pfsense - und DNS Server auf anderem Gerät

Davon ab...warum alles so kompliziert und nicht einfach dns und dhcp auf die sense zentral? Vlans dran, fertig.
ich übernehme gerade noch alt gehabtes vom voherigen setup. Ich werd den DNS Server auf die Sense packen sobald alles läuft :)

Btw... ich würde einfach hingehen, der pfSense einen externen DNS geben, die Clients kriegen dann intern via DHCP die Syno als DNS und jut ist. Dann ist die pfSense auch nicht davon abhängig, dass bei Dir intern ein DNS läuft.
hmm das hat es gelösst. DNS Server der pfsense ist jetzt 1.1.1.1 und für dhcp hab ich den DNS der Syno extra eingetragen. der Laptop mit dem ich drin bin hat jetzt irgendie erst jetzt die DNS einstellungen übernommen und hat jetzt auch den der Syno.

jetzt funktionierts auch auch aus dem Netzwerk1 mit der Auflösung :)

noch ne frage, ist es schlimm dass ich mich nicht an die Privat Netzwerk Bereiche halte wie Blurr anmerkte? Läuft eigentlich alles soweit :D
 
noch ne frage, ist es schlimm dass ich mich nicht an die Privat Netzwerk Bereiche halte wie Blurr anmerkte? Läuft eigentlich alles soweit :D
Da bei Dir kein BGP o.ä. läuft ist es "relativ" egal - sobald Du aber irgendwas aus besagtem Netz im "Internet" ansprechen willst, ist halt dicke Backen angesagt. Unter'm Strich: Sowas macht man einfach nicht 😜
 
Da bei Dir kein BGP o.ä. läuft ist es "relativ" egal - sobald Du aber irgendwas aus besagtem Netz im "Internet" ansprechen willst, ist halt dicke Backen angesagt. Unter'm Strich: Sowas macht man einfach nicht 😜

okay danke, was ist ein BGP?

werd dass wohl dann die woche korrekterweise umstellen

wieso gibt wiki den bereich
192.168.0.0 bis 192.168.255.255192.168.0.0/16

mit 16 bits am ende an? das ist doch normalerweise 192.168.0.0/24 ?
 
Moinsen,
Sieh es mir bitte nach, aber irgendwie erscheint mir das alles etwas durcheinander.
Wenn du den dns server (resolver oder forwarder) auf die sense packst, dann richte dir das ding gleich richtig ein, inklusive richtiger zugelassener ips und namen. Dann wird alles unendlich viel leichter.
Aktuell forwarded doch deine sense auf den cloudflare dns, oder?
Du könntest das ganze Google cloudflare dns gesocks auch umgehen und nutzt den dns resolver der sense.
Dazu legst du host override Einträge an, damit die Auflösung im heimnetz funktioniert.
Einmal gemacht, Ruhe gehabt. Mehr Zeit fürs wesentliche...
 
Moinsen,
Sieh es mir bitte nach, aber irgendwie erscheint mir das alles etwas durcheinander.
ist gut möglich, ich beschäftige mich erst seit ein paar Monaten mit Netzwerk/Server, also hab bitte auch nachsehen mit mir :)

Wenn du den dns server (resolver oder forwarder) auf die sense packst, dann richte dir das ding gleich richtig ein, inklusive richtiger zugelassener ips und namen. Dann wird alles unendlich viel leichter.

dort auf der syno ist ja alles eingerichtet, mit Auflösungen und PTR auf die Domains
nur halt mit flaschen adressen wie blurr vorher anmerkte
Aktuell forwarded doch deine sense auf den cloudflare dns, oder?
hat blurr so empfohlen ja.. die sense schickt per dhcp aber nun den DNS der Syno an die clients
Du könntest das ganze Google cloudflare dns gesocks auch umgehen und nutzt den dns resolver der sense.
ja aber am schluss komtm ja trotzdem ein DNS für externe anfragen ins spiel oder verstehe ich da jetzt was falsch?
Dazu legst du host override Einträge an, damit die Auflösung im heimnetz funktioniert.
Einmal gemacht, Ruhe gehabt. Mehr Zeit fürs wesentliche...
die Einträge habe ich in der Sense gesehen aber noch nicht studiert. für was sind die als kurzer hinweis?

lg und danke
 
Moinsen,
Mit dem resolver werden dns Anfragen direkt an die oberste Instanz der dns server Hierarchie geschickt, ohne Umwege zu google. Von dort dann zurück. Ist minimal langsamer, IMHO aber nicht bemerkbar. Dem Datenschutz zuträglich...

