pfSense und Pihole Namensauflösung Probleme
-
Hallo Zusammen,
das ist nun mein erster Beitrag in diesem Forum, und da brauch ich auch gleich mal euer Know-How und eure Hilfe.
Ich hab nun seit einigen Tagen meine pfSense Firewall erfolgreich eingebunden. Läuft auch soweit.
Nun ist mir im Pihole die Tage aufgefallen das keine Namenauflösung mehr stattfindet bzw. funktioniert.Ich habe meine Konfig nochmal geprüft anhand von Anleitungen im Netz usw. doch leider will der Pihole nichts mehr auflösen....
die pfSense macht im Netz den DHCP Server, ich hab zu 90% der Adressen im Netz via MAC-Adresss Reservierung realisiert.
Im DHCP hab ich auch den Pihole als DNS-Server eingetragen.
Es ist weder der DNS Resolver noch der DNS Forwarder aktiv auf der Sense.Firewallregel für den DNS Verkehr:
DNS Ports sind 53, 853 und 5353Im Pihole sieht meine Konfig wie folgt aus:
Ich habe zwei verschiedene DNS Upstream Server ausgewählt (Google (ECS, DNSSEC) und Cloudflare (DNSSEC)
DNSSEC ist auch aktiv.Ich hoffe ihr könnt mir schnell bei meinem Problem lösen, ich glaub ich seh aktuell den Wald vor lauter Bäumen nicht.
-
@xxlexanixx said in pfSense und Pihole Namensauflösung Probleme:
Nun ist mir im Pihole die Tage aufgefallen das keine Namenauflösung mehr stattfindet bzw. funktioniert.
die pfSense macht im Netz den DHCP Server, ich hab zu 90% der Adressen im Netz via MAC-Adresss Reservierung realisiert.
Im DHCP hab ich auch den Pihole als DNS-Server eingetragen.
Es ist weder der DNS Resolver noch der DNS Forwarder aktiv auf der Sense.Wie zeigt sich das Problem?
Nachdem der pihole der dann einzige DNS im lokalen Netz ist, dürfte gar keine Namensauflösung funktionieren.
Falls doch, überprüfe mal mit dig / nslookup, welcher Server die Anfragen tatsächlich beantwortet.Firewallregel für den DNS Verkehr:
Eine Firewall Regel macht nur Sinn, wenn sich der pihile in einem anderen Netzwerksegment als die Clients befinden. Nur dann würden die Anfragen die Firewall passieren müssen und nur dann kann sie daran etwas regeln.
-
Hier der Auszug vom nslookup auf mein Homeassistant
Die Regel war auch nur aus lauter Verzweiflung raus
-
@xxlexanixx
Ok, der pihole wird also abgefragt. Soweit macht pfSense alles richtig.pascal-home - ist das der korrekte Hostname?
Die Suchdomain am pihole richtig kongiuriert? Dieselbe, in welcher sich der abfragende Rechner befindet? -
@viragomann said in pfSense und Pihole Namensauflösung Probleme:
@xxlexanixx
Ok, der pihole wird also abgefragt. Soweit macht pfSense alles richtig.pascal-home - ist das der korrekte Hostname?
Die Suchdomain am pihole richtig kongiuriert? Dieselbe, in welcher sich der abfragende Rechner befindet?Ja Hostname ist definitiv korrekt, hab auch ein nslookup auf mein PC gemacht, gleiches Problem
Wenn du das meinst dann sollte es korrekt sein
-
@xxlexanixx
"pfsense" ist ein eigenartiger Name für eine Domain.Das ist tatsächlich die, der auch der PC zugewiesen ist?
"systeminfo" in der CMD zeigt alles an.Wenn ja, versuch mal den Domainnamen an die DNS Abfrage zu hänten, also hostname.domainname.
-
@viragomann said in pfSense und Pihole Namensauflösung Probleme:
@xxlexanixx
"pfsense" ist ein eigenartiger Name für eine Domain.Das ist tatsächlich die, der auch der PC zugewiesen ist?
"systeminfo" in der CMD zeigt alles an.Wenn ja, versuch mal den Domainnamen an die DNS Abfrage zu hänten, also hostname.domainname.
Domäne: WORKGROUP ???
-
@xxlexanixx
Dann konfiguriere mal dieselbe Domain / Workgroup auf PC und pihole.Ich denke nicht, dass pfSense an diesem Verhalten etwas geändert hat.
-
@viragomann said in pfSense und Pihole Namensauflösung Probleme:
@xxlexanixx
Dann konfiguriere mal dieselbe Domain / Workgroup auf PC und pihole.Ich denke nicht, dass pfSense an diesem Verhalten etwas geändert hat.
Ok ic hab nun einfach mal statt pfsense WORKGROUP eingetragen.
-
@xxlexanixx
Moment mal, kann der pihole den abgefragten Hostnamen überhaupt kennen?
D.h., du müsstest die Hostnamen da irgendwo händisch eingetragen haben. Automatisch funktioniert das nicht.Der DHCP auf pfSense kann automatisch Hostnamen im Resolver konfigurieren, aber diesen verwendest du ja nicht.
-
Moinsen,
umm, mal so gefragt:
du hast auf der pfsense ALLES bzgl DNS (forwarder und auch resolver) deaktiviert, nutzt aber im screenshot auf dem pihole das conditional forwarding (und gibst da dann die IP der pfsense an).
Nun kommt also deine Anfrage aus dem LAN zu pihole, dieses schickt es dann (conditional forwarding) an die pfsense. Dort aber ist sowohl die Resolver als auch die Forwarder Funktion aus. Also...
Frage:- warum google und cloudflare? Du kannst im pihole doch als Resolver unbound aktivieren, das fragt dann nicht unbedingt diese datenhungrigen Anbieter.
- und wie …@viragomann schon gefragt hat: deine Clients sind korrekt in pihole hinterlegt? Sonst keine Auflösung...
Bau dir da mal nicht so viele Domains. Da ist jetzt einmal pi.hole, dann das Workgroup Teil und diese (vorherige) pfsense Domain...
Mach es dir einfach (und mach es korrekt): für interne Domain das .internal nutzen...davor ggf. noch etwas wie pascalhome...dann wird am Ende für die Clients das pihole.pascalhome.internal draus...oder meinpc.pascalhome.internal... - darf pihole Anfragen aus anderen Netzen beantworten (falls du dein LAN in subnetze oder VLANs unterteilt hast)?
