Un saluto a tutti 🙂 oggi sempre a titolo di "test" sul nuovo mini PC fanless postato nell precedente post:
https://forum.fibra.click/d/59311 ho installato nginx proxy manager al quale dare in pasto i vari domini locali associati ai relativi IP che in precedenza ho creato con Pi-Hole come da foto:

fino a qualche giorno avevo su il Fritz!box 7590 come modem/router il quale con centinaia di smadonnamenti e ricerche infinite sui forum mi blocava i domini creati dal Pi-Hole fino a che proprio sul sito di AVM ho trovato la soluzione inpostando la Protezione DNS Rebind 😀 come da foto:

e fino a qui tutti felici e contenti 😃 perche funzionava tutto, spece nginx proxy manager che associava il bravo certificato SSL Custom precaricato generato da Cloudflare (così non ho rotture per 10 anni) a i domini che avevo creato con il Pi-Hole come da foto:

Ora, visto che nella vita non ci accontentiamo mai 😆 ho deciso di complicarmi l'esistenza sotituendo il Fritz con un bel'OPNsense collegato a un Bridge Zyxel (visto che da questa postazione ho ancora la FTTC).
Googlando a tutta forza ho consultato molti forum di come fare per scavalcare la Protezione DNS Rebind, come fu per il Fritz.
Da vari forum citano di impostare Unbound DNS, ma una bella guida dettagliata non l'ho trovata.
Allora armato di buona pazienza mi sono messo a smanettare con l'OPNsense e forse ho capito dove dovrei mettere le mani 😄, vado alla sezione "General" di Unbound DNS

e da come ho letto Googlando devo abilitare tre caselle, come da foto:
(dettagli in foto)

poi mi reco a "Overrides" sempre da Unbound DNS

e qui mi blocco 🤔... quale di queste devo settare?

o 🤔

Spero che qui su FibraKlick come al solito i piu ferati mi possano aiutare a settare tutto 😉
ora vado a ninna............

Makke ho provato tutti e due e niente 🤔🤔🤔

Oggi anche i più ferrati sono a pappa con le gambe sotto al tavolo 😀😀😀

Niente, sicuramente ci sta da impostare qualche impostazione nei meandri remoti del'OPNsense.... 🤔

Scusa, magari ho letto troppo rapidamente i tuoi messaggi, ma non ti basta configurare l’opnsense per risolvere i dns usando il pihole invece che ipotetici dns pubblici?

    lmdab55 con opnsense non so come fare, ho girato parecchio sul web per una guida dettagliata, ma niente... opnsense lo messo da qualche giorno e vorrei imparare....

        ErBlask l’indirizzo del server PiHOLE o lo inserisci nella lista dei server dns in system -> general oppure lo imposti per ogni network gestito dal server dhcp.

        • ErBlask ha risposto a questo messaggio

            Fraternal3954 il mio intento è assegnare un dominio locale a ogni macchina che si connette a opnsense come facevo con il pihole creando i DNS record….
            Tipo:
            Pihole.casa.mia > 192.168.1.101
            Vault.casa.mia > 192.168.1.102
            proxmox.casa.mia > 192.168.1.100
            e così via…..
            Praticamente come facevo prima con il pihole descritto a inizio post….
            Per poi assegnare un certificato SSL a ogni dominio in locale 😉
            Il problema è che non so come fare con OPNsense

                ErBlask hai provato a impostare il search domain?

                • ErBlask ha risposto a questo messaggio

                    Fraternal3954 dove vado in opnsense per trovarlo?
                    Scusami ma sto familiarizzando ora con opensense 😅

                      Non c’è problema.

                      Ho trovato questa guida, però è in inglese: https://homenetworkguy.com/how-to/use-custom-domain-name-in-internal-network/

                      È spiegato come associare un dominio (anche non pubblico) e risolverlo interamente con IP privati. La guida non è nuova ma da quello che ho letto dovrebbe essere ancora attuale

                        Fraternal3954 mo vedo 😉

                        ErBlask @Fraternal3954 dalla guida sono un po differenti le chiamate, ma penso sia normale in quando il post e datato come all'epoca il firmware dell'opnsense...
                        diciamo che confrontando i screen le impostazioni dell'ultimo firmware dovrebbero coincidere...

                        • quelle chiare sono del "Post"
                        • quelle scure sono del mio "opnsense"

                        (mio opnsense)

                        (screen post)

                        (mio opnsense)

                        (screen post)

                        (mio opnsense)

                        (mio opnsense)

                        Penso che ci sia da smanettare in questa ultima pagina delle impostazioni per assegnare un record all'ip locale di ogni macchina.... 🤔

                        @Fraternal3954 Ho creato dei domini che sono ospitati su Proxmox... come da foto:

                        ma nisbaaaaaa 🤔🤨

                              ErBlask

                              Vedo che mappato ancora pihole, come mai vuoi gestire i dns da OPNSense? Mi sono perso qualche passaggio allora..

