pfsense - und DNS Server auf anderem Gerät

the other schrieb:
Davon ab...warum alles so kompliziert und nicht einfach dns und dhcp auf die sense zentral? Vlans dran, fertig.
Zum Vergrößern anklicken....
ich übernehme gerade noch alt gehabtes vom voherigen setup. Ich werd den DNS Server auf die Sense packen sobald alles läuft :)

blurrrr schrieb:
Btw... ich würde einfach hingehen, der pfSense einen externen DNS geben, die Clients kriegen dann intern via DHCP die Syno als DNS und jut ist. Dann ist die pfSense auch nicht davon abhängig, dass bei Dir intern ein DNS läuft.
Zum Vergrößern anklicken....
hmm das hat es gelösst. DNS Server der pfsense ist jetzt 1.1.1.1 und für dhcp hab ich den DNS der Syno extra eingetragen. der Laptop mit dem ich drin bin hat jetzt irgendie erst jetzt die DNS einstellungen übernommen und hat jetzt auch den der Syno.

jetzt funktionierts auch auch aus dem Netzwerk1 mit der Auflösung :)

noch ne frage, ist es schlimm dass ich mich nicht an die Privat Netzwerk Bereiche halte wie Blurr anmerkte? Läuft eigentlich alles soweit :D
 
wario schrieb:
noch ne frage, ist es schlimm dass ich mich nicht an die Privat Netzwerk Bereiche halte wie Blurr anmerkte? Läuft eigentlich alles soweit :D
Zum Vergrößern anklicken....
Da bei Dir kein BGP o.ä. läuft ist es "relativ" egal - sobald Du aber irgendwas aus besagtem Netz im "Internet" ansprechen willst, ist halt dicke Backen angesagt. Unter'm Strich: Sowas macht man einfach nicht 😜
 
blurrrr schrieb:
Da bei Dir kein BGP o.ä. läuft ist es "relativ" egal - sobald Du aber irgendwas aus besagtem Netz im "Internet" ansprechen willst, ist halt dicke Backen angesagt. Unter'm Strich: Sowas macht man einfach nicht 😜
Zum Vergrößern anklicken....

okay danke, was ist ein BGP?

werd dass wohl dann die woche korrekterweise umstellen

wieso gibt wiki den bereich
192.168.0.0 bis 192.168.255.255192.168.0.0/16

mit 16 bits am ende an? das ist doch normalerweise 192.168.0.0/24 ?
 
Moinsen,
Sieh es mir bitte nach, aber irgendwie erscheint mir das alles etwas durcheinander.
Wenn du den dns server (resolver oder forwarder) auf die sense packst, dann richte dir das ding gleich richtig ein, inklusive richtiger zugelassener ips und namen. Dann wird alles unendlich viel leichter.
Aktuell forwarded doch deine sense auf den cloudflare dns, oder?
Du könntest das ganze Google cloudflare dns gesocks auch umgehen und nutzt den dns resolver der sense.
Dazu legst du host override Einträge an, damit die Auflösung im heimnetz funktioniert.
Einmal gemacht, Ruhe gehabt. Mehr Zeit fürs wesentliche...
 
the other schrieb:
Moinsen,
Sieh es mir bitte nach, aber irgendwie erscheint mir das alles etwas durcheinander.
Zum Vergrößern anklicken....
ist gut möglich, ich beschäftige mich erst seit ein paar Monaten mit Netzwerk/Server, also hab bitte auch nachsehen mit mir :)

the other schrieb:
Wenn du den dns server (resolver oder forwarder) auf die sense packst, dann richte dir das ding gleich richtig ein, inklusive richtiger zugelassener ips und namen. Dann wird alles unendlich viel leichter.
Zum Vergrößern anklicken....

dort auf der syno ist ja alles eingerichtet, mit Auflösungen und PTR auf die Domains
nur halt mit flaschen adressen wie blurr vorher anmerkte
the other schrieb:
Aktuell forwarded doch deine sense auf den cloudflare dns, oder?
Zum Vergrößern anklicken....
hat blurr so empfohlen ja.. die sense schickt per dhcp aber nun den DNS der Syno an die clients
the other schrieb:
Du könntest das ganze Google cloudflare dns gesocks auch umgehen und nutzt den dns resolver der sense.
Zum Vergrößern anklicken....
ja aber am schluss komtm ja trotzdem ein DNS für externe anfragen ins spiel oder verstehe ich da jetzt was falsch?
the other schrieb:
Dazu legst du host override Einträge an, damit die Auflösung im heimnetz funktioniert.
Einmal gemacht, Ruhe gehabt. Mehr Zeit fürs wesentliche...
Zum Vergrößern anklicken....
die Einträge habe ich in der Sense gesehen aber noch nicht studiert. für was sind die als kurzer hinweis?

lg und danke
 
Moinsen,
Mit dem resolver werden dns Anfragen direkt an die oberste Instanz der dns server Hierarchie geschickt, ohne Umwege zu google. Von dort dann zurück. Ist minimal langsamer, IMHO aber nicht bemerkbar. Dem Datenschutz zuträglich...

