AdGuard und OPNSense - IP Adressen Hostname Auflösung klappt nicht
Hallo Leute,
Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)
Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.
Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:
[/1.0.10.in-addr.arpa/]10.0.1.1
Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei
In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung
Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.
Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise
Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.
Danke schonmal für eure Hilfe
Grüße
Patrick
Ich habe AdGuard als Docker Container in Portainer auf meinem QNAP NAS installiert. Als Router/Firewall verwende ich OPNSense (IP 10.0.1.1)
Hätte jetzt gerne in AdGuard eine IP Adressen/Hostname Auflösung.
Dazu sollte man ja unter Upstream-DNS-Server folgendes eintragen:
[/1.0.10.in-addr.arpa/]10.0.1.1
Wenn ich dies eintrage kommt folgende Meldung: Upstream „[/1.0.10.in-addr.arpa/]10.0.1.1“ reagiert nicht auf Testanfragen und funktioniert möglicherweise nicht fehlerfrei
In der Version von AdGuard welche ich derzeit verwende gibt es zusätzlich diese Einstellung
Ich habe es dort sowohl mit "10.0.1.1" als auch mit "[/1.0.10.in-addr.arpa/]10.0.1.1" versucht.
Es kommt jedesmal die Fehlermeldung: Server „10.0.1.1“: konnte nicht verwendet werden, bitte überprüfen Sie die korrekte Schreibweise
Muss ich hier in OPNSense noch eine Firewall Regel anlegen und wenn ja wie sollte diese den ausschauen? Auf der OPNSense selbst ist Unbound deaktiviert und die AdGuard IP Adresse als DNS Server eingetragen.
Danke schonmal für eure Hilfe
Grüße
Patrick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4809777274
Url: https://administrator.de/contentid/4809777274
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Verstehe.
Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!
PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Ich bin davon ausgegangen, das macht man in der Adguard unter Client Settings?!
PS: Deine Eingangs erwähnte Fehlermeldung klingt ja fast so, als ob der DNS auf der OPNsens nicht aktiv sei oder nicht erreichbar. Da können andere hier, Dir aber besser diagnostizieren.
PPS: Ich kann Dir jedoch bestätigen, dass ich meinen lokalen FW/Router mit 10.98.33.1 unter "Private reverse DNS servers" erfolgreich hinterlegen kann. Scheint also eher nen Problem der OPNsense zu sein.
Moinsen,
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?
Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...
nutze hier keine opensense...
Darf denn Adguard auf dns Port 53 zugreifen? Also: sind die nötigen Regeln vorhanden für das Interface?
Dann noch die Frage nach ggf. ACL Einträgen für DNS (bei pfense unter Advanced")?
Ich hatte irgendwann mal pihole laufen, hatte dann dort die Clients eingepflegt, somit lief es dann nicht nur mit IPs. Also analog zur Idee von @Visucius im ersten Post...