Configurando pfSense para usar Lumiun DNS com identificação dos dispositivos da rede interna
Essa configuração fará o pfSense encaminhar as requisições DNS para o Lumiun DNS, incluindo o endereço IP e o endereço MAC dos dispositivos que estiverem realizando consultas DNS na rede interna. A configuração é feita no serviço DNS Forwarder do pfSense, que é o dnsmasq.
Todos os dispositivos da rede local que utilizarem esse pfSense (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.
Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense recomendamos está forma de instalação: Configurando pfSense para usar Lumiun DNS via DoT.
Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
Dica: Se você estiver utilizando o pfSense em versões anteriores à 2.6, talvez seja necessário remover a opção "umbrella". Com isso, o pfSense não enviará os endereços IP internos para serem incluídos nos relatórios do Lumiun DNS.
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Acesse o menu Sistema → Configuração Geral( ou System → General Setup), se houver algum servidor DNS inserido em Configuração Servidor DNS remova e salve as alterações.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Todos os dispositivos da rede local que utilizarem esse pfSense (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.
Desativar o DNS Resolver do pfSense
Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense recomendamos está forma de instalação: Configurando pfSense para usar Lumiun DNS via DoT.
Configurar o DNS Forwarder do pfSense para usar Lumiun DNS
Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
add-cpe-id=abcd1234
server=76.223.1.120
server=13.248.132.249
add-mac
no-resolv
bogus-priv
umbrellaDica: Se você estiver utilizando o pfSense em versões anteriores à 2.6, talvez seja necessário remover a opção "umbrella". Com isso, o pfSense não enviará os endereços IP internos para serem incluídos nos relatórios do Lumiun DNS.
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Acesse o menu Sistema → Configuração Geral( ou System → General Setup), se houver algum servidor DNS inserido em Configuração Servidor DNS remova e salve as alterações.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Diagramas com exemplos de cenários com pfSense e LumiunDNS
Cenário sem Lumiun DNS
Cenário com Lumiun DNS e acesso a site permitido
Cenário com Lumiun DNS e tentativa de acesso a site bloqueado
Atualizado em: 04/04/2024
Obrigado!