Adguard ∅Bearbeitungsdauer <1000 ms

[wjavixxassuj]

Hallo Zusammen,

ich habe auf einem Raspberry Pi 3b+ Adguard und Unbound installiert und eingerichtet. Mein Problem ist, dass mir im Dashboard wird mir eine durchschnittliche Bearbeitungszeit von über 1000 ms angezeigt. Als Adguard und Unbound noch auf der Synology DS720+ liefen, lag der Wert bei ca. 30 ms. Da würde ich wieder gerne hinkommen.

Zur Installation habe ich diese beiden Dokumentationen genutzt
Adguard: https://schroederdennis.de/allgemein/adguard-installieren-einrichten-ohne-werbung-anleitung-dns/
Unbound: https://docs.pi-hole.net/guides/dns/unbound/

Was mir aufgefallen ist, dass wenn ich in meinen Upstream-DNS-Server folgendes Eintrage

# Unbound
127.0.0.1:5335
# Fritz!Box
[/fritz.box/]192.168.144.1
[/144.168.192.in-addr.arpa/]192.168.144.1

Ich keine Verbindung mehr ins Internet bekomme. Mit öffentlichen DNS Einträgen z.B.

https://dns.quad9.net/dns-query
tls://dns2.digitalcourage.de
tls://fdns1.dismail.de
tls://dnsforge.de

oder

#Cloudflare
https://dns.cloudflare.com/dns-query
tls://1.1.1.1
#Google Server
https://dns.google/dns-query
tls://8.8.8.8
#Quad9 Server
https://dns.quad9.net/dns-query
tls://9.9.9.9

funktioniert das ganze einwandfrei. Nun weiß ich nicht, ob die lange Bearbeitungszeit wegen den öffentlichen DNS Upstreams geschuldet ist.

Was ist falsch eingestellt bzw. wo könnte ich Adguard noch optimieren, damit die Bearbeitungszeit runter geht?
Danke für eure Unterstützung!

 

[Ronny1978]

Hattest du in deiner DS die gleichen Einstellungen??? Auch in der Fritzbox? Ich verstehe das Konstrukt noch nicht. Deine Fritzbox hat SEPARATE DNS Server und dein Raspi nutzt Unbound und Adguard. Aber da kommen doch die anderen Geräte gar nicht hin, oder? Sollte in der Fritzbox als DNS Server nicht der Raspi eingetragen sein??? Wie bekommt denn dein Smartphone mit, dass es den Raspi und nicht die Fritzbox als DNS Server nutzen soll? Machst du die DNS Einstellungen dann an jedem Client extra???

Sorry, vielleicht stehe ich auch auf dem Schlauch.

 

[wjavixxassuj]

Hattest du in deiner DS die gleichen Einstellungen??? Auch in der Fritzbox?

Ja, ähnliche Einstellungen wie als wenn Adguard auf der DS installiert war. Natürlich müssen IP Adressen usw. an den Raspberry Pi angepasst werden.

Deine Fritzbox hat SEPARATE DNS Server und dein Raspi nutzt Unbound und Adguard. Aber da kommen doch die anderen Geräte gar nicht hin, oder? Sollte in der Fritzbox als DNS Server nicht der Raspi eingetragen sein???

Ist eingetragen. Musst dir die beiden Screenshots anschauen.
Raspberry Pi ist als Lokaler DNS Server an zwei Stellen hinterlegt.

Wie bekommt denn dein Smartphone mit, dass es den Raspi und nicht die Fritzbox als DNS Server nutzen soll? Machst du die DNS Einstellungen dann an jedem Client extra???

Die IP 192.169.144.69 ist die IP vom Raspberry Pi. Der Raspberry Pi ist als Lokaler DNS Server an zwei Stellen in der Fritzbox eingetragen. Ist oben in dem Screenshot zu sehen. So bekommen auch alle anderen Geräte mit, dass es den Raspberry Pi und nicht die FritzBox als DNS Server nutzen soll.

 

[Ronny1978]

Ist eingetragen. Musst dir die beiden Screenshots anschauen.
Raspberry Pi ist als Lokaler DNS Server an zwei Stellen hinterlegt.

Entschuldige. Das habe ich wohl übersehen. Wie ist der Raspi ins Netz eingebunden? Per LAN oder WLAN?

 

[wjavixxassuj]

Aktuell per WLAN, steht aber direkt neben dem Router, da ich an der FritzBox aktuell keine LAN Plätze mehr frei habe.
Müsste in Zukunft dann noch einen Switch besorgen.

