the other
Well-known member
Moinsen,
seit einiger Zeit nutze ich zum Filtern von Dreck auf DNS Basis den allseits beliebten und bekannten (?) Pihole auf einem Raspi. Das alles funktioniert auch bestens. Trotz goldener Regel "never change a..." stehe ich vor der Frage, ob ich diesen ersetzen sollte durch ein zusätzliches Paket für die pfsense: pfblockerNG.
- Hat jemand dieses Add-on in Benutzung?
- Hat der/diejenige ggf. vorher mal mit Pihole Erfahrungen gesammelt und wenn ja,
- wo liegen aus Eurer Sicht die Unterschiede?
- welches der beiden (oder beide??) nutzt ihr aktuell?
- Was hat eure Entscheidung dahingehend beeinflusst?
Hintergrund der Überlegung: im Rahmen einer Netzwerkerweiterung auf dualstack hadere ich bei dynamischer Präfixvergabe und Unwillen ULAs zu nutzen damit, wie ich den Pihole über Netzsegmentgrenzen hinaus erreichen kann. Daher war eine Idee, auf Pihole zu verzichten und stattdessen pfblockerNG auf der *sense zu nehmen. So könnte ich in den jeweiligen Segmenten easy via local-link Adressen gehen (die Interfaces sind ja im selbigen Netzsegment, daher können die fe80:: Adressen genutzt werden, weil ja kein Routing ansteht).
Oder verrenne ich mich da in eine völlig falsche Richtung?
Zusatzfrage: wie macht ihr das mit IPv6 und dem internen LAN bzw. VLANs was Routing und Adressvergabe anbelangt?
seit einiger Zeit nutze ich zum Filtern von Dreck auf DNS Basis den allseits beliebten und bekannten (?) Pihole auf einem Raspi. Das alles funktioniert auch bestens. Trotz goldener Regel "never change a..." stehe ich vor der Frage, ob ich diesen ersetzen sollte durch ein zusätzliches Paket für die pfsense: pfblockerNG.
- Hat jemand dieses Add-on in Benutzung?
- Hat der/diejenige ggf. vorher mal mit Pihole Erfahrungen gesammelt und wenn ja,
- wo liegen aus Eurer Sicht die Unterschiede?
- welches der beiden (oder beide??) nutzt ihr aktuell?
- Was hat eure Entscheidung dahingehend beeinflusst?
Hintergrund der Überlegung: im Rahmen einer Netzwerkerweiterung auf dualstack hadere ich bei dynamischer Präfixvergabe und Unwillen ULAs zu nutzen damit, wie ich den Pihole über Netzsegmentgrenzen hinaus erreichen kann. Daher war eine Idee, auf Pihole zu verzichten und stattdessen pfblockerNG auf der *sense zu nehmen. So könnte ich in den jeweiligen Segmenten easy via local-link Adressen gehen (die Interfaces sind ja im selbigen Netzsegment, daher können die fe80:: Adressen genutzt werden, weil ja kein Routing ansteht).
Oder verrenne ich mich da in eine völlig falsche Richtung?
Zusatzfrage: wie macht ihr das mit IPv6 und dem internen LAN bzw. VLANs was Routing und Adressvergabe anbelangt?