Opnsense Fierwall mit Adguard

  • Hallo erstmal und eine Kurze Vorstellung vorab.


    Mein Name ist Markus und ich beobachte die Seite schon länger und auch den Kanal auf youtube.


    Als damals das Video mit dem eigenen Routerbau rausgekommen ist fand ich dies sehr interresant.

    Somit hab ich beschlossen dies nachzubauen und nach paar Startschwierigkeiten hat es auch super funktioniert.


    Jetzt kommt die Frage so zusagen an euch und ich hoffe ihr könnt mir hier helfen.

    Auf der Opensense kann man ja mit unbound DNS auch Blocklisten benutzen. Dies funktioniert auch soweit.

    Jetzt hab ich allerdings auf einem anderen Youtube Kanal / dieser hat auch eine Internet Seite eine Anleitung gefunden die Adguard auf der Opensene läuft.


    Jetzt zu meiner eigentlichen Frage hat dies schon mal jemand gemacht ? Ist dies optimal zu machen ?

    Ich hab über Adguard positive sachen wie auch negative sachen gelesen. Daher bin ich hier sehr hin und herrgerissen.

    Das nächste wo ich dazu leider nichts finde, wie stark wird dann CPU / Ram / Speicher beansprucht wenn dies auf der gleichen Hardware läuft.


    Leider finde ich hierzu nichts in diesem Forum wie auch im wwww und hoffe hier die Lösung zu finden.



    Vielen Dank schon mal an alle


    Gruß

    Markus

  • Hey Semmel,

    Ich habe auch mir wegen dem Video einen OPNsense router gebaut und habe Unbound DNS sowie pi-hole am laufen. Bei Adguard hast du anders wie pi-hole die Möglichkeit, direkt in deine Routersoftware zu installieren. An sich ist das auch ganz einfach, wenn du dir den Raspi sparen möchtest. Hier ist eine sehr gute Schrittanleitung mit Bildern:

    OPNsense + AdGuard Home – Werbefrei, Trackerfrei und hinter einer guten Firewall
    Mit dieser Anleitung kannst du AdGuard Home direkt auf deiner OPNsense installieren. Dadurch sparen wir ein weiteres System, was uns die DNS-Anfragen zu…
    hoerli.net



    Nur du solltest einen starken router mit mindestens gutem i5 haben den budgetrouter in der Videobeschreibung vom Video von Alex reicht dazu nicht da würde ich auf reinen raspi 4 zurückgreifen. Und ob du pi-hole oder Adguard nutzt ist geschmackssache. Oder du nutzt generell Unbound wobei ich sagen muss dass das weniger gut funzt als die beiden alternativen.

    LG

    Jitoxx

  • Ich habe AdGuard Home einige Zeit auf der OPNsense benutzt (und werde werde das auch wieder tun wenn die Netzwerkumstrukturierung bei mir abgeschlossen ist). Ich würde AdGuard Home gegenüber pihole bevorzugen, da es mehr Funktionen hat und ressourceneffizienter ist. Wenn du keine 50 Blocklisten benutzt sollte es auch auf einem geringer ausgestatteten PC laufen.

    Ich würde die Anleitung empfehlen: https://forum.opnsense.org/index.php?topic=25614.0 Überhaupt ist das opnsense forum sehr zu empfehlen, die sind auch wirklich hilfsbereit.

  • Vielen Dank schon mal für euro Antworten.

    Die zwei Anleitungen habe ich auch gefunden vor allem die erste war für mich der Anspurn weiter zu suchen und auch die Fragen zu stellen.


    Jannick Loch jetzt hast du geschrieben I5 aber im gleichen zuge was von einem PI 4.


    Das verstehe ich jetzt so nicht ganz. Da der Pi ja schwächer ist.

    Desweiteren würde ein I5 ja mehr Strom verbrauchen.


    Ich hab momentan einen I3 6100T in der Opensense. Die verbraucht gemesen am bei normaler Arbeit 17 Watt am Tag.


    Wenn Adguard hier ja auf einem PI läuft sollte dies doch auch ohne Probleme auf der Opensense gehen. Oder habe ich hier einen Denkfehler ?


    Danke hierzu schon mal für die tollen Antworten und vor allem schnell

    • Official Post

    Wenn du nicht am Limit deiner Opensense läufst sollte es eig. kein Problem sein. Zur Not einfach mal ausprobieren und schauen wie es läuft bzw wie der Ressourcenverbrauch aussieht. Umziehen auf eine stärkere CPU mit der Opensense oder auf ein anderen Gerät für den DNS kannst du ja später noch immer.

  • Danke schon mal für die Zahlreichen Infos.


    Was könnt Ihr mir den ggf. fals es so ist für ein Setup oder auch vielleicht nur eine CPU empfehlen ?

    Dann könnte ich das Board zumindest und den rest behalten. Sockel ist ja ein LGA1151


    The_Dave ich will hier ja keinen Angriff starten oder streiten.

    Aber das System läuft schon seit einem Jahr bei mir.

    Siehe Bild. Nur als Info

    • Official Post

    Aber das System läuft schon seit einem Jahr bei mir.

    Siehe Bild. Nur als Info

    Des is ja gar nichts, dann würd ich dir fast raten bleib bei dem was du hast. Overhead hast du anscheinend zur genüge.

  • OK Danke MinersWin,


    kann aber aber trotzdem sagen was Zeit der Zahn währe an Hardware.

    Vielleicht wird diese dann was ich jetzt habe durch eine neuere Getauscht.


    War auch schließlich noch meine Alter Rechner der umgebaut worden ist.

  • Hi Leute,


    jetzt muss ich mich doch nochmal melden. Ich hab das jetzt nach der Anleitung versucht.

    Soweit hat es auch geklappt und in ssh hat er es auch gestartet. Allerdings kann ich mich dann nicht mit 192.168.1.1:3000 verbinden.


    Obwohl dies auch so in ssh steht.


    Hattet Ihr sowas auch schon mal ?

    Finde den Fehler gerade nicht oder versteh es nicht wieso das so ist.


    Danke schon mal im vorraus.


    Gruß Markus

  • Hi und Danke Dave,


    hab das gestern noch geschafft. War eine Fierwall regel (Port 3000). Läuft jetzt alles und ich komme auf 23ms.

    Ist gefühlt schneller geworden beim Aufbau.


    War von mir ein Denkfehler oder einfach daran nicht gedacht.


    Sprich Fehler vorm Monitor :winking_face:

  • Super, dass es geklappt hat. Das mit den Firewall Regeln benötigt am Anfang immer etwas Eingewöhnungszeit, ist ja auch nicht so super intuitiv wenn man das noch nie gemacht hat

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!