Configurando pfSense para usar Lumiun DNS com identificação dos dispositivos da rede interna
Essa configuração fará o pfSense encaminhar as requisições DNS para o Lumiun DNS, incluindo o endereço IP e o endereço MAC dos dispositivos que estiverem realizando consultas DNS na rede interna. A configuração é feita no serviço DNS Forwarder do pfSense, que é o dnsmasq.
Todos os dispositivos da rede local que utilizarem esse pfSense (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.
Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense recomendamos está forma de instalação: Configurando pfSense para usar Lumiun DNS via DoT.
Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
Dica: se você usa o pfSense em versões antigas, anteriores a 2.6, possivelmente precisará retirar a opção "umbrella". Com isso o pfSense não enviará os endereços IP internos para que constem nos relatórios do Lumiun DNS.
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Esse artigo se aplica apenas ao produto Lumiun DNS.
Todos os dispositivos da rede local que utilizarem esse pfSense (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.
Desativar o DNS Resolver do pfSense
Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense recomendamos está forma de instalação: Configurando pfSense para usar Lumiun DNS via DoT.
Configurar o DNS Forwarder do pfSense para usar Lumiun DNS
Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
add-cpe-id=abcd1234
server=76.223.1.120
server=13.248.132.249
add-mac
no-resolv
bogus-priv
umbrellaDica: se você usa o pfSense em versões antigas, anteriores a 2.6, possivelmente precisará retirar a opção "umbrella". Com isso o pfSense não enviará os endereços IP internos para que constem nos relatórios do Lumiun DNS.
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Esse artigo se aplica apenas ao produto Lumiun DNS.
Diagramas com exemplos de cenários com pfSense e LumiunDNS
Cenário sem Lumiun DNS
Cenário com Lumiun DNS e acesso a site permitido
Cenário com Lumiun DNS e tentativa de acesso a site bloqueado
Atualizado em: 16/08/2023
Obrigado!