5
AdGuard und OPNSense - IP Adressen Hostname Auflösung klappt nicht
Hallo Leute,
Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)
Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.
Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:
[/1.0.10.in-addr.arpa/]10.0.1.1
Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei
In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung
Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.
Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise
Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.
Danke schonmal für eure Hilfe
Grüße
Patrick
Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)
Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.
Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:
[/1.0.10.in-addr.arpa/]10.0.1.1
Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei
In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung
Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.
Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise
Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.
Danke schonmal für eure Hilfe
Grüße
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4809777274
Url: https://administrator.de/contentid/4809777274
Printed on: April 27, 2024 at 16:04 o'clock
5 Comments
Latest comment
Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.
Was willst Du denn damit bezwecken?!
PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Was willst Du denn damit bezwecken?!
PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Zitat von @Visucius:
Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.
Was willst Du denn damit bezwecken?!
Meinst du mit dem Eintrag?Ich betreibe zwar kein OPNsense aber nen adguard home im docker-setup.
Was willst Du denn damit bezwecken?!
Auf der Übersichtsseite von AdGuard bekommt man ja die Clients angezeigt die Anfragen stellen, hier stehen bei mir keine Hostnamen sondern nur die IP Adressen.
PS: Und die OPNsens hat 10.0.1.1 nehme ich an?!
Verstehe.
Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!
PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!
PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Zitat von @Visucius:
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Danke dir fürs probieren. Ja gehe auch davon aus das der OPNSense irgendwelche Einstellungen bzw. Firewall Regeln fehlen damit AdGuard richtig darauf zugreifen kann. Habe aber bisher nur Anleitungen gefunden wie ich Clientverkehr dazu bringe nur AdGuard zu nutzen und keine anderen DNS Server
Moinsen,
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?
Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?
Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...