[SOLVED] DNS zerschossen nach Upgrade //Adguard auf Port53

Started by Tosch, August 29, 2023, 12:51:44 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 29, 2023, 12:51:44 PM Last Edit: August 29, 2023, 03:38:34 PM by Tosch
Hallo zusammen,

ich bin etwas verzweifelt. Habe heute Früh ein Upgrade durchgeführt (weiß die alte Version nicht mehr 100%, letztes Update war Ende April).


  • Bei mir laufen Unbound und Adguard (auch aktuell: v0.107.36).
  • Ich nutze mehrere VLANs, eines davon heißt (ohne Adblocker = oAB). Hier habe ich in bei Services-DHCP4 andere DNS Server drin: 1.1.1.1 und 8.8.8.8

Nach dem Upgrade beklagte sich jeder Client, dass er offline sei.
Ich hatte keine Konfiguration, o.ä. geändert. Firewall Rules waren ebenfalls unverändert.

Ich habe dann über pings festgestellt, dass es ein DNS Thema sein muss (ping auf 8.8.8.8 ging, google.*, nicht)

Wähle ich mich über WLAN in das "oAB" ein, klappt alles.

In anderen VLANS/Interfaces nicht.

Habe dann AdGuard ausgeschaltet- ohne Veränderung
Habe dann einmal in einem der anderen Interfaces ebenfalls feste DNS Server eingetragen- kein Erfolg.

Jetzt wird es besonders absurd:

  • Vor dem Upgrade habe ich die Konfiguration als Backup gespeichert.
  • Wieder hochgeladen.
  • Für fast alle clients funktioniert es wieder
  • Nur zwei Devices haben nach wie vor das gleiche Problem (trage ich am Client feste DNS Server ein, sind sie online)
  • Und: Adguard scheint mir nicht mehr zu blocken (habe ein paar Testseiten aufgerufen)

Ich bin absoluter Neuling und schaffe mir jeden Schritt mit Tutorials drauf. Aktuell weiß ich leider noch nicht einmal, wo ich mit der Fehlersuche anfangen soll.

Freue mich sehr über Eure Hilfe.
Danke

August 29, 2023, 01:14:23 PM #1
Update:
(Anmerkung: Auch vorhin habe ich nach allen og.g Schritten OPNSense und die Devices neu gestartet.)
Mittlerweile haben doch alle Clients wieder das gleiche Verhalten:

  • Keine DNS wird aufgelöst, wenn ich in einem der anderen Interfaces/VLANs bin
  • Nur in dem, das bei Services-DHCP4 den 8.8.8.8 Eintrag hat, klappt es
  • Habe den Eintrag erneut in einem anderen Interface getestet (mein Standard WLAN): also ebenfalls hart 8.8.8.8 eingetragen.
  • Wieder Neustart von OPNSense und devices
  • Jetzt sind auch diese Clients wieder "online". Aber irgendwas scheint bei Unbound oder den FW rules nicht (mehr) zu stimmen
August 29, 2023, 03:12:04 PM #2
Ist das adguard plugin aus mimugmail's community repo und hört auf port 53?
Falls ja, dann muss beim Adguard service eine checkbox gesetzt werden.

Für details siehe https://forum.opnsense.org/index.php?topic=33661.0

edit: fixe ip für DNS sollte dann auch nicht mehr notwendig sein
August 29, 2023, 03:38:11 PM #3
GROSSARTIG!

Herzlichen Dank, das war die Lösung!
Print
Go Up Pages1
User actions