pfsense - und DNS Server auf anderem Gerät

Moinsen,
Schaust du hier
https://www.privacy-handbuch.de/handbuch_93d.htm
Zum thema dns server und Datenschutzfreundlichkeit
krasser tobak, umso mehr man sich mit der Materie beschäftigt, umso gruseliger wirds :( vielen vielen dank für diesen Link. muss ich das gerade erstmal wieder verdaunen, im detail weiss ich eben leider noch nicht genau wie das ganze tracking, analysieren und manipulieren funktioniert, aber ich weiss dass es ultra perfide ist. für sowas bin ich echt dankbar! und gerade auch wieder etwas nachdenklicher wo das alles hinführen soll...

Moinsen,


Again, zu schnell gelesen... ;)
Der resolver benötigt die IPs der obersten Instanzen, die holt er sich automatisch als Liste und aktualisiert diese auch.
Der forwarder leitet Anfragen vorwärts an die IP von dem dns server, den du einträgt. Auch mehrere möglich. Dort kann cloudflare stehen, datenschutzfreundliche, dein nas...es wird einfach weitergeleitet. Folglich ist mit dem Eintrag der forwarding mode aktiviert.
https://docs.netgate.com/pfsense/en/latest/config/general.html
:)
okay hab da mal jetzt nen anständigen DNS aus der Liste mit DNSover TLS, ist das automatisch aktiviert wenn ich den Host angebe? Ich lese mich da morgen sowieso noch rein, bin aber froh dass ich dass erfahren habe und werde daran weiter arbeiten.
Die "oberste Instanz" wäre "." (domain.tld"."), ein Thema für die DNS-Root-Server ;)
heute qualmts mal wieder so richtigt, aber ja jetzt klingelts wieder konnte tld nicht gleich einordnen, aber das war mir bekannt bis hab ich mich wieder erinnern können :)

Moinsen,
Wie gesagt, sogar in den default Einstellungen ist der resolver aktiv. Forwarder hab ich hier nie genutzt. Dazu werden die Anfragen noch gefiltert mit pfblockerng_dev. Alles tutti und schnell eingerichtet...
mir wurde pfblockerNG geraten, taugt auch?
PS
upps hast du ja auch hab mich verlesen
 
Zuletzt bearbeitet:
Moinsen,
anstatt pfblockerng solltest du zu _dev greifen. Wird noch gepflegt, weniger Fehleranfälligkeiten (so wird berichtet).

Mach dich nicht zu verrückt: einfach die topdomain Server nehmen, gut ist.
Wichtiger ist da, dass alle Geräte im Netzwerk mitspielen und nicht nebenher DNS Anfragen an einen anderen Server stellen (>Firewallregeln).
Ob du die DNS Anfragen verschlüsseln willst...bringt dann ggf. wieder andere Nachteile.
 
Moinsen,
anstatt pfblockerng solltest du zu _dev greifen. Wird noch gepflegt, weniger Fehleranfälligkeiten (so wird berichtet).
jup hab die de version

Mach dich nicht zu verrückt: einfach die topdomain Server nehmen, gut ist.
Wichtiger ist da, dass alle Geräte im Netzwerk mitspielen und nicht nebenher DNS Anfragen an einen anderen Server stellen (>Firewallregeln).
Ob du die DNS Anfragen verschlüsseln willst...bringt dann ggf. wieder andere Nachteile.

wie funktioniert dass eigentlich mit dem pfblock kurz erklärt, ich aktiviere den DNS Server der pfsense und gebe in den General Settings unter DNS Server die IP der pfsense an. Externe anfragen werden dann via fowarder gelösst. Ich gebe also im fowarder einen DNS Server aus der Seite ein die du mir verlinkt hast zum Beispiel. Das wäre dann die Sektion Host override im DNS Forwarder.

Meine eigenen DNS Einträge lege ich im Resolver an ebenso unter der Sektion Host Overrides. Hab ich das so richtig drin?

besten dank für eure Mühen :)
 
Moinsen,
ENTWEDER resolver ODER forwarder...

Lies dich doch am Besten nochmal richtig ein, bevor du jetzt lauter Schnellschüsse machst und später alles nochmal einrichten musst.
Ohne Theorie und zumindest ein wenig Basics wird das sonst früher oder später krachen, eine pfsense ist KEINE fritzbox und erfodert vom User auch den Willen, sich da einzuarbeiten.
Lesematerial findest du auf der netgate Seite genug... :)
 
Moinsen,
ENTWEDER resolver ODER forwarder...

Lies dich doch am Besten nochmal richtig ein, bevor du jetzt lauter Schnellschüsse machst und später alles nochmal einrichten musst.
Ohne Theorie und zumindest ein wenig Basics wird das sonst früher oder später krachen, eine pfsense ist KEINE fritzbox und erfodert vom User auch den Willen, sich da einzuarbeiten.
Lesematerial findest du auf der netgate Seite genug... :)
ich habe alles unnötige bereits wieder deinstalliert oder deaktiviert, und nehme mir deinen Rat zu Herzen. Basics müssen besser sitzen. Vielen dank schonmal für die Hilfe und die Infos
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.256
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben