Adguard Home mit Portainer und macvlan

[deltapapa]

Moin Moin,
ich würde gerne Adguard Home nach dieser Anleitung hier: https://mariushosting.com/synology-install-adguard-with-portainer/ installieren. Das klappt ohne Probleme, nur ist das Hinterlegen der IP in der FritzBox mit dieser Methode für mich nicht verständlich. Bis jetzt nutze ich Adguard Home mit dieser Methode: https://foxly.de/article/34-adguard-home-auf-synology-nas-installieren/
Dort wird ein macvlan einegrichtet und diese IP nutze ich auch in der Fritzbox.

Jetzt ist die Frage, wie ich diese beiden Anleitungen kominieren kann. Das macvlan existiert ja, ich müsste das nur irgendwie im Stack bei der Installation via Portainer einbauen.
Hat da jemand eine Idee? Ich habe diese Frage auch bei Marius Facebook Gruppe gestellt, nur wurde dieser Beitrag anscheinend gelöscht.

Vielen Dank,
deltapapa

 

[plang.pl]

Also meine eindringliche Empfehlung: Betreibe es ohne MACVLAN. Das macht nur Probleme.
Bei Interesse findest du in meiner Signatur eine ausführliche Anleitung, wie man das konfigurieren kann in Zusammenhang mit unbound und einer FritzBox.

 

[deltapapa]

Danke, ich kann nur leider auf dem Handy die Signatur nicht öffnen

 

[Hondo]

macvlan kann scheinbar kein DHCP, bleibt dir nur die IP fest vorzugeben
Alltagsproblem was du damit aber ansteuern wirst, die IP wird erst nach glaub 4 Minuten wieder zugängig -
wenn du also per Watchtower ein Update machst, hast du gute Chancen dass der Container nicht mehr startet weil die IP "belegt" ist
kann man zwar meist händisch wieder starten wenn es lange genug down war, aber nervt halt wenn ungeplant kein DNS aufgelöst wird und man noch andere damit nervt

 

[plang.pl]

DHCP möchte man bei Servern ohnehin vermeiden. Das wäre absolut unsinnig, den Container auf DHCP zu setzen. Der ändert dann mal eben seine IP und schon hat man kein DNS mehr. Das Problem ist eher das: Die DS kann nicht mit dem Container reden und kann dann selbst keine DNS Anfragen mehr stellen.

Signatur nicht öffnen

https://www.synology-forum.de/threads/best-practice-adguard-home-unbound-als-dns-server.127983/

 

[Hondo]

Die DS kann nicht mit dem Container reden und kann dann selbst keine DNS Anfragen mehr stellen

meiner Erfahrung nach macht man sich eh keine Freude wenn die DS mit einem "internen" DNS Dienst arbeitet, am besten Externe eintragen und auch bei den NTP Diensten was solides hinterlegen, wenn die Uhr nicht stimmt ist nix mit 2FA

 

[plang.pl]

Das stimmt vielleicht bei dir. Bei mir (und vielen anderen aber nicht). Denn meine DS soll und muss auch interne DNS-Records auflösen können

 

[sirpreis]

Ich hätte eine Frage zu Adguard als Docker Container (ohne macvlan), die evtl. hier gut aufgeboben ist?

Ich habe Adguard heute per Docker auf meiner DS installiert. Läuft und funktioniert auch. Einzig fällt mir auf, dass in der Liste der "Top Clients" nicht die "echten" IP-Adressen der Client stehen, sondern 172.17.0.1 (vermutlich die interne IP der DS?).

Was muss ich tun (wenn überhaupt möglich), dass ich die korrekten IPs der Clients dort angezeigt bekomme? Ist das als Docker-Umsetzung überhaupt möglich? Brauch ich stattdessen ne VM mit einer eigenen IP aus meinem Netz?

 

[Laola1]

Zeig mal ein Bild vom Adguard, aber vielleicht ist das ja auch dein internes Netz.
Was hat denn die DS für eine IP bekommen / vergeben bekommen?
Wie lautet die IP vom PC, oder Router?

Du musst am Router den Adguard als DNS hier hinterlegen, und nach einem reconnect sollte sich das mit echten Daten füllen.

 

[sirpreis]

Ne, ist nicht mein Netz.

Ich hab mehrere VLANs. IP der DS ist 10.0.20.50.

Die 10.0.20.50 ist als einer der beiden DNS in meinem Router (EdgeRouter) für die relevanten Netze (10.0.20.x und 10,0.50.x) hinterlegt. Auf meinem Desktop-Rechner habe ich die DS-IP manuell als DNS konfiguriert. Das sollte alles passen.

Client-IP wird nicht anonymisiert, daran liegts nicht.

Ich habe aktuell noch zwei weitere Adguards in meinem Netz, einen auf einem Proxmox-Server, und einen auf einem Raspberry Pi (den würde ich gern ersetzen durch den Adguard auf der DS). Bei beiden läuft das mit der Anzeige der Client-IPs problemlos, dort werden die IPs angezeigt, die ich erwarten würde.

Hier ein Screenshot des Adguard als Container auf der DS:




Hier ein Screenshot eines der beiden anderen:

 

[sirpreis]

Habe jetzt spaßeshalber mal eine VM statt eines Containers aufgesetzt. Darin klappt das mit den IP-Adressen. Nicht sicher, warum... vielleicht ist das auch normal?

Ich habe vor einer ganzen Weile alles mögliche mit Containern auf der DS fabriziert... mit macvlan usw. Evtl. ist das die Ursache.

Ich werde wohl einfach die VM nutzen. Ich glaube das passt, so viel mehr Ressourcen frisst die vermutlich/hoffentlich nicht.