Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense interne DNS auflösen, dann zu PI Hole. Geht das?

    Scheduled Pinned Locked Moved Deutsch
    12 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      waeck
      last edited by

      Hallo zusammen

      Ich habe meine pfSense so einstellt, dass die DNS Anfragen ans Pi-hole geht.

      Nun stelle ich fest, dass ich dafür auf meine internen "Adressen" pfsense.my.lan keinen zugriff mehr haben. Besser gesagt, die DNS wird nicht mehr aufgelöst.

      Ich möchte also, dass pfSense erste schaut ob es Interne Domain ist und erst danach aufs PI-hole geht.

      Ist dies möglich?

      Folgende habe ich einstellt:

      SystemAllgemeine Einstellungen
      Bildschirmfoto 2023-05-20 um 14.38.11.png

      DiensteDHCP-ServerLAN
      Bildschirmfoto 2023-05-20 um 14.40.11.png

      DiensteDNS-AuflösungAllgemeine Einstellungen
      Bildschirmfoto 2023-05-20 um 14.41.30.png
      Bildschirmfoto 2023-05-20 um 14.41.42.png

      Könnt ihr mir sagen, was ich falsch mache?

      Danke.

      Gruss, waeck

      V JeGrJ 2 Replies Last reply Reply Quote 0
      • V
        viragomann @waeck
        last edited by

        @waeck said in pfSense interne DNS auflösen, dann zu PI Hole. Geht das?:

        Nun stelle ich fest, dass ich dafür auf meine internen "Adressen" pfsense.my.lan keinen zugriff mehr haben.

        Warum konfigurierst du die internen Namen nicht einfach auch am Pi?

        W 1 Reply Last reply Reply Quote 0
        • W
          waeck @viragomann
          last edited by

          @viragomann

          Gute Frage....
          Weil ich teils der Adressen über pfSense (IP <> Mac) fixieren möchte.
          Ich habe die Hoffnung, dass ich es dann "nur" an einem Ort zuweisen muss inkl. Hostname, falls dieser nicht vorhanden ist.

          So wie hier im Beispiel.
          Bildschirmfoto 2023-05-20 um 16.25.08.png

          Keine gute Überlegung?

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @waeck
            last edited by

            @waeck said in pfSense interne DNS auflösen, dann zu PI Hole. Geht das?:

            Ich habe die Hoffnung, dass ich es dann "nur" an einem Ort zuweisen muss inkl. Hostname, falls dieser nicht vorhanden ist.

            In diesen Genuss kommst du auch, wenn du es am Pi machst.

            Du weist den Clients den Pi als DNS Server per DHCP zu, wie ich die Screenshots oben verstehe. Ergo richten diese ihre Anfragen direkt an den Pi. Die pfSense ist dann in die Namensauflösung gar nicht eingebunden.

            Das Statik Mapping, das der letzte Screenshot zeigt, betrifft nur die IP-Zuweisung per DHCP. Das hat mit Namensauflösung nichts zu tun.
            Das der Resolver DNS Namen registriert, bringt da auch nicht mehr.

            DHCP Clients können selbst eventuell ihre IP mit Namen im DNS Serve registrieren, wenn der Server dafür konfiguriert ist. Das würde aber auch an der pfSense vorbeilaufen.

            Ich sehe da keine Möglichkeit die Namen ins DNS zu bringen, abgesehen von einem Domain Override noch. D.h., du könntest die interne Domain auf der pfSense im Resolver verwalten und am DNS Server ein Domain Override dafür einrichten und auf die pfSense leiten.

            Ich frage mich auch, was ein eigener DNS Server für Vorteile bringt. Mit dem DNSBL vom pfBlockerNG kann man doch auch schon alles Erdenkliche anstellen.

            W 1 Reply Last reply Reply Quote 0
            • W
              waeck @viragomann
              last edited by

              @viragomann

              Hm... ja pfBlockerNG habe ich auch schon ausprobiert.

              Leider haben wir heir wieder das Problem, dass es einfach viel zu viele Möglichkeiten bringt. 😊

              Ich habe es nach einem Tutorial eingerichtet aber danach konnte ich nur noch auf etwas 10 Seiten und mehr nicht. Ich habe nicht herausgefunden, was ich falsch machen.

              Kennst du ein aktuelles tutorial?

              Danke für dein Hinweise oben.
              Ich werde mir PI für die Interne DNS mal anschauen.

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @waeck
                last edited by

                @waeck said in pfSense interne DNS auflösen, dann zu PI Hole. Geht das?:

                Leider haben wir heir wieder das Problem, dass es einfach viel zu viele Möglichkeiten bringt.

                Du musst ja nicht alle nutzen. 😊

                Kennst du ein aktuelles tutorial?

