NAS hinter Fritzbox und OPNsense per Wireguard auf Photos-App zugreifen.

the other schrieb:
Moinsen,
nun, aber warum die doofe cloudflare DNS IP?
Nimm da doch deine eigene, du hast doch daheim eine IP (vermute ich, unter der der adguard sitzt und auf alles lauscht, und so die Werbung filtert). DAS willst du doch, oder? Wenn du da jetzt einen externen DNS einträgst, dann ist ja klar, dass die DNS Anfragen auch DAHIN gehen, nicht über deinen adguard (und je nach Konfiguration) über deinen eigenen DNS Resolver / Forwarder der *sense...
Zum Vergrößern anklicken....
Da sind wir wieder bei "Keine Ahnung" bisher habe ich oft stumpf nachgemacht was in Videos gezeigt wurde und teilweise ein bisschen was nach eigenem Verständnis geändert.
Da ich aber sowieso die ganze IP Struktur nochmal auf die "erlaubten" Bereiche ändern werde, werde ich dann in einem Atemzug auch das anpassen^^

Wieder ne neue Aufgabe^^

Danke dir schon mal für die Denkanstöße und die Hilfe.
 
Moinsen,
du kannst das auch alles weiter über cloudflare oder google DNS laufen lassen. Falsch ist das ja nicht.
Nur: die sammeln eben auch gerne Daten.

Am Ende ist es doch ungefähr so...
du willst zB "forum.heimnetz.de" ansurfen. Das gibst du im Browser ein...im Internet wird aber mit IPs nicht mit lustigen Bezeichnungen gearbeitet, also muss dieses "forum.heimnetz.de" erst angefragt werden beim DNS Server...
...dort kommt dann an "HEY, wer ist "forum.heimnetz.de"? Wie erreiche ich die, wie ist die Adresse? (Der Mensch schreibt da was, die Maschine muss es aber übersetzen, eben in die lustige IP.) Welche IP?? Dein Computer (Browser) bekommt dann die Info vom DNS Server zurück (geht in Bruchteilen von Sekunden), verbindet sich mit der IP, du bekommst da nicht wirklich was von mit (außer es geht nicht).

Diese Anfrage kann also zu cloudflare gehen, dann wird da gefragt. Oder aber auch zu einem datenschutzfreundlicherem Anbieter (mal googeln, gibt es einige). Die Anfrage wird als weitergeleitet, geFORWARDED...

ODER du nutzt ein Programm (zB unbound), das diese Anfrage (wenn die Antwort bereits im Cache vorhanden) direkt präsentiert, sonst die Frage weiter leitet an die oberste DNS Instanz, die authoritative Name Servers. Das ist dann ein DNS Resolver.

Gehen tut beides.
Du hast dann aber noch das adguard Device dazwischen...dies wird idR als DNS in den Clients eingetragen (oder per dhcp mitgegeben). adguard filtert nach vorgegebenen Listen dann einige DNS Anfrage raus (zb steht auf einer Liste ein Eintrag bzgl Glücksspiel, Porno, Werbung, der geht dann nicht weiter sondern wird direkt von adguard verworfen). Erst nach dieser Filterung wird die Anfrage weitergeleitet...wohin wird idR in adguard selber eingetragen...
Du solltest also schauen, dass du
- die IP vom adguard Blocker dort hinterlegst und
- adguard auch auf Anfragen aus dem wg Bereich lauscht und diese checkt.

So als grobe schematische Veranschaulichung.

Du musst das nicht in jeden client manuell eintragen: dein dhcp Server der *sense macht das: dort trägst du (im dhcp Server) nur ein, ob und welche DNS IP den Clients mitgegeben werden soll. Fertig. Problem ist nur bei einigen Clients ein "privates DNS", das aber deaktiviert werden kann (privat hier = verschlüsselt zu anderen Servern, kann nicht gefiltert werden (ist ja verschlüsselt, ne))...
 
the other schrieb:
Ja, aber dank pf/opnsense geht das ja recht flott. Doof nur, falls du für internes https bereits zig ssl-Zertifikate angelegt hast...
Ich hatte das damals auch eher zufällig registriert (keine Ahnung gehabt bzw. noch weniger als heute) als ich weg von der typischen Fritzbox 192.168....wollte. Seitdem fährt das LAN (und die VLANs mit 172.16...., das VPN mit 10.0....und gut ist.) nach Vorgabe.
Zum Vergrößern anklicken....
OK, bevor ich es wieder vergeige xD
Der Adguard vergibt ja bei mir die IPs und ich habe damals auch feste IPs für NAS etc. festgelegt, was ist denn die simpelste Möglichkeit ohne mir Alles zu zerschießen jetzt vom 20ger aufs 10er Netz zu wechseln. Habe zwar keine ssl-Zertifikate bisher gemacht, aber die IPs für die Geräte stehen ja überall schon fest, heißt nachträglich in den Apps und verknüpfungen im Browser ets anpassen muss ich sowieso, aber wie regel ich das für Sense und Adguard am einfachsten?^^
 
Moinsen,
hm, je mehr bereits eingerichtet ist, desto doof.

