Hallo Michael,
das mit dem Limit auf der OpnSense verstehe ich nicht ganz. Es ist ja das pihole, dessen Cache voll läuft und dann wird jede (zusätzliche) DNS Anfrage halt von 100erten Clients über die IP der Opnsense direkt weiter an den Provider oder irgendeinen DNS draußen geschickt. Und dann macht halt die Firewall des Providers dicht, weil sie mit 1000en DNS Anfragen von der IP der opnsense bombardiert wird.
Die Opnsense macht ja eigentlich nur DHCP für die Schüler WLAN Clients. Da weiß ich nichts von einem Limit.
Wenn die IP der Opnsense im Pihole gelimited wird, erhältst du auch eine Warnmeldung ähnlich der für den zu großen Cache „192.168.10.200 has been rate Limited…“
Ich habe mir das auch schon überlegt aber ich denke Adguard ist wie pihole auch halt eher für Privatanwender konzipiert.
Ok – hatte mich auch schon gewundert. Dann hatte ich das oben falsch interpretiert.
Ich habe den Wert bei uns nun auch mal hochgedreht. Ob es das war, muss sich noch zeigen.
Manchmal vermute ich doch eher, dass ein Roaming-Problem dahinterstecken könnte, denn in manchen Räumen verbinden sich die Tablets aus irgendwelchen Gründen schlechter oder teils erst nach Wechsel des WLANs vernünftig. Aber eben auch nicht alle Geräte und auch nicht immer … nicht so einfach einzukreisen…
ich habe den Thread nicht ganz gelesen, daher weiß ich nicht, ob meine Anmerkung hier hilfreich ist.
Wir (Seminar) hatten letztes Jahr immer an den Seminartagen, wenn viele Referendare im Haus waren, ein ähnliches Problem: Die Namensauflösung hat dann fast nie funktioniert, aber wenn, dann war anschließend die Übertragungsrate ok. Wir haben dann unseren Speedport (wir haben Telekom-Glasfaser) durch eine Fritzbox mit Glasfasermodem ersetzt, seitdem ist das Problem weg. Der Grund ist mir nicht ganz klar, vielleicht kam der Speedport nicht mit der Anzahl der NAT-Vorgänge klar.
Hallo Liste,
ein „pihole -r“ hatte nicht gereicht, der geänderte Eintrag wurde nicht übernommen.
Ich musste noch in /etc/dsnmasq.d/ in der Datei " 01-pihole.conf" den zu erhöhenden Wert auch noch ändern. Nach einem Neustart war der Wert dann übernommen.
Bei mir ist das aber eine „private“ Installation, ohne OpenSense etc.
Hallo Andreas (@amu)
Bei uns ist das etwas anders: Die Glasfaserleitung kommt über einen ONT ins Haus und endet direkt in der OPNSense (bare metal). Daher gibt’s da nichts anderes mehr dazwischen, was zusätzlich ausbremsen könnte. Es ist eine DEC3850, die locker leistungsstark genug sein dürfte.
Viele Grüße,
Michael
