psimon87
Goto Top

AdGuard und OPNSense - IP Adressen Hostname Auflösung klappt nicht

Hallo Leute,

Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)

Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.

Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:

[/1.0.10.in-addr.arpa/]10.0.1.1

Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei

In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung


Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.

Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise

Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.

Danke schonmal für eure Hilfe
Grüße
Patrick
screenshot 2022-11-30 092258

Content-ID: 4809777274

Url: https://administrator.de/contentid/4809777274

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

Visucius
Visucius 30.11.2022 aktualisiert um 09:36:35 Uhr
Goto Top
Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.

Was willst Du denn damit bezwecken?!

PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
psimon87
psimon87 30.11.2022 aktualisiert um 09:42:33 Uhr
Goto Top
Zitat von @Visucius:

Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.

Was willst Du denn damit bezwecken?!
Meinst du mit dem Eintrag?

Auf der Übersichtsseite von AdGuard bekommt man ja die Clients angezeigt die Anfragen stellen, hier stehen bei mir keine Hostnamen sondern nur die IP Adressen.


PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Ja genau die 10.0.1.1 ist die OPNSense
Visucius
Visucius 30.11.2022 aktualisiert um 09:55:10 Uhr
Goto Top
Verstehe.

Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!

PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.

PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
psimon87
psimon87 30.11.2022 um 11:31:40 Uhr
Goto Top
Zitat von @Visucius:


PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.

Danke dir fürs probieren. Ja gehe auch davon aus das der OPNSense irgendwelche Einstellungen bzw. Firewall Regeln fehlen damit AdGuard richtig darauf zugreifen kann. Habe aber bisher nur Anleitungen gefunden wie ich Clientverkehr dazu bringe nur AdGuard zu nutzen und keine anderen DNS Server
the.other
the.other 30.11.2022 um 18:13:25 Uhr
Goto Top
Moinsen,
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?

Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...
face-smile