the.other
Goto Top

Verständisfrage: Pi-Hole und OPNsense

Moin,
nachdem ich mich neulich als newbee im hiesigen Forum geoutet habe und mich entschlossen habe (nach vielen netten und mutmachenden Antworten) das Projekt OPNsense weiter zu verfolgen, habe ich eine kurze (?) Verständnisfrage zu OPNsense und Pi-hole:
auf meinem raspi läuft derzeit wie im ersten thread gesagt pi-hole in Verbindung mit stubby. Nach einigen Recherchen hier und an anderen Orten habe ich es soweit verstanden, dass ich auf OPNsense u.a. einen Proxy schalten kann, um Werbung per blacklists zu blocken. Auch bietet OPNsense wohl eine Möglichkeit mit unbound ein stubby aquivalent zu nutzen (DNS over TLS zur Verschleierung der DNS Anfragen)...
Daher meine heutige Frage: wenn ich OPNsense mit o.g. Funktionen konfiguriere...ersetzt das dann sowohl Pi-hole als auch stubby?
Und gleich Frage zwei: habt ihr dann auch Pi-Hole und ggf. stubby mit den OPNsense Funktionen ersetzt?

Ich bin (wie gesagt) gerade erst dabei Infos zu sammeln und würde mich sehr freuen, eure Einschätzungen dazu zu lesen (pros, cons, warum)...
Einfach gedacht, wäre es ja schön, wenn OPNsense das raspi mit den genannten Funktionen ersetzen würde (weniger Geräte, weniger Stromverbrauch, einfachere Administration des Geräteparks). Andererseits lese ich immer wieder, dass auch OPNsense Nutzer parallell Pi-Hole nutzen bzw. die Filterung/Blockade trotzdem eher PI-Hole anvertrauen..was sind die Gründe dafür aus eurer Sicht.

Danke für eure Meinungen und ebenfalls Danke für die vielen und hilfreichen (und sympatischen) Antworten zu meinem ersten Beitrag hier...

Grüßle
th30ther

Content-ID: 398576

Url: https://administrator.de/forum/verstaendisfrage-pi-hole-und-opnsense-398576.html

Ausgedruckt am: 27.12.2024 um 02:12 Uhr

ChriBo
ChriBo 18.01.2019 aktualisiert um 09:57:55 Uhr
Goto Top
Hallo,
gibt es für OPNsense schon fertige Packages, vollständige Anleitungen und eine Integration in das Webinterface ?
Wenn nein: Meiner Meinung nach: Vergiss es. Du kannst natürlich die Funktionen über freebsd Packages nachbauen, ist aber etwas aufwändiger.
Ob dann diese Einstellungen ein Update überleben ist auch nicht gesichert.
-
Ich selber habe (auf meiner FW @home) Pi-Hole Funktionen auf einer pfSense mit pfBlocker-NG eingerichtet, war eine Herausforderung und hat immer noch seine Macken; für den Einsatz auf den Firewalls in der 4ma ist es noch nicht zu gebrauchen.

CH
ashnod
ashnod 18.01.2019 um 12:38:30 Uhr
Goto Top
Moin ...

Kenne die Vorteile von pi-hole nicht wirklich ... wenn es aber nicht um viel mehr geht als DNS-Filter und Blacklisting dann gibt es auf der Firewall doch genügend Optionen!? .. pi-hole ist doch sicher eher für Anwender gedacht die keine fette Firewall nutzen wollen./können.

Schau doch mal nach SquidGuard und Co.

VG
the.other
the.other 18.01.2019 um 17:31:54 Uhr
Goto Top
Moin,
zunächst Danke für die Antworten.
@ChriBo: soweit ich das kurze (haha) Video hier https://www.youtube.com/watch?v=4p1lw4FEfok sollte es grundsätzlich ohne viel Bastelei möglch sein (wie gesagt, soweit und FALLS ich das richtig verstanden habe)...daher meine Nachfrage hier.

@ashnod: ja, mit Squid et al hat das wohl zu tun...ich forsche nochmal weiter...

Wie gesagt, besten Dank erstmal und gerne weitere Einschätzungen und Statements dazu...

Allen ein entspanntes WE

grüßle
th30ther
Dani
Dani 18.01.2019 aktualisiert um 21:29:26 Uhr
Goto Top
@ashnod
pi-hole ist doch sicher eher für Anwender gedacht die keine fette Firewall nutzen wollen./können.
Wie kommst du auf das schmale Brett? Was hat Pi-Hole mit einer Firewall zu tun? Wir betreiben Pi-Hole bei uns im Unternehmen ohne Probleme.

@th30ther
Und gleich Frage zwei: habt ihr dann auch Pi-Hole und ggf. stubby mit den OPNsense Funktionen ersetzt?
Nein. Aber wir betreiben nach wie vor dedizierte Firewalls. Meiner Meinung nach hat eine Firewall nicht die Aufgabe Werbung/Tracking zu blockieren.

Andererseits lese ich immer wieder, dass auch OPNsense Nutzer parallell Pi-Hole nutzen bzw. die Filterung/Blockade trotzdem eher PI-Hole anvertrauen..was sind die Gründe dafür aus eurer Sicht.
Die Listen in Pi-Hole sind meiner Meinung nach besser gepflegt.


Gruß,
Dani
the.other
the.other 18.01.2019 um 21:00:58 Uhr
Goto Top
Moin Dani,
ich danke Dir für deine nachvollziehbaren Antworten. Dann werde ich es genauso halten: Raspi im Netzwerk seine Aufgaben machen lassen, entlastet ja auch die hardware der firewall. Und die Aktualität der Listen was die Pflege angeht ist auch einGrund.
Und sooo viel Strom und Arbeit hat man dann ja am Ende auch wieder nicht mit der Raspi Nummer und Pi-hole und stubby...
Dir ein schönes Wochende
grüßle
th30ther