Ich selber würde das händisch aufmachen und neu konfigurieren. Sicherlich gibt es da auch professionell andere Wege, ich im kleinen Heimnetz aber...
Vorteil: durch so was lernt mensch dazu, auch wo, was einzustellen ist. Die IPs selber kannst du ja via adguard vergeben lassen nach Anpassung. Aber die Einträge in den diversen Apps (zB für NAS Dienste) musst du wohl selber anpassen.

Auch hier eine Idee:
du kannst im Heimnetz IPs nutzen oder auch zusätzlich hostnames...wenn du dann später in den Apps konsequent die hostname.domainname Kombination nutzt, dann müssen Änderungen nur noch an den zentralen Stellen gemacht werden, wo diese zugeteilt wurden (bei pfsense unter DNS > Host overrides). Spart späteren Aufwand enorm und es ist einmal zentral sauber hinterlegt und dokumentiert (das who is who des eigenen LANs).

Mein Tipp: erstmal ruhig bleiben und mit Stift und Zettel überlegen. Und nicht vergessen, wenn du übermorgen ggf. vor hast mit VLANs zu beginnen...geht es wieder von vorne los. :) Also immer erst mit Getränk der Wahl einen Plan machen, dann warten, nochmal überlegen, umsetzen....und nachjustieren...und wieder. Ist leider so und ganz normal.
So, ab zum Essen...;)
 
the other schrieb:
Moinsen,
hm, je mehr bereits eingerichtet ist, desto doof.

Ich selber würde das händisch aufmachen und neu konfigurieren. Sicherlich gibt es da auch professionell andere Wege, ich im kleinen Heimnetz aber...
Vorteil: durch so was lernt mensch dazu, auch wo, was einzustellen ist. Die IPs selber kannst du ja via adguard vergeben lassen nach Anpassung. Aber die Einträge in den diversen Apps (zB für NAS Dienste) musst du wohl selber anpassen.

Auch hier eine Idee:
du kannst im Heimnetz IPs nutzen oder auch zusätzlich hostnames...wenn du dann später in den Apps konsequent die hostname.domainname Kombination nutzt, dann müssen Änderungen nur noch an den zentralen Stellen gemacht werden, wo diese zugeteilt wurden (bei pfsense unter DNS > Host overrides). Spart späteren Aufwand enorm und es ist einmal zentral sauber hinterlegt und dokumentiert (das who is who des eigenen LANs).

Mein Tipp: erstmal ruhig bleiben und mit Stift und Zettel überlegen. Und nicht vergessen, wenn du übermorgen ggf. vor hast mit VLANs zu beginnen...geht es wieder von vorne los. :) Also immer erst mit Getränk der Wahl einen Plan machen, dann warten, nochmal überlegen, umsetzen....und nachjustieren...und wieder. Ist leider so und ganz normal.
So, ab zum Essen...;)
Zum Vergrößern anklicken....
Danke dir und guten Appetit xD
 
Moinsen,
Jup, hab ich anfangs auch so gemacht....
War irgendwann mit der reinen fritzbox nicht mehr happy, wollte mich in das Thema eh einarbeiten...
Dann ein halbes Jahr hier und da gelesen, informiert, nix verstanden aber weiter gelesen (habe null IT background)...
Dann die pfsense installiert, eingerichtet...lief.
Weiter ausgebaut und eingestellt...Und dann gemerkt, dass das Problem VOR dem Bildschirm saß und sich keine Gedanken um die eigentliche Netzwerkstruktur gemacht hatte (ich). Auch keine Ahnung von dns, dhcp, routen, Paketen...hä? Musste also alles neu.
Also alles auf Start.
:)
Eigentlich normal. War bei mir mit PCs so, mit dem NAS auch.
Danach dann noch 1 oder 2 mal Grundlegendes angefasst, aber seit ca 3 Jahren steht die pfsense Basis recht unverändert. Letztes Jahr dann neue hardware für die pfsense und alles manuell neu gemacht, alte Kinderkrankheiten weggelassen, Dinge angepasst. Da kommt immer mal was kleines, neues zu, mal was wieder weg.
Und mission accomplished...Ein, zwei Dinge tatsächlich gelernt ;) Nebenbei.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 86 (Mitglieder: 2, Gäste: 84)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.611
Beiträge
63.476
Mitglieder
6.857
Neuestes Mitglied
Mike07

Teilen

Zurück
Oben