Wenn du also den dns resolver einrichtest gehen alle Fragen raus. In den host override Einträgen legst du fest, dass zb mein.nas.daheim aber auf eine private IP zeigt, nämlich dein nas.
 
Moinsen,
Wie sind die Einstellungen unter dns resolver (aktiv) und dns forwarder (aktiv)?
Da kannst du selber nochmal schauen, ob und wie...
 
wario schrieb:
mit 16 bits am ende an? das ist doch normalerweise 192.168.0.0/24 ?
Zum Vergrößern anklicken....
Da geht es dann in den binären Bereich (Juhu, wir sind endlich bei 0+1 angekommen 😁) bzw. beim Thema Netzwerk-Maske...

Deine "/24" sieht binär so aus:

11111111 11111111 11111111 00000000

Eins = Netzwerk-Anteil, Null = Host-Anteil... Zählst Du die "1er", kommst Du auf "24"x1 (insgesamt stehen 32 Bit zur Verfügung, verbleiben also 8 Bit für den Hostanteil, die wiederum übersetzt 256 ergeben). Da bei "0" angefangen wird zu zählen, ist der höchste Wert pro Oktett (Octa, 8 Bit pro Oktett, s. Aufteilung mittels Leerzeichen oben) dementsprechend 255, ingesamt also 256.

wario schrieb:
ist in den allgemeinen settings der dns on cloudflare angegeben, so wie bluurr empfohlen hat?
Zum Vergrößern anklicken....
Von Cloudflare hab ich nix gesagt, lediglich, dass die Firewall einfach einen public DNS bekommt und fertig, dann funktioniert die Firewall auch noch vernünftig, auch wenn der interne DNS mal ausfallen sollte. Alternativ eine Forward-Zone auf der pfSense erstellen (falls das geht) und für die spezifische Domain den internen DNS angeben.
 
the other schrieb:
Moinsen,
Wie sind die Einstellungen unter dns resolver (aktiv) und dns forwarder (aktiv)?
Da kannst du selber nochmal schauen, ob und wie...
Zum Vergrößern anklicken....
nein auf der sense ist kein fowarder oder resolver aktiv. das ist alles auf der syno.
beim fowarder muss man ja ne adresse angeben, welche wäre das für die oberste Instanz. sorry für Fragen falls sehr dämmlich :(
 
blurrrr schrieb:
Btw... ich würde einfach hingehen, der pfSense einen externen DNS geben, die Clients kriegen dann intern via DHCP die Syno als DNS und jut ist. Dann ist die pfSense auch nicht davon abhängig, dass bei Dir intern ein DNS läuft.
Zum Vergrößern anklicken....
ah sorry wieso nicht wieso ich ständig cloudflare im kopf habe. was wäre den ein besserer DNS Server?
 
blurrrr schrieb:
Da geht es dann in den binären Bereich (Juhu, wir sind endlich bei 0+1 angekommen 😁) bzw. beim Thema Netzwerk-Maske...

Deine "/24" sieht binär so aus:

11111111 11111111 11111111 00000000

Eins = Netzwerk-Anteil, Null = Host-Anteil... Zählst Du die "1er", kommst Du auf "24"x1 (insgesamt stehen 32 Bit zur Verfügung, verbleiben also 8 Bit für den Hostanteil, die wiederum übersetzt 256 ergeben). Da bei "0" angefangen wird zu zählen, ist der höchste Wert pro Oktett (Octa, 8 Bit pro Oktett, s. Aufteilung mittels Leerzeichen oben) dementsprechend 255, ingesamt also 256.
Zum Vergrößern anklicken....
ich danke für den Theorie Input :)
 
Moinsen,
Wie gesagt, sogar in den default Einstellungen ist der resolver aktiv. Forwarder hab ich hier nie genutzt. Dazu werden die Anfragen noch gefiltert mit pfblockerng_dev. Alles tutti und schnell eingerichtet...
 
Moinsen,

wario schrieb:
nein auf der sense ist kein fowarder oder resolver aktiv. das ist alles auf der syno.
beim fowarder muss man ja ne adresse angeben, welche wäre das für die oberste Instanz.
Zum Vergrößern anklicken....
Again, zu schnell gelesen... ;)
Der resolver benötigt die IPs der obersten Instanzen, die holt er sich automatisch als Liste und aktualisiert diese auch.
Der forwarder leitet Anfragen vorwärts an die IP von dem dns server, den du einträgt. Auch mehrere möglich. Dort kann cloudflare stehen, datenschutzfreundliche, dein nas...es wird einfach weitergeleitet. Folglich ist mit dem Eintrag der forwarding mode aktiviert.
https://docs.netgate.com/pfsense/en/latest/config/general.html
:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 76 (Mitglieder: 1, Gäste: 75)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
4.520
Beiträge
46.370
Mitglieder
4.153
Neuestes Mitglied
FritzTR

Teilen

Zurück
Oben