Hier die Anleitung:
- Belwue DNS eintragen in System --> Einstellungen --> Allgemein
- Im selben Verzeichnis darf der Eintrag „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“ nicht ausgewählt sein
- Unter Dienste --> Unbound DNS --> Allgemein bei „DNS Abfrage-Weiterleitung“ den Weiterleitungs-Modus aktivieren
- Im selben Verzeichnis Haken bei „Aktiviere DNSSEC Unterstützung“ entfernen
- Firewall Regel anlegen, damit alle DNS-Anfragen aus dem LAN erst mal verboten werden und eine Anlegen, bei dem der DNS der Opnsense erzwungen wird. Auf diese weise werden alle Anfragen die auf Port 53 kommen über die Opnsense geleitet, auch wenn jemand im LAN einen anderen DNS eingetragen hat. So kann man die Filterung auch im WLAN Netz erzwingen:
Hier die Regel für die Portweiterleitung bei NAT:
Hier die Regeln in der richtigen Reihenfolge für das LAN. Die 2.te Regel wird automatisch von der NAT Regeln von oben erzeugt.
Gruß
Dominik