AdGuard Home & unbound | erweiterte Konfiguration

Gagac

Benutzer
Mitglied seit
08. Mai 2019
Beiträge
52
Punkte für Reaktionen
13
Punkte
14

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Schau dir die unbound-update.sh an und in die Projekt.zip, dann ist alles selbsterklärend;)

Wenn man seinen Code aus 2.2. verwendet wird halt eine root.hints statt root.zone im entsprechenden Ordner angelegt, dann müsste man die unbound.conf anpassen, was sicher nicht Best Practice ist...
 

Gagac

Benutzer
Mitglied seit
08. Mai 2019
Beiträge
52
Punkte für Reaktionen
13
Punkte
14
Sorry, aber das ist für mich ein paar Stufen zu hoch. Sag mir bitte einfach was ich im benutzerdefinierten Script unter Aufgabeneinstellungen hineinschreiben soll, damit alles klappt.

Im unbound-update.sh im File-Manager steht

curl --output /volume1/docker/unbound/data/root.hints https://www.internic.net/domain/named.root
curl --output /volume1/docker/unbound/data/auth-zone/root.zone https://www.internic.net/domain/root.zone
synowebapi --exec api=SYNO.Docker.Container version=1 method=restart name=unbound

Wenn ich die Projekt.zip nochmal herunterlade steht in der unbound-update.sh folgendes

curl --output /volume1/docker/unbound/data/root.hints https://www.internic.net/domain/named.root
curl --output /volume1/docker/unbound/data/auth-zone/root.hints https://www.internic.net/domain/root.zone
synowebapi --exec api=SYNO.Docker.Container version=1 method=restart name=unbound

Oder ich warte einfach bis sich @plang.pl dazu äußert. :)
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Sorry, wenn dir das schon ein paar Stufen zu hoch ist, dann würde ich dir empfehlen dich einzulesen und zu lernen oder auf Unbound zu verzichten.

Wenn mal irgendwas nicht funktioniert bist du ohne Hilfe aus dem Forum aufgeschmissen, da hast du dann am Ende nur Frust...
 

Gagac

Benutzer
Mitglied seit
08. Mai 2019
Beiträge
52
Punkte für Reaktionen
13
Punkte
14
Naja, jetzt mal ehrlich gemeint. Wozu gibt es denn eine Schritt-für-Schritt Anleitung, wenn man solche Sachen erst lernen müsste? Und Fehler schleichen sich selbstverständlich in solchen Projekten ein, was auch nicht schlimm ist. Aber wenn Leute die keine Ahnung vom Coden haben sicherheitshalber zweimal nachfragen, dann kann man als Wissender doch helfen, anstatt auf irgendwelche Dateien zu verweisen, oder?

Aber gut, ich hoffe dass mir sonst noch wer dabei behilflich sein kann. :)
Schließlich wurde mir in diesem Forum bisher immer gerne geholfen. (y)

Edit: Und nochmals Sorry, falls ich zig mal die ein und dieselbe Frage stelle und mit meiner Fragerei nervtötend wirke. Aber ich frage lieber zweimal nach anstatt am Ende etwas zu vergeigen. ^^
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Tuxnet

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Das hat nichts mit Coden zu tun...

Bei solchen teils sicherheitskritischen Dingen sollte man einfach gewisse Basics kennen, ansonsten lasse ich die Finger von!

Ich editiere auch nicht in der Motorsteuerung rum wenn ich keinen Plan habe, und da würde ich mich auch nicht auf einen Dritten verlassen, so wie man es hier macht...
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Kopfschüttelnd

Ich muss das nicht verstehen, das man einen Fehler gefunden hat und die Lösung für sich behält. Klingt fast wie Microsoft und nicht nach Open Source.

Aber das ist halt meine private Meinung
 
  • Like
Reaktionen: Gagac

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Ja, Kopfschütteln auch hier..

Ich schrieb klar wie es eigentlich richtig sein müsste, wer das nicht lesen kann - sorry.

Außerdem meinte der TE ja, es sei kein Fehler und muss so heißen - von daher mische ich mich hier nicht weiter ein 😇
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Sorry, jetzt ist es nicht mehr lustig!

1. Du gibst in deinem ursprünglichen Script root.zone an, du lädsts die Projekt.zip mit entsprechendem Inhalt hoch und lügst jetzt noch?

