5
AdGuard und OPNSense - IP Adressen Hostname Auflösung klappt nicht
Hallo Leute,
Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)
Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.
Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:
[/1.0.10.in-addr.arpa/]10.0.1.1
Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei
In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung
Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.
Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise
Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.
Danke schonmal für eure Hilfe
Grüße
Patrick
Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)
Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.
Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:
[/1.0.10.in-addr.arpa/]10.0.1.1
Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei
In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung
Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.
Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise
Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.
Danke schonmal für eure Hilfe
Grüße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4809777274
Url: https://administrator.de/contentid/4809777274
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.
Was willst Du denn damit bezwecken?!
PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Was willst Du denn damit bezwecken?!
PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Zitat von @Visucius:
Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.
Was willst Du denn damit bezwecken?!
Meinst du mit dem Eintrag?Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.
Was willst Du denn damit bezwecken?!
Auf der Übersichtsseite von AdGuard bekommt man ja die Clients angezeigt die Anfragen stellen, hier stehen bei mir keine Hostnamen sondern nur die IP Adressen.
PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Verstehe.
Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!
PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!
PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Zitat von @Visucius:
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Danke dir fürs probieren. Ja gehe auch davon aus das der OPNSense irgendwelche Einstellungen bzw. Firewall Regeln fehlen damit AdGuard richtig darauf zugreifen kann. Habe aber bisher nur Anleitungen gefunden wie ich Clientverkehr dazu bringe nur AdGuard zu nutzen und keine anderen DNS Server
Moinsen,
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?
Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?
Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...
