OPNsense + Pi-Hole + unbound

Moin, die OPNsense Videos sind total gut.
Bitte führ das Thema OPNsense unbedingt weiter aus, bin nebenher mit einer frischen OPNsense die als PPPoE Router hinter einem DrayTek Modem agiert am testen und deine Videos helfen dabei enorm.
Gerne mehr davon!
Mich würde interessieren, wie man lokale (Web) services via HAProxy (PlugIn) als Reverse Proxy nach Außen freigeben kann.
Oder wie man ClamAV auf der OPNsense richtig konfiguriert!

Beste Grüße!

kevinkampfer

Dank deiner Videos hab ich es heut endlich geschafft, mir eine OPNsense aufzusetzen. Seit etwa einer Woche läuft sie schon in diesem Konstrukt:
Internet > FRITZ!Box > OPNsense (VM auf einem alten Qnap NAS) > Zyxel Switch > internes Netzwerk (Synology & Co.)

2 Docker-Piholes auf der Synology teilen sich die Arbeit.

Was ich jetzt allerdings bemerkt hab:
Meine Backup-Systeme auf der Synology (Hyperbackup, Cloud Sync usw.) funktionieren nicht mehr: der Grund ist der angegebene DNS-Server, meine Piholes, die dann auf den Unbound in der OPNsense zugreifen.

Das curiose: nehm ich 1.1.1.1 oder 8.8.8.8 löst alles normal auf und die Programme auf der Synology finden ihr Ziel.

Ich bin jetzt aber kein anfreunden von Google und auch Cloudflare steh ich skeptisch gegenüber. Deshalb nutze ich die DNS-Resolver von der digitalen Gesellschaft (185.95.218.42) Schon allein wegen DoT.
Ersetze ich auf der Synology in den Netzwerkeinstellungen die Server von Google / Cloudflare durch 185.95.218.42, kann schon wieder nichts aufgelöst werden.

Die Sports 53 und 853 sind schon in der OPNsense wie auch in der Syno Firewall freigegeben. Und trotzdem will es einfach nicht.
Die 185.95.218.42 ist auch nicht down. Geh ich über das WLAN in der FRITZ!Box ins Internet funktioniert alles einwandfrei.

Irgendwas scheint da wohl noch geblockt zu sein.
Hast du vielleicht noch einen Tipp oder so, was ich vielleicht nicht berücksichtigt habe?
Ich würd ungern auf Google/Cloudflare zurückgreifen.

knotingo

Danke erstmal.
Sehr gutes Video.
Werde mich demnächst mit dem Thema befassen.

seppellange

Unbound unter OPNsense kann doch selbst bereits "blocklisten" laden. Warum sollte man den Umweg über Pi-Hole gehen?

alexm.

Hallo Herr Barth, ich bin ziemlich neu hier, daher muss ich Sie noch mal zu diesem Thema belästigen. Bei mir läuft im Docker auf der Synology der Portainer, im Portainer läuft der Pihole wie Sie es beschrieben haben. Der Pihole hat eine IP über / macvlan bekommen. Was soll ich bei der Opnsense für eine IP eingeben, diese von der Synology oder vom Pihole. Der Pihole zeigt mir keine aktivitäten

gerdsteiner

Hi Jürgen, always thanks for your spectacular tutorials that are always clear and precise. I wanted to ask you, is there by any chance also the installation of OPNsense on docker for NAS synology? Thanks again.

alel

Hallo und vielen Dank für deine Ausführungen ! Hat mir geholfen -und etwas verwirrt. In einem anderen Video von dir machst du die Portfreigaben nicht, hier werden sie gesetzt 53 TCP / UDP usw. Ist das nötig oder nicht ? Manchmal wieder auch noch die ENV Server gesetzt. Außerdem hatte ich die letzte Version installiert, die momentan keine Probleme bereitet. Was sind denn die Auswirkungen, wenn ich nicht die 2021.1.1 benutze ?

olivers

hi danke für die gut es auf meine synology im docker und porteiner am laufen bekomm....leider habe ich kein opnsense u. auch kein unbound .
also nur fritzbox und DiskStation....frage kann ich beide pihole in die fritz ein tragen ?

jigsawswa

Hallo Jürgen, danke erstmals! Ich habe da paar Fragen: Bei diesen Konstellation OPNsense als DHCP, PI-Hole als DNS Server + Unbound welche DNS Adresse solle ich in System: Settings: General eintragen? Genau so bei Services: DHCPv4: [Lan01] ? Sollen die Clients DNS Adresse von OPNsense oder PI- Hole bekommen? Vielen Dank

m.l.

