[ Problem gelöst ] Pi -Hole

[k0ns0l3]

Nein, wenn du an einem Client (Windows?)

Code Select Expand

ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?

Ich denke, ich habe es ebenso verstanden wie Patrick.

Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:

richtig

[k0ns0l3]

Was ist das? Was für ein Desktop-Betriebssystem nutzt dein Client?

Debian

[k0ns0l3]

Was ist das? Was für ein Desktop-Betriebssystem nutzt dein Client?

Debian

[k0ns0l3]

Ich denke, ich habe es ebenso verstanden wie Patrick.

Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:

[Patrick M. Hausen]

Dann bitte einmal die Ausgabe von

Code Select Expand

cat /etc/resolv.conf

Bitte nicht als Screenshot sondern als Text. Das sollte in etwa so aussehen:

Code Select Expand

root@pi1:~ # cat /etc/resolv.conf
# Generated by resolvconf
search ettlingen.hausen.com
nameserver 192.168.5.1

Gruß
Patrick

[Patrick M. Hausen]

Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:

Also doch. OPNsense zwischen den Clients und dem Pihole.

Dann mach doch einfach NAT auf der OPNsense komplett aus und richte auf der Fritzbox eine statische Route ein. Dann passt auch alles wieder.

[k0ns0l3]

Dann bitte einmal die Ausgabe von

Code Select Expand

cat /etc/resolv.conf

Bitte nicht als Screenshot sondern als Text. Das sollte in etwa so aussehen:

Code Select Expand

root@pi1:~ # cat /etc/resolv.conf
# Generated by resolvconf
search ettlingen.hausen.com
nameserver 192.168.5.1

Gruß
Patrick

debian:
@debian:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.60.10.11


opnsense:
@OPNsense:~ # cat /etc/resolv.conf
domain localdomain
nameserver 10.60.10.11
nameserver fe80::da3a:ddff:fe18:b8af
search localdomain

[Patrick M. Hausen]

OK, also Client und OPNsense benutzen beide Pihole?

Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus.

Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen? Wenn du deine Ideen kurz erklärst, kann man dir besser helfen.

Gruß
Patrick

[k0ns0l3]

OK, also Client und OPNsense benutzen beide Pihole?

Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus.

Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen? Wenn du deine Ideen kurz erklärst, kann man dir besser helfen.

Gruß
Patrick

# OK, also Client und OPNsense benutzen beide Pihole? So sieht aus
# Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus. Das verstehe ich nicht so ganz
# Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen? eigentlich keine schlechte ideen

[Patrick M. Hausen]

Die OPNsense geht davon aus, dass sie "am Internet" hängt. Daher NATed sie allen ausgehenden Traffic von LAN nach WAN auf ihre WAN IP-Adresse, so wie deine Fritzbox das an deinem DSL-Anschluss ja auch macht. Deshalb sieht Pihole nur die Adresse der OPNsense.

Fragen:

- weshalb Pihole nicht im LAN?
- weshalb überhaupt eine OPNsense hinter der Fritzbox?

Du hast eine Fritzbox und ein Pihole - mehr macht eine OPNsense auch nicht, solange du nicht zusätzliche Produkte wie Zenarmor oder Crowdsec darauf einrichtest. Du hast in einem Default-Setup keine "Sicherheit" gewonnen.

Einziger Vorteil: du kannst hinter der OPNsense jetzt weitere Interfaces neben LAN anlegen - für IoT, Gäste, etc. pp. Das kann eine Fritzbox nicht.

[k0ns0l3]

Die OPNsense geht davon aus, dass sie "am Internet" hängt. Daher NATed sie allen ausgehenden Traffic von LAN nach WAN auf ihre WAN IP-Adresse, so wie deine Fritzbox das an deinem DSL-Anschluss ja auch macht. Deshalb sieht Pihole nur die Adresse der OPNsense.

Fragen:

- weshalb Pihole nicht im LAN?
- weshalb überhaupt eine OPNsense hinter der Fritzbox?

Du hast eine Fritzbox und ein Pihole - mehr macht eine OPNsense auch nicht, solange du nicht zusätzliche Produkte wie Zenarmor oder Crowdsec darauf einrichtest. Du hast in einem Default-Setup keine "Sicherheit" gewonnen.

Einziger Vorteil: du kannst hinter der OPNsense jetzt weitere Interfaces neben LAN anlegen - für IoT, Gäste, etc. pp. Das kann eine Fritzbox nicht.

- habe gerade umgestellt auf lan pihole ;)
- Gerne ,aber IPU662 System hat kein DSL-Modem und problem zwei ist fritz fon :(

[Patrick M. Hausen]

Externes DSL-Modem -- OPNsense -- Fritzbox als LAN Client für WLAN und Telefonie

Wenn du dann mal wirklich VLANs und Aufteilung haben willst, brauchst du einen neuen Accesspoint, der mehrere SSIDs auf VLANs abbilden kann, machst das WLAN auf der Fritte aus, und benutzt sie nur noch für Telefonie. Und ggf. AVM Smarthome-Gedöns. Aber wenn du die Fritte hinter die Sense ziehst, dann hast du das schon mal vorbereitet und hast alles fertig, wenn Bedarf und Budget irgendwann mal da sind.

Hab ich hier so, läuft super. Fritzbox 7510, macht nur SIP und DECT, WLAN macht anderes Zeug. Tut.

[k0ns0l3]

Externes DSL-Modem -- OPNsense -- Fritzbox als LAN Client für WLAN und Telefonie

Wenn du dann mal wirklich VLANs und Aufteilung haben willst, brauchst du einen neuen Accesspoint, der mehrere SSIDs auf VLANs abbilden kann, machst das WLAN auf der Fritte aus, und benutzt sie nur noch für Telefonie. Und ggf. AVM Smarthome-Gedöns. Aber wenn du die Fritte hinter die Sense ziehst, dann hast du das schon mal vorbereitet und hast alles fertig, wenn Bedarf und Budget irgendwann mal da sind.

Hab ich hier so, läuft super. Fritzbox 7510, macht nur SIP und DECT, WLAN macht anderes Zeug. Tut.

@Fritzbox als LAN Client für WLAN ,wlan ist schon lange aus , läuft alles über FRITZ!Repeater 3000 AX angeschlosen am opnsense ;)

Frage : fritz box möglich als nur dsl modem ?

lg

[Patrick M. Hausen]

Frage : fritz box möglich als nur dsl modem ?

Nein - separates DSL-Modem kaufen ist unvermeidbar. AVM will das nicht. Aber das ist eine relativ kleine Investition, mit der du dir dann den Weg offen hältst, intern beliebig weiter zu eskalieren. :-)

Und bevor du einen neuen AP mit vielen SSIDs beschaffst, kannst du aus der Fritte und den Repeatern sogar wieder ein richtig nettes Mesh im LAN bauen.

[k0ns0l3]

welche dsl modem ist zum empfehlung für Verbindungstyp: VDSL2 35b G.Vector