4
OPNsense - Aliases mit URL Table, Loaded : 0
Ich hab da mal wieder ne Frage.
In OPNsense werden DNS- und IP-Filter bekanntlich (im ersten Schritt) über Aliase konfiguriert.
Auffallend: So wie ich das verstehe wird unter LOADED die Anzahl der ausgelesenen IPs und DNS gezählt. Das scheint aber nicht bei dem Eintrag zu funktionieren?! Ist das ein Bug oder wie kann ich mir das erklären?! Die hinterlegten Links kann ich ja problemlos anklicken (s. unten).
Als Muster hier mal die Einstellungen für OneHost-Eintrag:
Die unter Content gespeicherten Links hier nochmal:
https://o0.pages.dev/Lite/hosts.txt
https://o0.pages.dev/Lite/domains.txt
https://o0.pages.dev/Lite/wildcards.txt
In OPNsense werden DNS- und IP-Filter bekanntlich (im ersten Schritt) über Aliase konfiguriert.
Auffallend: So wie ich das verstehe wird unter LOADED die Anzahl der ausgelesenen IPs und DNS gezählt. Das scheint aber nicht bei dem Eintrag zu funktionieren?! Ist das ein Bug oder wie kann ich mir das erklären?! Die hinterlegten Links kann ich ja problemlos anklicken (s. unten).
Als Muster hier mal die Einstellungen für OneHost-Eintrag:
Die unter Content gespeicherten Links hier nochmal:
https://o0.pages.dev/Lite/hosts.txt
https://o0.pages.dev/Lite/domains.txt
https://o0.pages.dev/Lite/wildcards.txt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32078952863
Url: https://administrator.de/contentid/32078952863
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Deine Listen haben nicht das richtige Format, die sind alle mit 0.0.0.0 geprefixt oder haben Domain-Namen statt IPs ...
https://docs.opnsense.org/manual/aliases.html
Richtig sehen die so aus wie die
https://www.spamhaus.org/drop/drop.txt
Also die IP-Adresse zu Beginn der Zeile ohne führendes 0.0.0.0.
Gruß
https://docs.opnsense.org/manual/aliases.html
The content of the file being fetched should contain one IPv[4|6] address per line, lines that start with a whitespace , colon (,), semicolon (;), pipe (|) or hash (#) will be ignored.
Richtig sehen die so aus wie die
https://www.spamhaus.org/drop/drop.txt
Also die IP-Adresse zu Beginn der Zeile ohne führendes 0.0.0.0.
Gruß
Ok, das erklärt auch warum hinter URL Table extra noch (IPs) steht. 
Gibt es denn schon einen "offiziellen" Workaround für DNS Namen? Dem rtf entsprechend, scheint sowas ja nur(?) über "External (advanced) möglich sein.
Wenn ich ein früheres Setup inspiziere, habe ich damals diese (vermeintlcih) leeren URL-Table-Listen in einer "URL (IPs)-Liste zusammengefasst und damit die Blocklisten im Unbound DNS gefüttert.
Werden die Listen in so einem Setup evtl. trotzdem ausgelesen?
Gibt es denn schon einen "offiziellen" Workaround für DNS Namen? Dem rtf entsprechend, scheint sowas ja nur(?) über "External (advanced) möglich sein.
Wenn ich ein früheres Setup inspiziere, habe ich damals diese (vermeintlcih) leeren URL-Table-Listen in einer "URL (IPs)-Liste zusammengefasst und damit die Blocklisten im Unbound DNS gefüttert.
Werden die Listen in so einem Setup evtl. trotzdem ausgelesen?
Z.B. den integrierten Unbound zum Blocken nehmen.
Services->Unbound DNS
Services->Unbound DNS
Das hat sich jetzt überschnitten:
Oder werden da einfach die Listen genutzt, die ich unter Type o DNSBL aus dem Pulldown-Menue auswähle?
PS: Ich glaube ich schau parallel mal ins rtf
Wenn ich ein früheres Setup inspiziere, habe ich damals diese (vermeintlcih) leeren URL-Table-Listen in einer "URL (IPs)-Liste zusammengefasst und damit die Blocklisten im Unbound DNS gefüttert. Werden die Listen in so einem Setup evtl. trotzdem ausgelesen?
Oder werden da einfach die Listen genutzt, die ich unter Type o DNSBL aus dem Pulldown-Menue auswähle?
PS: Ich glaube ich schau parallel mal ins rtf
