Artigos sobre: Instalação

Configurando pfSense para usar Lumiun DNS com identificação dos dispositivos da rede interna

Essa configuração fará o pfSense encaminhar as requisições DNS para o Lumiun DNS, incluindo o endereço IP e o endereço MAC dos dispositivos que estiverem realizando consultas DNS na rede interna. A configuração é feita no serviço DNS Forwarder do pfSense, que é o dnsmasq.

Todos os dispositivos da rede local que utilizarem esse pfSense (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.

Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.

Desativar o DNS Resolver do pfSense


Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).

Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense recomendamos está forma de instalação: Configurando pfSense para usar Lumiun DNS via DoT.


Configurar o DNS Forwarder do pfSense para usar Lumiun DNS


Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.

add-cpe-id=abcd1234
server=76.223.1.120
server=13.248.132.249
add-mac
no-resolv
bogus-priv
umbrella


Dica: se você usa o pfSense em versões antigas, anteriores a 2.6, possivelmente precisará retirar a opção "umbrella". Com isso o pfSense não enviará os endereços IP internos para que constem nos relatórios do Lumiun DNS.

Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.

Esse artigo se aplica apenas ao produto Lumiun DNS.

Diagramas com exemplos de cenários com pfSense e LumiunDNS



Cenário sem Lumiun DNS


Cenário sem Lumiun DNS

Cenário com Lumiun DNS e acesso a site permitido


Cenário com Lumiun DNS e acesso a site permitido

Cenário com Lumiun DNS e tentativa de acesso a site bloqueado


Cenário com Lumiun DNS e tentativa de acesso a site bloqueado

Atualizado em: 16/08/2023

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!