Erzwingen eines DNS Servers mit OPNSense

Erzwingen eines DNS Servers mit OPNSense

Einige Geräte (Hi Chromecast!) benutzen vordefinierte DNS Server. Meistens wird der per DHCP verteilte Server nur als Fallback verwendet. Mithilfe von OPNsense und einem „Port Forward“ kann man diese Geräte jedoch dazu zwingen den eigenen DNS Server zu verwenden. Im folgende zeige ich euch, wie ihr das ganze in der OPNSense konfigurieren könnt. Ich leite alle Anfragen an meinen PiHole DNS Server um.

Firewall -> Nat -> Port Forward

Mittels „Add“ ein neues forwarding anlegen.

Interface -> Interface für das die Regel gelten soll, idR „LAN“
Protocol -> TCP/UDP
Destination Invert -> Ja
Destination -> IP eures DNS Servers
Destination port range -> DNS
Redirect target IP -> IP eures DNS Servers
Redirect target port -> DNS
Description -> Was ihr möchtet
Nat reflection -> Disable
Filter rule association -> Pass

Alle anderen Einstellungen lasst ihr einfach im Standard.
Speichern und die Änderungen am NAT anwenden und dann war es das schon.

Falls ihr mit verschiedenen Interfaces / VLANs arbeitet müsst ihr natürlich entsprechende Regel erstellen, die Verkehr an PiHole erlauben.

Viel Spaß damit!