurde erstellt mit DHCP Server etc.)
Ich würde jetzt gerne es so machen, dass ich für LAN, VLAN10/20 den Unbound nutzen mag und für ein Notebook an eth3 eben einen öffentlichen DNS Server (bsp. 1.1.1.1) nutzen mag.
Wie genau stelle ich das denn ein?
In den Haupteinstellungen > General habe ich 9.9.9.9 eingetragen (DNS für die Firewall selbst)
Unbound ist aktiviert und ich habe auch eine Regel, die entsprechend im NAT > Portforward sitzt (für jedes VLAN natürlich eine Regel) Damit keine Hardcoded DNS request so raus gehen, sondern alles über den Unbound läuft
Interface: LAN
Protocol: TCP/UDP
Destination / Invert: Checked
Destination: LAN address
Destination Port: DNS
Redirect target IP: 127.0.0.1
Redirect target port: DNS
NAT reflection: Disable
In jedem VLAN habe ich natürlich dann noch die Regel drin
IPv4 > TCP/UDP > Any/Any > Destination 127.0.0.1 Port 53 (DNS)
Doch wie bekomme ich es hin, dass eben bei dem Interface wo das Notebook dran hängt, der auch den o.a. DNS Server nutzt und nicht meinen Unbound?
Habe schon einiges probiert (im DHCP vom Notebook Interface DNS eingetragen, Unbound settings angepasst usw.).
Bekomme es aber einfach nicht hin.
Hoffe, dass das etwas verständlich war, was ich hier geschrieben habe und freue mich auf Mithilfe und Tipps.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #1 on:
January 14, 2023, 01:53:37 pm »
Mach es doch simpel über den dhcp Server
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #2 on:
January 14, 2023, 02:21:47 pm »
Quote from: micneu on January 14, 2023, 01:53:37 pm
Mach es doch simpel über den dhcp Server
Das habe ich probiert.
Aber wenn ich auf dem DHCP von dem Interface DNS-Einträge setze, scheint OPNsense die zu ignorieren und nutzt trotzdem den Unbound.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #3 on:
January 14, 2023, 03:52:09 pm »
bitte mal screenshot:
- dhcp eth3
- interface eth3
hast du irgendwelche regel für LAN die nicht genau definiert sind und somit auch für deine eth3 greifen?
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #4 on:
January 14, 2023, 04:18:14 pm »
Quote from: micneu on January 14, 2023, 03:52:09 pm
bitte mal screenshot:
Ich hoffe man kann es erkennen.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #5 on:
January 14, 2023, 07:09:13 pm »
dann bau eine regel die entsprechend den dhcp für (am besten mit einem alias) dein notebook einen anderen dns nutzen lässt
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #6 on:
January 14, 2023, 07:13:53 pm »
Ja - das geht. Ich verstehe nur nicht, warum es nicht geht, wenn ich im DHCP DNS Server eintrage, warum nutzt er diese bitte nicht?
Ist hier ein großer Bug in OPNsense oder woran liegt es?
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #7 on:
January 14, 2023, 07:36:52 pm »
Wer ist "er"? Der DHCP-Server sagt den Clients im Netz, welchen Server sie verwenden sollen. Wenn sie das nicht tun, liegt das Problem beim Client. Auf das Verhalten der OPNsense hat die Konfiguration des DHCP-Servers keinen Einfluss.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #8 on:
January 14, 2023, 07:40:46 pm »
Er ist der/die/das OPNsense
Es ist egal, welchen Client ich dahinter packe, er nimmt nie die bei DHCP eingetragenen. Daher vermute ich das Problem eher bei der OPNsense - bzw. evtl. dann halt auch an einer Einstellung oder halt an einem Bug. Ich weiß es leider ja auch nicht genau.
Das was ich nur sagen kann ist, dass es bei eben dieser Config so ist, dass die DHCP Server Settings vom Interface einfach komplett ignoriert werden von den Clients.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #9 on:
January 14, 2023, 07:51:36 pm »
Dann wirf doch mal tcpdump an und guck, was da beim DHCP Request und Reply so über den Draht fliegt.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #10 on:
January 14, 2023, 08:02:55 pm »
Das kam beim Ping an Google raus.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #11 on:
January 14, 2023, 08:07:52 pm »
Du sollst dir einen DHCP-Request und Reply angucken. Was schickt die Sense im Reply konkret an die Clients raus?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #12 on:
January 14, 2023, 08:12:22 pm »
Tut mir leid, aber da bin ich ein wenig überfragt, was ich jetzt genau wie prüfen muss/soll.
Bin ja eher noch ein Einsteiger und mit TCPDUMP lesen bzw. entspr. starten tue ich mir noch sehr schwer um es mal so zu sagen.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #13 on:
January 14, 2023, 08:49:17 pm »
tcpdump -n -v -i <interface> port bootpc
Und dann einen DHCP-Request auslösen, indem du z.B. einen Client einsteckst, einschaltest, auf "Lease erneuern" klickst oder was auch immer.
Du willst ein komplexes Netz mit VLANs bauen, du solltest grundlegende Werkzeuge erlernen. Hilfe findest du gerne hier.
"<interface>" ist vlan01 oder was auch immer das richtige ist, wo es klemmt. Findest du mit dem Befehl
ifconfig
HTH, viel Erfolg,
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
dumbo
Full Member
Posts: 151
Karma: 3
Re: Unbound nur auf best. VLANs & redirect DNS für hardcoded devices
«
Reply #14 on:
January 14, 2023, 09:06:17 pm »
Danke für die Hilfe.
So langsam komme ich vorwärts.
Beim Notebook kam jetzt als Resultat raus:
IP: meine IP halt
Subnet: 255.255.255.0
DNS: 1.1.1.1 und 1.0.0.1
localdomain
Default Gateway: 172.16.16.1
Das was im Grunde auch eingestellt ist - jedoch geht die Anfrage dann trotzdem über Unbound raus, wenn ich es im Browser checke.
Hat das evtl. was mit der NAT Port Forward Regel zu tun aus meinem Ausgangsposting?
Logged
Print
Pages: [
1
]
2
3
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Unbound nur auf best. VLANs & redirect DNS für hardcoded devices