[gelöst] Frage zu AdGuard und Client-Einstellungen (Netzmasken)

Started by white_rabbit, June 28, 2024, 04:31:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 28, 2024, 04:31:40 PM Last Edit: June 28, 2024, 05:21:40 PM by white_rabbit
Hallo.
Wir wollen gerne AdGuard auf der OPNSense einsetzen und sind dazu dieser Anleitung gefolgt:
https://www.max-it.de/adguard-dns-blocker-neues-opnsense-plugin/

Nun ist es so, dass wir hier ein relativ großes WLAN haben. Es sieht so aus:
Subnetz    172.16.0.0
Subnetzmaske    255.255.0.0
Verfügbarer Bereich    172.16.0.1 - 172.16.255.254

Der DHCP-Bereich ist aber viel kleiner und umfasst "nur":
172.16.8.1 bis 172.16.15.254

Meine Frage ist, was ich bei den Client-Einstellungen im AdGuard in diesem Fall eintragen muss:
Wir haben die eigenen Geräte aus historisch gewachsenen Gründen "um diesen Bereich herum gelegt": Es gibt also Geräte mit festen IP-Zuordnungen unter 172.16.1.0/24 und ebenfalls im Bereich 172.16.16.0/24.
Diese beiden Subnetze kann ich ja auch problemlos im AdGuard eintragen, doch wenn ich als dritten Bereich dann
172.16.8.0/20 eintrage, gibt es doch eine Überschneidung, oder??

Leider kann ich im AdGuard keinen Bereich "von ... bis" eintragen sondern nur das ganze Subnetz  -- oder verstehe ich das falsch?
Danke jedenfalls für's Mitdenken.
;)


June 28, 2024, 04:40:36 PM #1
Wieso muss man bei AdGuard irgendwelche Clients eintragen?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 28, 2024, 04:43:40 PM #2
Man muss nicht - aber man kann .... um z.B. zu erreichen, dass für die Geräte mit IP-Adresse aus dem DHCP-Bereich andere (z.B. striktere) Filter-Regeln gelten als für die anderen Geräte.
June 28, 2024, 04:54:47 PM #3
Ah. Ich mache das so, dass ich in AdGuard da gar nichts in individuell einstelle sondern per NAT port forward dafür sorge, dass manche Geräte bei AGH als erstem Resolver landen und manche direkt bei Unbound unter Umgehung von AGH.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 28, 2024, 04:57:05 PM #4
Ok -- das geht natürlich auch aber dann ist das gleiche Problem nur zurück auf das OPNSense-WebUI verlagert, oder?
June 28, 2024, 05:05:16 PM #5
Ja, aber da kann man beliebig komplexe Ansammlungen von "irgendwas im Netzwerk" zu einer Gruppe zusammenfassen, und braucht so nur eine Regel. Und es gibt IP ranges.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 28, 2024, 05:08:35 PM #6 Last Edit: June 28, 2024, 05:14:52 PM by white_rabbit
Oh -- das ist super. Dann begebe ich mich mal auf die Suche ... besten Dank für den Tipp!
(-> Firewall -> Gruppen meinst Du aber nicht, oder?)
June 28, 2024, 05:18:54 PM #7
Firewall > Aliases - da gibt es auch Hosts, bei denen dann auch Ranges, Networks, und Groups von all dem Zeug.

Siehe Screenshots.



Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 28, 2024, 05:21:24 PM #8

Das ist es! Super -- danke!
Print
Go Up Pages1
User actions