 

[Ronny1978]

Aber nach meiner Vorstellung sollte der Adguard beim EXTERNEN DNS stehen, oder? Der intene (lokale) DNS Server sorgt ja nur dafür, dass die Geräte einen Namen bekommen und per Name ansprechbar sind, oder verwechsle ich da jetzt was?

 

[Ronny1978]

Aktuell per WLAN, steht aber direkt neben dem Router, da ich an der FritzBox

Aber das könnte der Grund für die längeren Abfragen sein. Deine DS war ja per LAN angebunden. Welchen LAN Anschluss an der Fritzbox kannst du kurzzeitig entbehren, um den Raspi per LAN zu testen?

 

[wjavixxassuj]

Aber das könnte der Grund für die längeren Abfragen sein. Deine DS war ja per LAN angebunden. Welchen LAN Anschluss an der Fritzbox kannst du kurzzeitig entbehren, um den Raspi per LAN zu testen?

Ich dachte alle meine Ports an der FritzBox wären bereits belegt. Hab dann gesehen, dass noch 1 Port frei ist und direkt den Raspberry Pi angeklemmt. Ist jetzt erfolgreich per Kabel verbunden, genauso wie die DS.



Das Problem besteht aber weiterhin, dass wenn ich den folgenden DNS Upstream eintrage
# Unbound
127.0.0.1:5335
# Fritz!Box
[/144.168.192.in-addr.arpa/]192.168.144.1
[/fritz.box/]192.168.144.1

Keine Webseiten sich öffnen. Die durchschnittliche Bearbeitungszeit ist auch noch nicht merklich gesunken.

 

[Ronny1978]

Hallo @wjavixxassuj ,

ich habe meine Einstellungen anders:

- UNBOUND ist bei mir auf Standard Port 53 eingestellt, sonst geht das nicht
- beim externen DNS müsste, meiner Meinung, der Adguard drin stehen
- lokaler DNS nach wie vor die Fritzbox, also nix einstellen
- die jetzt eingestellten DNS in der FB, müssen, auch wieder meiner Meinung nach, im Adguard eintragen werden
- die Fritzbox im Adguard würde ich mal testweise mit # (Raute) auskommentieren, sodass der Eintrag nicht aktiv ist


Aber bitte verbessert mich hier, wenn ich hier falsch liege.

 

[alexhell]

- UNBOUND ist bei mir auf Standard Port 53 eingestellt, sonst geht das nicht

Läuft bei mir ohne Probleme auf 5335

- beim externen DNS müsste, meiner Meinung, der Adguard drin stehen

Es geht beides. Unterschied ist nur wie der Ablauf ist. Bei mir steht Adguard auch bei lokaler DNS.
Nachteil: Wenn er nicht Verfügbar ist, dann hast du kein Internet.
Vorteil: Ein Hop weniger.
Das ist Geschmackssache daher

- die jetzt eingestellten DNS in der FB, müssen, auch wieder meiner Meinung nach, im Adguard eintragen werden

Wieso? Dafür hat er doch unbound. Oder versteh ich die Aussage falsch?

- die Fritzbox im Adguard würde ich mal testweise mit # (Raute) auskommentieren, sodass der Eintrag nicht aktiv ist

Das sieht für mich eigentlich ok aus.

 

[Ronny1978]

Ok, dann liege ich wahrscheinlich falsch. Ich habe UNBOUND auf meiner OpnSense laufen und Adguard im LXC im Proxmox. Alle DNS Anfragen werden auf Adguard umgeleitet. Ich dachte, ich hätte mal ein Youtube Video gesehen, wo bei den externen DNS Anbietern der Adguard drin gestanden hätte. Aber offensichtlich liege ich das falsch, wenn es bei dir funktioniert.

 

[alexhell]

Bei mir läuft Adguard und Unbound in einem LXC auf Proxmox. Und der Adguard wird als lokaler DNS-Server über DHCP verteilt. Somit laufen alle Anfragen über Adguard. Außer ich stelle explizit irgendwo die FB als DNS-Server ein.

 

[wjavixxassuj]

Läuft bei mir ohne Probleme auf 5335

Bei mir ebenfalls. Auch die Dokumentation von Unbound gibt vor, dass der Dienst auf Port 5335 standardmäßig laufen sollte.
Man kann das natürlich ändern, habe ich aber nicht gemacht.
https://docs.pi-hole.net/guides/dns/unbound/#configure-unbound

Vorteil: Ein Hop weniger.