                              ErBlask ma nisbaaaaaa 🤔🤨

                              Ma se fai il ping verso quell'host viene risolto l'IP? E se risolvi manualmente con dig un host che risultato ottieni?

                              • ErBlask ha risposto a questo messaggio

                                    Fraternal3954 Allora prima i nomi li risolvevo con pihole, ma ora voglio usare solo opnsense come da screenshot ho inserito un po’ di domini per provare, progetto e farli gestire direttamente da Opnsense perché voglio applicare in certificato SSL, tipo vaultwarden senza SSL non mi funge

                                    ErBlask attualmente sono fuori casa, per le 19 rientro e provo a pingare

                                          ErBlask farli gestire direttamente da Opnsense perché voglio applicare in certificato SSL

                                          Se ritorni a usare il revers-proxy gestisci lì i certificati SSL senza problemi e non devi modificare il server DNS che hai. Per me, passando dalla soluzione che utilizzavi prima (router + dns esterno) a far gestire anche il DNS a OPNSense è un passo indietro. Imposti nel DHCP server di OPNSense l'IP di PIHOLE come DNS e i clients sanno a chi inviare la richiesta. Poi, se vuoi rifare la configurazione della tua rete sei libero di farlo ehehe

                                          Anzi, il passo successivo per gestire i DNS è passare da PIHOLE a Technitium, un vero server DNS locale con la possibilità di bloccare pubblicità, come PIHOLE, ma gestisce i DNS come dovrebbero essere gestiti (e potrai creare il tuo dominio locale facilmente). Ma questa parte è un passo opzionale.

                                          Comunque senza i risultati di dig o ping è difficile capire cosa hai fatto eheh

                                          • ErBlask ha risposto a questo messaggio

                                              Fraternal3954 Il mio intendo è far gestire i nameserver di ogni macchina interna alla lan da opnsense per poi applicare il certificato dal plugin ACME sempre di opnsense, diciamo che la vedo una soluzione all inclusive e avere qualche macchina in meno su proxmox (tipo nginx proxy manager), almeno penso.

                                              Fraternal3954 Imposti nel DHCP server di OPNSense l'IP di PIHOLE come DNS e i clients sanno a chi inviare la richiesta.

                                              questo gia è impostato nell'opnsense 😀

                                              Per altre soluzioni tipo la tua di usare altre configurazioni sono bene accette 😉 purchè si raggiunge l'obbiettivo 🙂
                                              ecco perche ho voluto postare la configurazione che voglio fare.
                                              Essendo a diggiuno di OPNsense e quello che vedo dal web che è molto prestante come nel fare cose simili, mi sono buttato in questo "test" di sostituire il FRITZ!Box con una macchina opnsense e cominciare a configurare con l'aiuto di chi ne sa più di me 😃

                                              ErBlask 🤔🤔🤔 Qui ci sta da studiare.... 🙂

                                              ErBlask
                                              @Fraternal3954 Ho dato un'occhiata al software technitiumdns ha centinaia di impostazioni molto tecniche..., un po troppo per le mie scarse 😔 capacità tecniche di configurazione...
                                              Purtroppo è frustrante ammettere un limite di capacità, ma è meglio essere realisti.

                                                        ErBlask Ho dato un'occhiata al software technitiumdns ha centinaia di impostazioni molto tecniche..., un po troppo per le mie scarse 😔 capacità tecniche di configurazione...

                                                        È impostato per funzionare appena installato, lo avvii e fa il suo lavoro, le impostazioni aggiuntive servono il giorno che ne hai bisogno; comunque prima risolvi i problemi che hai ora. La mia era solo per farti capire che di server dns ce ne sono molti.

                                                        • ErBlask ha risposto a questo messaggio

                                                            Fraternal3954 😃 Be! torniamo a noi.... queste sono le impostazioni che almeno mi dovrebbero far aprire nel Browser la pagina della macchina in lan...
                                                            In questo caso Proxmox con l'indirizzo ==>> proxmox.casa.mia 😁😁😁

                                                            ma purtroppo nisbaaaaaaa..... 🤬 maledetto...
                                                            Sicuramente sarà un'impostazione stupida e cretina da attivare chissà in che parte remota dell'opnsense.....

                                                                ErBlask devi fare le prove con dig specificando ip del server e senza e vedi il risultato se ritorna qualcosa oppure no.

                                                                • ErBlask ha risposto a questo messaggio

                                                                    Fraternal3954 🤔🤔 eppure da terminale risponde come nome proxmox.casa.mia.....

                                                                    (dal terminale opnsense)

                                                                    🤔🤔🤔 ma perche il Browser non me lo apre..... 🤨
                                                                    (dal terminale PC)

                                                                        ErBlask prova a visitare il sito scrivendo l’ip e vedi se si apre o da ancora errore.

                                                                        Ps: l’ip del ping è quello corretto?

                                                                        • ErBlask ha risposto a questo messaggio

                                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                            P.I. IT16712091004 - info@fibraclick.it

                                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile