Creazione DNS interno per raggiungimento servizi in rete locale

[r3dl4nce]

Quindi 192.168.1.254 è l'ip di pfsense che ti fa da firewall e router?
E 192.168.1.191 è pi.hole?

se fai ping a entrambi gli IP con IPv6 disattivo, rispondono? E se fai ping a 1.1.1.1 e 8.8.8.8 ottieni risposte?

 

[Paueron]

192.168.1.254 è l'IP del Router FastGate.
PfSense fa solo da DHCP Server

Si 192.168.1.191 è di PiHole

con il Ping con IPv6 disattivato, funziona tutto:

e anche tutti i siti funzionano e caricano.
Caricano anche tutti i DNS creati con PiHole.
Però mi piacerebbe che funzionasse anche con IPv6 attivato.


Altra cosa, alcuni dei servizi che ho (Es. Portainer[docker]) usano una porta specifica per la WebUI, è possibile creare un "portainer.local" che porti, non solo all'IP interno del servizio ma anche alla porta. --> https://192.168.1.145:9443/#!/wizard

 

[Moffetta88]

Mah, io imposterei così

lasciare pfsense sulla stessa subnet del modem ha poco senso. Infatti è un modem-router ed inibire le funzioni di router dirottando il dhcp su un altro server non è il massimo in quanto di default vuole farlo lui.
Con lo schemino che ti ho fatto imposti il router in questo modo:
IP: 192.168.1.1
DHCP: ATTIVO
RANGE: 192.168.1.2-3 (così da ip solo a 2 device)
Prenoti a 192.168.1.2 la wan del server con il mac address
DMZ attivo su 192.168.1.2 così da evitare il doppio nat/firewall
WIFI disattivato

pfsense che deve avere almeno due porte lan:
imposti su 192.168.0.1 e che prende internet dalla wan
Così facendo tutto ciò che è sotto a pfsense ha una sua subnet e tu hai il controllo completo di tutto.
Naturalmente è consigliato anche uno switch a cui collegare l'altra porta del server.
Allo switch poi colleghi eventuali AP sempre della subnet 192.168.0.1/24

 

[Paueron]

Mah, io imposterei così
Visualizza allegato 459315
lasciare pfsense sulla stessa subnet del modem ha poco senso. Infatti è un modem-router ed inibire le funzioni di router dirottando il dhcp su un altro server non è il massimo in quanto di default vuole farlo lui.
Con lo schemino che ti ho fatto imposti il router in questo modo:
IP: 192.168.1.1
DHCP: ATTIVO
RANGE: 192.168.1.2-3 (così da ip solo a 2 device)
Prenoti a 192.168.1.2 la wan del server con il mac address
DMZ attivo su 192.168.1.2 così da evitare il doppio nat/firewall
WIFI disattivato

pfsense che deve avere almeno due porte lan:
imposti su 192.168.0.1 e che prende internet dalla wan
Così facendo tutto ciò che è sotto a pfsense ha una sua subnet e tu hai il controllo completo di tutto.
Naturalmente è consigliato anche uno switch a cui collegare l'altra porta del server.
Allo switch poi colleghi eventuali AP sempre della subnet 192.168.0.1/24

No, PfSense gestisce solamente il DHCP, non gestisce nessuna funzione di WAN, Switch,... tutto quello è gestito dal router Fastweb, nel quale il DHCP Server è disabilitato.
Quindi non penso avrebbe senso creare due subnet diverse secondo me. Creerei solo una situazione in cui i dispositivi della SubNet data da PfSense non sarebbero in grado di comunicare con la SubNet del router.

In più ho il DHCP Server abilitato su PfSense e non sul router Fastweb perchè esso si blocca/va in palla quando metto sopra un centinaio di dispositivi con associazione MAC - IP. E molti di questi dispositivi non hanno un pannello impostazioni in cui si può mettere un IP statico manualmente, perchè sono dispositivi per smart home o dispositivi "stupidi".

Sinceramente quindi non mi interessa avere PfSense come Modem/Router, per quelle funzioni voglio lasciare il router Fastweb, che a breve verrà probabilmente cambiato con un Fritz o un Ubiquiti.



A me al momento interessa capire perchè, quando ho l'IPv6 attivato il DNS locale non vada...

