DNS64 - Konfiguration mit OPNSense

IPv64.net - Services
,
1

Hallo,

ich nutze bei mir eine OPNSense am Kabelinternet ( hinter einem ARRIS-Kabelmodem ) und teste gerade die ganze DNS64 Einrichtung.

Schon jemand in der Runde, der ebenfalls auf der OPNSense unterwegs ist mit DNS64, vielleicht währe ein Austausch interessant.

Ich nutze Unbound auf der OPNSense und es funktioniert bisher:

  • plan DNS ( sollte klar sein ) mit IPv4 / IPv6
  • DNS-over-TLS ( Tracking = active )

was bisher nicht funktioniert

  • DNS-over-https
  • DNS Stamp ( über DNSCrypt-Addon als Resolver )

( Unbound muss ich nutzen für die Auflösung meiner ganzen lokalen Hostnamen )

2

Ich bin evtl. kurz davor. Aktuell teste ich gerade den Umstieg von einer Fritz.Box auf ein All-In UniFi System (mit Router). Doch so ganz “überzeugt” bin ich da noch nicht, da es mir im IPv6 Sektor sehr unausgereift vorkommt. Ist die OPNSense da besser aufgestellt?

3

Klares ja - ich hab Kabel-Internet mit Dual-Stack und nutze IPv4 & IPv6 problemlos

ich hab auch Unifi WLAN / Switch dahinter, aber die UDM-Pro ist vor 3 Jahren rausgeflogen, weil das Teil damals wie ein Sack Nüsse lief.

Ich würde jederzeit wieder auf OPNSense gehen, hab die auch noch bei Bekannten verbaut, bei einem sogar in ner Firma mit Original-Hardware

4

Dann muss ich das evtl. wirklich mal in Angriff nehmen. Dachte eigentlich von der Fritz.box zu einer UniFi wäre schon ein guter Schritt nach vorne.

Aber gerade im IPv6 Bereich ist die Fritz.box wohl sogar noch besser, wenn ich das richtig sehe.

Bedeutet jetzt wieder viel Arbeit natürlich. Mal schauen wie/ob ich das angehe.

Nutzt Du alles UniFi oder Omada?

5

Bei mir zuhause Unifi, bei einem Bekannten auch Unifi und bei einem anderen Omada, das der hat auch die Firma, da laufen zwie Hardware-Appliances von OPNSense bzw. Deciso ( der Firma hinter OPNSense ) im Hochverfügbarkeits-Verbund mit Business-Support an zwei Glasfaseranschlüssen in zwei verbundenen Gebäuden.

Ich hab damals erst ne UDMPro - wie geschrieben, da war das Teil und lief wie ein Sack Nüsse, mehrer Ausfälle pro Woche, zweimal Kompletttausch der Hardware, dann hatt ich die Nase voll von dem Teil.

Hab mir dann nen MiniPC gekauft, erst PfSense installiert, fand die nicht so prall von der WebUI, dann OPNSense installiert und weiter genutzt.

Hab mich dann da komplett eingerarbeitet - wobei ich aus dem IT-Bereich komme und Firewall-Erfahrung habe, aber die Lernkurve ist steil.

Mein Tip, bau dir erst ne Testinstallation zum spielen und konfigurieren, bevor du die Fritzbox in Rente schickt.

1 Like