                Ich bin da leider nicht so vertieft. Wenn ich mich nicht täusche, hat @Bob-Dig da einiges gemacht und hat es auch mal geschafft, 8 GB RAM mit dem pfBlocker voll zu bekommen. Da kann ich nicht mithalten. 😉
                Er hilft bestimmt gerne.

                W Bob.DigB 2 Replies Last reply Reply Quote 0
                • W
                  waeck @viragomann
                  last edited by

                  @viragomann

                  Danke.

                  Ja dann werde ich es wohl nochmals versuchen.
                  Hätte den Vorteil, dass ich ein "Gerät" weniger bräuchte...

                  Danke dir!

                  1 Reply Last reply Reply Quote 0
                  • N
                    NOCling
                    last edited by

                    In dem Fall musst du bei Resolver den Weiterleitungsmodus aktivieren und bitte schalte DNSsec aus, das ist in der aktuellen + Version problematisch, zudem wird es der Pi vermutlich eh nicht können.

                    So könntest du alle Anfragen die beim Resolver eintreffen, an den Pi weiter leiten, er muss dann aber einen Public Resolver oder Forwarder hinterlegt haben um die Antworten dann an die pfSense zu liefern.

                    Netgate 6100 & Netgate 2100

                    1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8 @viragomann
                      last edited by Bob.Dig

                      @viragomann said in pfSense interne DNS auflösen, dann zu PI Hole. Geht das?:

                      Da kann ich nicht mithalten. 😉

                      Aktuell nur bei knapp über einem Gig. 😉

                      Capture.PNG

                      W 1 Reply Last reply Reply Quote 0
                      • W
                        waeck @Bob.Dig
                        last edited by

                        @bob-dig

                        Kurze Frage an dich.

                        Wenn ich pfBlockerNG verwende, kann ich dann auch definieren, welches nach pfBlockerNG mein DNS Server im Internet ist?

                        Ich dachte, dass ich 1.1.1.1 nehmen würde.
                        Oder gibt es da bessere, die weniger tracken?

                        gruss waeck

                        V 1 Reply Last reply Reply Quote 0
                        • V
                          viragomann @waeck
                          last edited by

                          @waeck
                          DNS würde da der DNS Resolver machen. Der verwendet normalerweise Root-DNS-Server, die man nicht selbst definieren kann. Die tracken aber auch nicht, denke ich.

                          Möchtest du einen bestimmten DNS verwenden, musst du in dessen Einstellungen "DNS Query Forwarding" aktivieren. Dann werden Anfragen weitergeleitet in die Server, die in System > General angegeben sind. D.h. da müsstest du noch zumindest einen eintragen und den Haken bei "DNS-Server Überschreibung" entfernen.

                          1 Reply Last reply Reply Quote 1
                          • JeGrJ
                            JeGr LAYER 8 Moderator @waeck
                            last edited by JeGr

                            @waeck said in pfSense interne DNS auflösen, dann zu PI Hole. Geht das?:

                            Ist dies möglich?

                            Ja , wenngleich es auch andersrum geht. Du kannst die PIs einfach für Upstream DNS an die pfSense verweisen und die macht dann die Auflösung nach draußen. Dann musst du nicht mit der internen Domain und DHCP und Co doppelt rumhamstern und die Daten an pfSense und Pi doppelt eintragen

                            @waeck said in pfSense interne DNS auflösen, dann zu PI Hole. Geht das?:

                            Ich dachte, dass ich 1.1.1.1 nehmen würde.
                            Oder gibt es da bessere, die weniger tracken?

                            Ja, ca. alle anderen überspitzt ausgedrückt. Nur weil die angeblich(!) nicht tracken, heißt nicht, dass es Sinn macht, ALLE DNS Abfragen aus seiner Butze an einen einzigen DNS zu ballern. Einfach den DNS Resolver der pfSense selbst auflösen und nicht weiterleiten lassen, dann fragt der jeden DNS der Welt wenns sein muss. Aber nicht immer nur einen.

                            Sinnvollerer Weg wäre IMHO:

                            • Per DHCP die PIs (oder den PIhole) rausgeben (bei mir sinds zwei)
                            • Bei den PiHoles ist die pfSense als Upstream drin
                            • Auf pfSense macht Unbound DNS Resolving (NICHT forwarding) und löst den Kram einfach auf indem er von den ROOTs bis zu den zuständigen DNSen fragt. Ist im ersten Aufruf einen ticken langsamer, danach aber in unbound und deinem Pihole eh gecached.
                            • Fertig :)

                            Ja man kann das auch alles via pfBlockerNG vllt nachbauen, hat aber IMHO bei DNS Blocking das Problem, dass wenn man nicht alles gleichbehandeln will es wenig Optionen gibt. PiHole kann da nicht nur UI technisch einen bessere Figur machen, sondern kann auch mehrere IP-Ranges und Gruppen verwalten auf die verschiedene Blocklisten angewendet werden können.

                            Cheer

                            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.