Hallo zusammen,
Ich hätte gerne mal eure meinung zu meinem aktuellen setup, im sinne von DNS einstellung und Wireguard VPN. Gerne auch verbesserungen oder andere anregung in die kommentare.
Ich habe aktuell eine 1gb/1gb Glasfaser mit statischer ipv4.
Ich habe aktuell 7 subnetz an der zahl, die per vlan aufgeteilt sind.
Als firewall verwende Ich eine pfSense, wo die interne DNS einstellung auf DNS over TLS konfiguriert sind und soweit auch funktionieren.
Als DNS server verwende Ich Mullvad direkt auf der pfSense, und alle 7 netze nutzen diesen als standard.
Nun habe ich auf der pfSense direkt wireguard konfiguriert und hier einen Mullvad server angegeben.
Sprich jedes vlan/subnetz routet den traffic durch Mullvad VPN ins Internet.
Nebebei habe ich noch ein Wireguard Server konfiguriert den Ich auf mein Handy und Tablet nutze. Hier kommt ein Google Pixel Telefon und ein Google Pixel Tablet mit jeweils GrapheneOS zum einsatz.
Das handy und Tablet ist per Wireguard dauerhaft mit meiner pfSense zuhause verbunden um meine dienste von zuhause nutzen zu können.
Das Wireguard Subnetz was auf mein handy und tablet zum einsatz kommet, routet den traffic nach Hause und dann über Mullvad VPN weiter ins Internet.
Sorry für den langen text, dennoch wollte Ich genau sein und eure meinung hören, ob davon einiges Sinn macht/ergibt oder ob das totale grütze ist.
mfg