HerrRossi
Fleet Admiral
- Registriert
- Apr. 2014
- Beiträge
- 12.767
Moin!
Vorab: in Sachen Netzwerk bin ich ein ziemlicher Noob, trotzdem hab ich OPNsense ans Laufen gebracht.
Jetzt habe ich aber ein paar Problemchen, die ich weder mit Youtube noch mit einer KI gelöst bekomme. Die KI sind hierbei sogar eher kontraproduktiv, weil die oft noch veraltete Versionen "im Kopf" haben und dann Tipps kommen, die man gar nicht mehr umsetzen kann.
Ich hatte zuerst im "homelab" ohne OPNsense einen Server mit pihole und unbound, der auch brav funktioniert hat.
Diesen Server habe ich natürlich jetzt auch hinter der Firewall, unbound habe ich in den DNS Settings von pihole rausgenommen und dafür die ip des unbound Servers von OPNsense eingesetzt. Einen alias (Content: 10.10.0.21, 10.10.0.1) habe ich angelegt und eine FW Regel für diesen Alias gemacht. Das hat funktioniert, pihole hat Werbung blockiert.
Um der unsägliche Telekomdrosselung zu entgehen, habe ich mich kurzerhand entschlossen, einen VPN Service zu testen, installiert habe ich "Mullvad" nach diesem Video: https://www.youtube.com/watch?v=fFszlJpTBoc Das hat auch funktioniert.
Da ich dafür aber eine neue FW Regel anlegen musste, die jetzt vor der pihole Regel steht, funktioniert pihole nicht mehr. UND: die overrides zu meinen lokalen URLs mit Unbound DNS funktionieren auch nicht mehr. Anmerkung: ich habe in Unbound noch die "hagezi multi pro++" Blockliste aktiviert und zusätzlich auch noch auf fast allen Devices einen lokalen Werbeblocker. Die Frage wäre jetzt, soll ich Pihole komplett runterwerfen?
Noch ein weiteres Problem tat sich auf: websites, die Akamai als CDN benutzen, blocken Traffic der von Mullvad kommt. Dazu habe ich einen weiteren Alias gemacht, mit massenhaft CIDR-Netzwerken, diese IPs werden dann ohne Mullvad angesurft. Das funktioniert soweit auch, nur steht die entsprechende FW-Regel jetzt ganz oben, damit sie als erstes an der Reihe ist. Vllt. ist das ja für jemand von Interesse, der auch vor dem Problem stand.
Am wichtigsten wäre mir, dass die lokalem URL wieder funktionieren. Hat dazu jemand eine Idee? Oder noch allgemeine Vorschäge zur Verbesserung des Setups?
Fragen werde ich gerne nach bestem Wissen beantworten!
Vielen Dank schonmal!
Vorab: in Sachen Netzwerk bin ich ein ziemlicher Noob, trotzdem hab ich OPNsense ans Laufen gebracht.
Jetzt habe ich aber ein paar Problemchen, die ich weder mit Youtube noch mit einer KI gelöst bekomme. Die KI sind hierbei sogar eher kontraproduktiv, weil die oft noch veraltete Versionen "im Kopf" haben und dann Tipps kommen, die man gar nicht mehr umsetzen kann.
Ich hatte zuerst im "homelab" ohne OPNsense einen Server mit pihole und unbound, der auch brav funktioniert hat.
Diesen Server habe ich natürlich jetzt auch hinter der Firewall, unbound habe ich in den DNS Settings von pihole rausgenommen und dafür die ip des unbound Servers von OPNsense eingesetzt. Einen alias (Content: 10.10.0.21, 10.10.0.1) habe ich angelegt und eine FW Regel für diesen Alias gemacht. Das hat funktioniert, pihole hat Werbung blockiert.
Um der unsägliche Telekomdrosselung zu entgehen, habe ich mich kurzerhand entschlossen, einen VPN Service zu testen, installiert habe ich "Mullvad" nach diesem Video: https://www.youtube.com/watch?v=fFszlJpTBoc Das hat auch funktioniert.
Da ich dafür aber eine neue FW Regel anlegen musste, die jetzt vor der pihole Regel steht, funktioniert pihole nicht mehr. UND: die overrides zu meinen lokalen URLs mit Unbound DNS funktionieren auch nicht mehr. Anmerkung: ich habe in Unbound noch die "hagezi multi pro++" Blockliste aktiviert und zusätzlich auch noch auf fast allen Devices einen lokalen Werbeblocker. Die Frage wäre jetzt, soll ich Pihole komplett runterwerfen?
Noch ein weiteres Problem tat sich auf: websites, die Akamai als CDN benutzen, blocken Traffic der von Mullvad kommt. Dazu habe ich einen weiteren Alias gemacht, mit massenhaft CIDR-Netzwerken, diese IPs werden dann ohne Mullvad angesurft. Das funktioniert soweit auch, nur steht die entsprechende FW-Regel jetzt ganz oben, damit sie als erstes an der Reihe ist. Vllt. ist das ja für jemand von Interesse, der auch vor dem Problem stand.
Am wichtigsten wäre mir, dass die lokalem URL wieder funktionieren. Hat dazu jemand eine Idee? Oder noch allgemeine Vorschäge zur Verbesserung des Setups?
Fragen werde ich gerne nach bestem Wissen beantworten!
Vielen Dank schonmal!