Den Vorteil nehme ich mit
Wenn der Raspberry Pi ausfällt kann ich die DNS ja immer noch ändern.

die jetzt eingestellten DNS in der FB, müssen, auch wieder meiner Meinung nach, im Adguard eintragen werden

In der FritzBox ist als Lokaler DNS Server der Raspberry Pi eingetragen (192.168.144.69).
Als Bootstrap DNS-Server sind in Adguard u.a. diese beiden IPs hinterlegt 80.241.218.68 und 159.69.114.157.
Diese beiden IPs sind auch in der FritzBox als DNS Server eingetragen.



Die Latency ist aktuell weiterhin bei < 300 ms was ich persönlich als zu hoch empfinde.

 

[Ronny1978]

Auch die Dokumentation von Unbound gibt vor, dass der Dienst auf Port 5335 standardmäßig laufen sollte.

Hier muss ich gestehen, dass ihr Recht habt. Bei mir laufen UNBOUND auf meiner OpnSense und Adguard im LXC. Damit ist es Wurscht und beides läuft bei mir auf Port 53. Wenn Proxmox mit Adguard ausfällt, nehme ich den OpnSense die Umleitung auf Adguard raus und alles geht weiter.

 

[Ronny1978]

Ich muss mich dann hier "ausklinken". Ich vermag hier leider nicht helfen zu können. Meine Einstellungen sind anders, sodass sie dem hier entgegenstehen und meine Hinweis nicht wirklich helfen oder sachdienlich sind. Ich hoffe, ihr findet eine Lösung für das Problem.

Ronny

 

[plang.pl]

dass der Dienst auf Port 5335 standardmäßig laufen sollte.

Hast du den Port mal explizit in der Config angegeben und den Container neu gestartet? Hast du mal explizit mit nslookup den unbound gefragt?

 

[wjavixxassuj]

Ich muss hier nochmal nachfragen. Ich habe auf dem Raspberry Pi heute Dietpi installiert, dazu dann docker und den portainer agent.
Funktioniert soweit alles.

Via SSH habe ich dann diesen docker run befehl abgesetzt
Quelle: https://hub.docker.com/r/adguard/adguardhome

docker run --name adguard\
    --restart unless-stopped\
    -v /var/lib/docker/adguard/workdir:/opt/adguardhome/work\
    -v /var/lib/docker/adguard/confdir:/opt/adguardhome/conf\
    -p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp\
    -d adguard/adguardhome

Die Einrichtungsseite rufe ich mit der IP 192.168.144.69:80 auf.
Bei ETH0 steht aber die Docker Interne IP drin, müsste dort nicht die IP vom Raspberry Pi stehen?

Wenn ich dann ETH0 auswähle erhalte ich noch folgende Fehlermeldung
Error: control/install/check_config | Network Error

 

[plang.pl]

Wähle einfach "alle Schnittstellen"

 

[wjavixxassuj]

Wähle einfach "alle Schnittstellen"

Das hätte nicht funktioniert, ich habe zwischenzeitlich festgestellt, dass Adguard im Bridge Mode lief.

docker run --name adguard --network host\
--restart unless-stopped\
-v /var/lib/docker/adguard/workdir:/opt/adguardhome/work/ \
-v /var/lib/docker/adguard/confdir:/opt/adguardhome/conf/ \
-d adguard/adguardhome

seitdem ich docker run angepasst habe läuft es. Aktuell habe ich noch ein Problem mit Unbound

docker run --name=unbound --network=host \
--volume=/var/lib/docker/unbound:/opt/unbound/etc/unbound/ \
--restart=unless-stopped \
--detach=true \
alpinelinux/unbound:latest

[1695832823] unbound[1:0] error: Could not open /etc/unbound/unbound.conf: No such file or directory
[1695832823] unbound[1:0] warning: Continuing with default config settings

der Ordner "unbound" hat 777er Rechte. Aktuell weiß ich noch nicht wie ich das Problem gelöst bekomme.

 

[plang.pl]

Du musst ein paar Dateien erstellen in dem unbound-Verzeichnis. Angefangen mit "unbound.conf". Da sollte deine Config drin stehen, die u.a. inkludieren müsste, dass der unbound nicht auf 53 lauschen soll. Denn das macht ja bereits der AdGuard. Vielleicht hilft dir meine Anleitung weiter: https://www.synology-forum.de/threads/best-practice-adguard-home-unbound-als-dns-server.127983/