 

[r3dl4nce]

Perché hai pfsense che è un firewall/router allora?
Spengi quel PFsense e fai gestire il DHCP a pi.hole, può fare da server dhcp e dns, così inizieremmo a avere una rete meno incasinata.
Oppure come consigliato da @Moffetta88 , fai fare a pfsense il suo lavoro e gli fai fare firewall/router configurandolo dietro al router della connessione

 

[Paueron]

Ok spento.
Adesso a gestire il DHCP ce momentaneamente il router Fastweb.
Continua però a non funzionare il dns interno almeno che non disattivo l'ipv6

 

[r3dl4nce]

Hai fatto puntare al IPv6 di pi hole il dns sul IPv6?

 

[Paueron]

Hai fatto puntare al IPv6 di pi hole il dns sul IPv6?

No, come si fa? Devo mettere l'indirizzo IPv6 di PiHole sul mio PC? Dove lo trovo dall'interfaccia di PiHole?
L'IPv6 è un argomento che come si nota non ho ancora ben capito.

 

[r3dl4nce]

Per questo ti specificavo di disattivarlo. Proabilmente il server dhcp ti assegna un dns su ipv6, non essendo quello di pi.hole, prende la precedenza rispetto all'ipv6 del server dns pihole e quindi pihole non risolve gli indirizzi.
In rete locale interna ipv6 può stare tranquillamente disattivato, tanto anche la maggior parte dei fornitori di connettività non ha gestito ipv6 su connettività, soprattutto residenziali

 

[Paueron]

Ok, se non ce modo allora di tenere l'IPv6 attivato e avere il DNS interno che funzioni purtroppo mi sa che ci devo rinunciare a questo progetto... o al massimo trovare un altra soluzione.
Alcuni siti non mi caricano proprio o caricano molto più lenti se disattivato...

 

[r3dl4nce]

Alcuni siti non mi caricano proprio o caricano molto più lenti se disattivato...

E questo vuol dire che hai dei casini nella rete o nelle configurazioni.
Io ho decine di installazioni di pihole e non c'è il minimo rallentamento, anzi, visto che pihole tiene in cache locale i dns risolti più recentemente e frequentemente, ci potrebbe essere un lieve miglioramento nella risoluzione dns

In alternativa mi viene da pensare che il comportamento che riscontri sia dovuto proprio al lavoro di pihole che funziona, ovverò bloccare l'accesso tramite dns a siti pubblicitari, malware e in generale siti che sono nelle blacklist configurate.
Puoi provare a disattivare tutte le blacklist dalla voce Adlists nell'interfaccia web di pihole e vedere se ti carica regolarmente, in tal caso vorrebbe dire che i siti che non ti carica sono riconosciut come malevoli o comunque nelle blacklist che hai impostato su pihole

 

[Paueron]

Non penso che i siti che provo a caricare io centrino con le blacklist e i blocchi di PiHole, sono siti del calibro di MS Azure, AWS, Google Cloud,... e penso che siano proprio essi che richiedono per forza IPv6...
In questi giorni proverò a cercare una soluzione

 

[r3dl4nce]

Non penso che i siti che provo a caricare io centrino con le blacklist e i blocchi di PiHole, sono siti del calibro di MS Azure, AWS, Google Cloud,... e penso che siano proprio essi che richiedono per forza IPv6...

No, i siti non richiedono ipv6 soprattutto dalla rete interna

 

[Moffetta88]

Non ho mai sentito che i siti ( esterni ) richiedano ipv6 su rete interna...
In quanto la rete esterna fa riferimento all'ip del tuo isp, non alla configurazione locale

 

[Paueron]

é passato qualche giorno e non sto più capendo niente...
Come detto prima il DHCP Server sul PfSense l'ho disattivato. E adesso quello attivato è sul Router FastGate(momentaneamente).

Però continuo ad avere problemi con questo maledetto PiHole... lascio ovviamente anche sotto i risultati dei Ping e NsLookUp.
PiHole quindi mi risponde al Ping, ma non mi fa correttamente da server DNS, ne per la wlan ne per la lan...

Post unito automaticamente: 22 Maggio 2023

é passato qualche giorno e non sto più capendo niente...
Come detto prima il DHCP Server sul PfSense l'ho disattivato. E adesso quello attivato è sul Router FastGate(momentaneamente).

Però continuo ad avere problemi con questo maledetto PiHole... lascio ovviamente anche sotto i risultati dei Ping e NsLookUp.
PiHole quindi mi risponde al Ping, ma non mi fa correttamente da server DNS, ne per la wlan ne per la lan...

Ho visto che volendo ce la possibilità di creare un DNS interno anche con OPNsense, anche se non ho capito bene sta parte, tramite la sezione Services>UnBoundDNS>Overrides.
Però anche OPNsense fa la stessa cosa di PiHole, ping raggiungibile,...