5
Verständisfrage: Pi-Hole und OPNsense
Moin,
nachdem ich mich neulich als newbee im hiesigen Forum geoutet habe und mich entschlossen habe (nach vielen netten und mutmachenden Antworten) das Projekt OPNsense weiter zu verfolgen, habe ich eine kurze (?) Verständnisfrage zu OPNsense und Pi-hole:
auf meinem raspi läuft derzeit wie im ersten thread gesagt pi-hole in Verbindung mit stubby. Nach einigen Recherchen hier und an anderen Orten habe ich es soweit verstanden, dass ich auf OPNsense u.a. einen Proxy schalten kann, um Werbung per blacklists zu blocken. Auch bietet OPNsense wohl eine Möglichkeit mit unbound ein stubby aquivalent zu nutzen (DNS over TLS zur Verschleierung der DNS Anfragen)...
Daher meine heutige Frage: wenn ich OPNsense mit o.g. Funktionen konfiguriere...ersetzt das dann sowohl Pi-hole als auch stubby?
Und gleich Frage zwei: habt ihr dann auch Pi-Hole und ggf. stubby mit den OPNsense Funktionen ersetzt?
Ich bin (wie gesagt) gerade erst dabei Infos zu sammeln und würde mich sehr freuen, eure Einschätzungen dazu zu lesen (pros, cons, warum)...
Einfach gedacht, wäre es ja schön, wenn OPNsense das raspi mit den genannten Funktionen ersetzen würde (weniger Geräte, weniger Stromverbrauch, einfachere Administration des Geräteparks). Andererseits lese ich immer wieder, dass auch OPNsense Nutzer parallell Pi-Hole nutzen bzw. die Filterung/Blockade trotzdem eher PI-Hole anvertrauen..was sind die Gründe dafür aus eurer Sicht.
Danke für eure Meinungen und ebenfalls Danke für die vielen und hilfreichen (und sympatischen) Antworten zu meinem ersten Beitrag hier...
Grüßle
th30ther
nachdem ich mich neulich als newbee im hiesigen Forum geoutet habe und mich entschlossen habe (nach vielen netten und mutmachenden Antworten) das Projekt OPNsense weiter zu verfolgen, habe ich eine kurze (?) Verständnisfrage zu OPNsense und Pi-hole:
auf meinem raspi läuft derzeit wie im ersten thread gesagt pi-hole in Verbindung mit stubby. Nach einigen Recherchen hier und an anderen Orten habe ich es soweit verstanden, dass ich auf OPNsense u.a. einen Proxy schalten kann, um Werbung per blacklists zu blocken. Auch bietet OPNsense wohl eine Möglichkeit mit unbound ein stubby aquivalent zu nutzen (DNS over TLS zur Verschleierung der DNS Anfragen)...
Daher meine heutige Frage: wenn ich OPNsense mit o.g. Funktionen konfiguriere...ersetzt das dann sowohl Pi-hole als auch stubby?
Und gleich Frage zwei: habt ihr dann auch Pi-Hole und ggf. stubby mit den OPNsense Funktionen ersetzt?
Ich bin (wie gesagt) gerade erst dabei Infos zu sammeln und würde mich sehr freuen, eure Einschätzungen dazu zu lesen (pros, cons, warum)...
Einfach gedacht, wäre es ja schön, wenn OPNsense das raspi mit den genannten Funktionen ersetzen würde (weniger Geräte, weniger Stromverbrauch, einfachere Administration des Geräteparks). Andererseits lese ich immer wieder, dass auch OPNsense Nutzer parallell Pi-Hole nutzen bzw. die Filterung/Blockade trotzdem eher PI-Hole anvertrauen..was sind die Gründe dafür aus eurer Sicht.
Danke für eure Meinungen und ebenfalls Danke für die vielen und hilfreichen (und sympatischen) Antworten zu meinem ersten Beitrag hier...
Grüßle
th30ther
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398576
Url: https://administrator.de/forum/verstaendisfrage-pi-hole-und-opnsense-398576.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
gibt es für OPNsense schon fertige Packages, vollständige Anleitungen und eine Integration in das Webinterface ?
Wenn nein: Meiner Meinung nach: Vergiss es. Du kannst natürlich die Funktionen über freebsd Packages nachbauen, ist aber etwas aufwändiger.
Ob dann diese Einstellungen ein Update überleben ist auch nicht gesichert.
-
Ich selber habe (auf meiner FW @home) Pi-Hole Funktionen auf einer pfSense mit pfBlocker-NG eingerichtet, war eine Herausforderung und hat immer noch seine Macken; für den Einsatz auf den Firewalls in der 4ma ist es noch nicht zu gebrauchen.