Wenn du also den dns resolver einrichtest gehen alle Fragen raus. In den host override Einträgen legst du fest, dass zb mein.nas.daheim aber auf eine private IP zeigt, nämlich dein nas.
 
Moinsen,
Wie sind die Einstellungen unter dns resolver (aktiv) und dns forwarder (aktiv)?
Da kannst du selber nochmal schauen, ob und wie...
 
mit 16 bits am ende an? das ist doch normalerweise 192.168.0.0/24 ?
Da geht es dann in den binären Bereich (Juhu, wir sind endlich bei 0+1 angekommen 😁) bzw. beim Thema Netzwerk-Maske...

Deine "/24" sieht binär so aus:

11111111 11111111 11111111 00000000

Eins = Netzwerk-Anteil, Null = Host-Anteil... Zählst Du die "1er", kommst Du auf "24"x1 (insgesamt stehen 32 Bit zur Verfügung, verbleiben also 8 Bit für den Hostanteil, die wiederum übersetzt 256 ergeben). Da bei "0" angefangen wird zu zählen, ist der höchste Wert pro Oktett (Octa, 8 Bit pro Oktett, s. Aufteilung mittels Leerzeichen oben) dementsprechend 255, ingesamt also 256.

ist in den allgemeinen settings der dns on cloudflare angegeben, so wie bluurr empfohlen hat?
Von Cloudflare hab ich nix gesagt, lediglich, dass die Firewall einfach einen public DNS bekommt und fertig, dann funktioniert die Firewall auch noch vernünftig, auch wenn der interne DNS mal ausfallen sollte. Alternativ eine Forward-Zone auf der pfSense erstellen (falls das geht) und für die spezifische Domain den internen DNS angeben.
 
Moinsen,
Wie sind die Einstellungen unter dns resolver (aktiv) und dns forwarder (aktiv)?
Da kannst du selber nochmal schauen, ob und wie...
nein auf der sense ist kein fowarder oder resolver aktiv. das ist alles auf der syno.
beim fowarder muss man ja ne adresse angeben, welche wäre das für die oberste Instanz. sorry für Fragen falls sehr dämmlich :(
 
Btw... ich würde einfach hingehen, der pfSense einen externen DNS geben, die Clients kriegen dann intern via DHCP die Syno als DNS und jut ist. Dann ist die pfSense auch nicht davon abhängig, dass bei Dir intern ein DNS läuft.
ah sorry wieso nicht wieso ich ständig cloudflare im kopf habe. was wäre den ein besserer DNS Server?
 
Da geht es dann in den binären Bereich (Juhu, wir sind endlich bei 0+1 angekommen 😁) bzw. beim Thema Netzwerk-Maske...

Deine "/24" sieht binär so aus:

11111111 11111111 11111111 00000000

Eins = Netzwerk-Anteil, Null = Host-Anteil... Zählst Du die "1er", kommst Du auf "24"x1 (insgesamt stehen 32 Bit zur Verfügung, verbleiben also 8 Bit für den Hostanteil, die wiederum übersetzt 256 ergeben). Da bei "0" angefangen wird zu zählen, ist der höchste Wert pro Oktett (Octa, 8 Bit pro Oktett, s. Aufteilung mittels Leerzeichen oben) dementsprechend 255, ingesamt also 256.
ich danke für den Theorie Input :)
 
Moinsen,
Wie gesagt, sogar in den default Einstellungen ist der resolver aktiv. Forwarder hab ich hier nie genutzt. Dazu werden die Anfragen noch gefiltert mit pfblockerng_dev. Alles tutti und schnell eingerichtet...
 
Moinsen,

nein auf der sense ist kein fowarder oder resolver aktiv. das ist alles auf der syno.
beim fowarder muss man ja ne adresse angeben, welche wäre das für die oberste Instanz.
Again, zu schnell gelesen... ;)
Der resolver benötigt die IPs der obersten Instanzen, die holt er sich automatisch als Liste und aktualisiert diese auch.
Der forwarder leitet Anfragen vorwärts an die IP von dem dns server, den du einträgt. Auch mehrere möglich. Dort kann cloudflare stehen, datenschutzfreundliche, dein nas...es wird einfach weitergeleitet. Folglich ist mit dem Eintrag der forwarding mode aktiviert.
https://docs.netgate.com/pfsense/en/latest/config/general.html
:)
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.880
Beiträge
57.453
Mitglieder
5.813
Neuestes Mitglied
Blacksnofru
Zurück
Oben