pfsense - und DNS Server auf anderem Gerät

the other schrieb:
Moinsen,
Schaust du hier
https://www.privacy-handbuch.de/handbuch_93d.htm
Zum thema dns server und Datenschutzfreundlichkeit
Zum Vergrößern anklicken....
krasser tobak, umso mehr man sich mit der Materie beschäftigt, umso gruseliger wirds :( vielen vielen dank für diesen Link. muss ich das gerade erstmal wieder verdaunen, im detail weiss ich eben leider noch nicht genau wie das ganze tracking, analysieren und manipulieren funktioniert, aber ich weiss dass es ultra perfide ist. für sowas bin ich echt dankbar! und gerade auch wieder etwas nachdenklicher wo das alles hinführen soll...

the other schrieb:
Moinsen,


Again, zu schnell gelesen... ;)
Der resolver benötigt die IPs der obersten Instanzen, die holt er sich automatisch als Liste und aktualisiert diese auch.
Der forwarder leitet Anfragen vorwärts an die IP von dem dns server, den du einträgt. Auch mehrere möglich. Dort kann cloudflare stehen, datenschutzfreundliche, dein nas...es wird einfach weitergeleitet. Folglich ist mit dem Eintrag der forwarding mode aktiviert.
https://docs.netgate.com/pfsense/en/latest/config/general.html
:)
Zum Vergrößern anklicken....
okay hab da mal jetzt nen anständigen DNS aus der Liste mit DNSover TLS, ist das automatisch aktiviert wenn ich den Host angebe? Ich lese mich da morgen sowieso noch rein, bin aber froh dass ich dass erfahren habe und werde daran weiter arbeiten.
blurrrr schrieb:
Die "oberste Instanz" wäre "." (domain.tld"."), ein Thema für die DNS-Root-Server ;)
Zum Vergrößern anklicken....
heute qualmts mal wieder so richtigt, aber ja jetzt klingelts wieder konnte tld nicht gleich einordnen, aber das war mir bekannt bis hab ich mich wieder erinnern können :)

the other schrieb:
Moinsen,
Wie gesagt, sogar in den default Einstellungen ist der resolver aktiv. Forwarder hab ich hier nie genutzt. Dazu werden die Anfragen noch gefiltert mit pfblockerng_dev. Alles tutti und schnell eingerichtet...
Zum Vergrößern anklicken....
mir wurde pfblockerNG geraten, taugt auch?
PS
upps hast du ja auch hab mich verlesen
 
Zuletzt bearbeitet:
Moinsen,
anstatt pfblockerng solltest du zu _dev greifen. Wird noch gepflegt, weniger Fehleranfälligkeiten (so wird berichtet).

Mach dich nicht zu verrückt: einfach die topdomain Server nehmen, gut ist.
Wichtiger ist da, dass alle Geräte im Netzwerk mitspielen und nicht nebenher DNS Anfragen an einen anderen Server stellen (>Firewallregeln).
Ob du die DNS Anfragen verschlüsseln willst...bringt dann ggf. wieder andere Nachteile.
 
the other schrieb:
Moinsen,
anstatt pfblockerng solltest du zu _dev greifen. Wird noch gepflegt, weniger Fehleranfälligkeiten (so wird berichtet).
Zum Vergrößern anklicken....
jup hab die de version

the other schrieb:
Mach dich nicht zu verrückt: einfach die topdomain Server nehmen, gut ist.
Wichtiger ist da, dass alle Geräte im Netzwerk mitspielen und nicht nebenher DNS Anfragen an einen anderen Server stellen (>Firewallregeln).
Ob du die DNS Anfragen verschlüsseln willst...bringt dann ggf. wieder andere Nachteile.
Zum Vergrößern anklicken....

wie funktioniert dass eigentlich mit dem pfblock kurz erklärt, ich aktiviere den DNS Server der pfsense und gebe in den General Settings unter DNS Server die IP der pfsense an. Externe anfragen werden dann via fowarder gelösst. Ich gebe also im fowarder einen DNS Server aus der Seite ein die du mir verlinkt hast zum Beispiel. Das wäre dann die Sektion Host override im DNS Forwarder.

Meine eigenen DNS Einträge lege ich im Resolver an ebenso unter der Sektion Host Overrides. Hab ich das so richtig drin?

besten dank für eure Mühen :)
 
Moinsen,
ENTWEDER resolver ODER forwarder...

Lies dich doch am Besten nochmal richtig ein, bevor du jetzt lauter Schnellschüsse machst und später alles nochmal einrichten musst.
Ohne Theorie und zumindest ein wenig Basics wird das sonst früher oder später krachen, eine pfsense ist KEINE fritzbox und erfodert vom User auch den Willen, sich da einzuarbeiten.
Lesematerial findest du auf der netgate Seite genug... :)
 
the other schrieb:
Moinsen,
ENTWEDER resolver ODER forwarder...

Lies dich doch am Besten nochmal richtig ein, bevor du jetzt lauter Schnellschüsse machst und später alles nochmal einrichten musst.
Ohne Theorie und zumindest ein wenig Basics wird das sonst früher oder später krachen, eine pfsense ist KEINE fritzbox und erfodert vom User auch den Willen, sich da einzuarbeiten.
Lesematerial findest du auf der netgate Seite genug... :)
Zum Vergrößern anklicken....
ich habe alles unnötige bereits wieder deinstalliert oder deaktiviert, und nehme mir deinen Rat zu Herzen. Basics müssen besser sitzen. Vielen dank schonmal für die Hilfe und die Infos
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 166 (Mitglieder: 5, Gäste: 161)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.880
Beiträge
57.453
Mitglieder
5.813
Neuestes Mitglied
Blacksnofru

Teilen

Zurück
Oben