CH
gibt es für OPNsense schon fertige Packages, vollständige Anleitungen und eine Integration in das Webinterface ?
Wenn nein: Meiner Meinung nach: Vergiss es. Du kannst natürlich die Funktionen über freebsd Packages nachbauen, ist aber etwas aufwändiger.
Ob dann diese Einstellungen ein Update überleben ist auch nicht gesichert.
-
Ich selber habe (auf meiner FW @home) Pi-Hole Funktionen auf einer pfSense mit pfBlocker-NG eingerichtet, war eine Herausforderung und hat immer noch seine Macken; für den Einsatz auf den Firewalls in der 4ma ist es noch nicht zu gebrauchen.
CH
Moin ...
Kenne die Vorteile von pi-hole nicht wirklich ... wenn es aber nicht um viel mehr geht als DNS-Filter und Blacklisting dann gibt es auf der Firewall doch genügend Optionen!? .. pi-hole ist doch sicher eher für Anwender gedacht die keine fette Firewall nutzen wollen./können.
Schau doch mal nach SquidGuard und Co.
VG
Kenne die Vorteile von pi-hole nicht wirklich ... wenn es aber nicht um viel mehr geht als DNS-Filter und Blacklisting dann gibt es auf der Firewall doch genügend Optionen!? .. pi-hole ist doch sicher eher für Anwender gedacht die keine fette Firewall nutzen wollen./können.
Schau doch mal nach SquidGuard und Co.
VG
Moin,
zunächst Danke für die Antworten.
@ChriBo: soweit ich das kurze (haha) Video hier https://www.youtube.com/watch?v=4p1lw4FEfok sollte es grundsätzlich ohne viel Bastelei möglch sein (wie gesagt, soweit und FALLS ich das richtig verstanden habe)...daher meine Nachfrage hier.
@ashnod: ja, mit Squid et al hat das wohl zu tun...ich forsche nochmal weiter...
Wie gesagt, besten Dank erstmal und gerne weitere Einschätzungen und Statements dazu...
Allen ein entspanntes WE
grüßle
th30ther
zunächst Danke für die Antworten.
@ChriBo: soweit ich das kurze (haha) Video hier https://www.youtube.com/watch?v=4p1lw4FEfok sollte es grundsätzlich ohne viel Bastelei möglch sein (wie gesagt, soweit und FALLS ich das richtig verstanden habe)...daher meine Nachfrage hier.
@ashnod: ja, mit Squid et al hat das wohl zu tun...ich forsche nochmal weiter...
Wie gesagt, besten Dank erstmal und gerne weitere Einschätzungen und Statements dazu...
Allen ein entspanntes WE
grüßle
th30ther
@ashnod
@th30ther
Gruß,
Dani
pi-hole ist doch sicher eher für Anwender gedacht die keine fette Firewall nutzen wollen./können.
Wie kommst du auf das schmale Brett? Was hat Pi-Hole mit einer Firewall zu tun? Wir betreiben Pi-Hole bei uns im Unternehmen ohne Probleme.@th30ther
Und gleich Frage zwei: habt ihr dann auch Pi-Hole und ggf. stubby mit den OPNsense Funktionen ersetzt?
Nein. Aber wir betreiben nach wie vor dedizierte Firewalls. Meiner Meinung nach hat eine Firewall nicht die Aufgabe Werbung/Tracking zu blockieren.Andererseits lese ich immer wieder, dass auch OPNsense Nutzer parallell Pi-Hole nutzen bzw. die Filterung/Blockade trotzdem eher PI-Hole anvertrauen..was sind die Gründe dafür aus eurer Sicht.
Die Listen in Pi-Hole sind meiner Meinung nach besser gepflegt.Gruß,
Dani
Moin Dani,
ich danke Dir für deine nachvollziehbaren Antworten. Dann werde ich es genauso halten: Raspi im Netzwerk seine Aufgaben machen lassen, entlastet ja auch die hardware der firewall. Und die Aktualität der Listen was die Pflege angeht ist auch einGrund.
Und sooo viel Strom und Arbeit hat man dann ja am Ende auch wieder nicht mit der Raspi Nummer und Pi-hole und stubby...
Dir ein schönes Wochende
grüßle
th30ther
ich danke Dir für deine nachvollziehbaren Antworten. Dann werde ich es genauso halten: Raspi im Netzwerk seine Aufgaben machen lassen, entlastet ja auch die hardware der firewall. Und die Aktualität der Listen was die Pflege angeht ist auch einGrund.
Und sooo viel Strom und Arbeit hat man dann ja am Ende auch wieder nicht mit der Raspi Nummer und Pi-hole und stubby...
Dir ein schönes Wochende
grüßle
th30ther