Hallo Jürgen, vielen Dank für die vielen guten Anleitungen. Ich habe auf meiner Synology noch den "Standard"Docker laufen und dort schon einige Container installiert. Kann ich den Portainer einfach installieren und er übernimmt die vorhandenen Docker Container? Oder gibt es da Probleme? Danke!

_MrFlash_

Hallo Jürgen,
deine Videos finde ich super leicht verständlich und man lernt was dabei. Wäre es dir möglich ein Video über den Nginx Reverse Proxy Manager mit funktionierendem letsencrypt und die Konfiguration in der OPNsense zu machen. Ich bin gerade am Verzweifeln weil ich das nicht hin bekomme. Ohne OPNsense an der FritzBox funktioniert das wunderbar.
Ich habe mir schon einen Wolf im www gesucht aber keine Lösung gefunden.

friedhelmknoth

Toll das Du hier die Arbeit machst und Dein Wissen teilst. Habe dank der Anleitung Pihole teilweise zum Laufen bekommen. Das Pihole verhält sich aber leider nur wie ein Hole. Aus dem Netz kann ich die Adresse des Pi-Containers nicht pingen oder ein lookup über ihn als Server machen. Anmelden via HTTP(S) kann ich mich auf der Adresse aber. Vom Synology kann ich den Container weder pingen noch ein lookup drüber laufen lassen. Vom NAS über die Sense funktioniert das pingen und der lookup. Vom CLi des Pi-Containers kann ich hosts im Netz pingen, nicht aber die Sense und nslookup über die Sense oder eine externen (im Container konfigurierten) geht durch die Sense, doch dann kommt DNS Service nicht verfügbar. Sprich bei mir funktioniert nur das Web-Frontend die notwendige Kommunikation leider nicht. Was kann denn das Problem hier sein? Danke vorab.

tobikeller

sehr schöne Anleitung, aber auf die Konsole gibt es trotzdem keinen zugriff
habs über einen Umweg über die DS Konsole geschafft, mit dem Befehl : sudo docker exec -ti {containername} /bin/bash

christianpreiss

Hallo Jürgen,
dank deiner sehr guten Videos habe ich es geschafft Docker, portainer, pi-hole und unbound auf meiner Syno zu installieren. Vorherige Versuche mit anderen Erklärvideos waren gescheitert. Jetzt habe ich noch ein kleines nerviges Problem… Nach jedem Neustart meiner Syno habe ich im Pi-hole Diagnostik folgende Meldung „Long-term load (15min avg) larger than number of processors: 2.5 > 2. This may slow down DNS resolution and can cause bottlenecks.“ Ich habe vermeintlich auch eine Lösung gefunden… „Option CHECK_LOAD=false in der Datei /etc/pihole/pihole-FTL.conf deaktivieren“. Nur leider kann ich die Datei nicht editieren, weil es keinen Editor im pi-hole gibt und ich kann auch keinen installieren. Hättest du dafür evt. eine Lösung ? Danke im Voraus. Harald

harald

Wie hast du das in dein UNFI Netz eingebaut und wie verträgt sich das mit der Firewall von UNIFI ?

biernot

Vielen Dank für das klasse Video. Nach der Anleitung konnte ich Portainer und 2 PIhole Container mit der alten Version aufsetzen. 

Stacks hat leider nicht funktioniert der Button zum erstellen des Containers blieb immer inaktive, egal was ich alles geändert habe (ist aber auch nichttragisch). Die anderen beiden Container starten zwar und man kann sich auch darauf einloggen, doch bekomme ich immer die Meldung "DNS resolution is currently unavailable". 
DNS Anfragen über die Phioles funktionieren nicht. In der resolv.conf steht nur "nameserver 127.00.11" und nicht "1". Vom Syno aus klappt aber alles Richtung OPN-Unbound. Man sieht auch die DNS Anfragen an die OPN in den Logs der OPN. Im Netz konnte ich bis lang auch nichts hilfreiches dazu finden. Hätten Sie noch eine Idee warum die Pinole-Container sich keine Blockliste laden können und über sie auch die DNS-Abfragen nicht funktionieren?

dmac

Hallo

Ich habe versucht Stack einzurichten aber das funktioniert nicht. Ich erhalte immer folgende Fehlermeldung:
"failed to deploy a stack: must be a mapping"
Was hat dies zu bedeuten?

pado

Too bad YouTube can't translate your German to English so I could still follow along. Looks like a great video..

SpookyLurker