Es geht hier nicht um mich glücklicher machen, sondern dass hier jemand uneinsichtig ist und patzig reagiert!
https://www.synology-forum.de/threa...me-unbound-als-dns-server.127983/post-1110247

Hier schreibt der TE übrigens selbst, dass es mit root.zone korrekt ist - nun kann es auch jeder selbst anpassen ;)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
So. Jetzt melde ich mich hier auch wieder zu Wort.
Ich habe mir das gerade noch mal angesehen. Es gibt 2 Dateien. Eine davon ist die root.zone. Die andere ist die root.hints.
Eine Datei muss beim Herunterladen umbenannt werden. Zumindest in der Konstellation, wie es hier aufgebaut ist.
Insofern lag hier der Fehler bei mir vor. Ich hab nun das alles nochmals aktualisiert. Ich möchte noch einmal betonen, dass die Anleitungen nach wie vor keine Gewährleistung auf Vollständigkeit haben und je nach System Bugs auftreten können. Das ist aber völlig normal. Für diejenigen, denen das nicht klar ist, habe ich das auch nochmal in den Eingangspost aufgenommen.
Warum habe ich den Fehler nicht gleich bemerkt / eingesehen? Weil ich bei Aussagen wie "testest du Dinge überhaupt, bevor du sie veröffentlichst?" oder "Das hat auch nichts mit vorkauen zu tun, scheinbar übernimmst du hier nur andere fertige Anleitungen und kannst mit deinem Halbwissen nicht die normalen Fragen beantworten" mittlerweile auf stur stelle, weil es sich dabei in den meisten Fällen nur um Personen handelt, die anderen auf die Finger hauen wollen. Insbesondere letzteres ist hier nicht der Fall. Es gibt m.W. keine Anleitung in dem Ausmaß hierzu, vor allem dann nicht, wenn man es auf einer DS umsetzen möchte.
Das hier ist eben eine Community und keine Seite, deren Creator Geld für das Erstellen von Anleitungen erhalten.

Insofern fasse ich zusammen: Das Update-Script in der zip-Datei war die ganze Zeit korrekt. Nur der Text im Thread selbst enthielt einen Fehler. Ich habe alles überarbeitet.
 

MerlinM

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Guten Abend,

nach dem vielen Beiträge lesen in verschiedenen Foren und auch hier und Videos bei Youtube schauen, laufen jetzt Unbound und AdGuard Home auf meiner Synology DS220+ und ich bin bisher sehr zufrieden.

Ich hätte da eine Frage zum Punkt 2.1 der hier veröffentlichten Anleitung.

Bei mir laufen Unbound und AdGuard Home in einem macvlan und jeder Container hat somit seine eigene IP Adresse. In der Fritzbox und im AdGuard Home Container, ist dann jeweils die IP Adresse von Unbound eingetragen.

Welche Einstellungen nehme ich den nun in der Fritzbox unter den Zugangsprofilen vor? Wie in der Anleitung nur die DS aus der Sperrung vom ausgehenden Port 53 rausnehmen oder muss man hier anders vorgehen?

Vielleicht hat ja jemand einen Tipp für mich.

Schon mal vorab vielen Dank für die Mühe.
 

Phil Lynott

Benutzer
Mitglied seit
04. Mrz 2024
Beiträge
4
Punkte für Reaktionen
2
Punkte
3
Also ich habe Port 53 TCP und UDP, sowie die Ports 853 und 5353 TCP für alle Netzwerkgeräte außer die DS gesperrt. Funktioniert einwandfrei.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wie in der Anleitung nur die DS aus der Sperrung vom ausgehenden Port 53 rausnehmen oder muss man hier anders vorgehen?
Nein, dann musst die IP des unbound Containers im MACVLAN rausnehmen. Du musst aber mal testen, ob das auch nach Neustart der DS und FB so hinhaut. Mit Geräten im MACVLAN hat die Fritte oft Probleme
 

MerlinM

Benutzer
Mitglied seit
26. Apr 2024
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
@ plang.pl

Vielen Dank, dass funktioniert bisher. Muss mich zu oben aber etwas korrigieren. In der Fritzbox! ist die IP von Adguard Home eingetragen und in Adguard Home die IP von Unbound.

Bisher läuft es gut. Vielen Dank.
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Wie schauen eigentlich die Container-Logs bei den Syno-Usern aus, die die Fritzbox oder einen anderen Router als einzigen Privaten inversen DNS-Server wie in Schritt Schritt 1.3: Hostnameauflösung in der Web-Ansicht des AdGuard-Containers eingetragen haben?

Bei mir hatte ich ganz viele Einträge ala:

Code:
2024/07/18 11:11:49    stdout    2024/07/18 09:11:49.262069 [error] dnsproxy: upstream 192.168.100.1:53 failed to exchange ;2.0.31.172.in-addr.arpa. IN  PTR in 2.000400141s: exchanging with 192.168.100.1:53 over udp: read udp 192.168.100.10:49911->192.168.65.100:53: i/o timeout

im Log.

Seitdem ich Unbound noch zusätzlich eingetragen habe
Code:
127.0.0.1:5553
ist Ruhe :)
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Seitdem ich Unbound noch zusätzlich eingetragen habe
Code:
127.0.0.1:5553
ist Ruhe :)
ich zitiere mich mal selbst --> zu früh gefreut, denn damit funktioniert die DNS Namensanzeige der Clients in Adguard nicht mehr - hier wird scheinbar nur der erste Eintrag angefragt...

Wie bekommt man das ganze hier sauber gelöst - ohne fixe Clienteinstellungen in Adguard + fixe DHCP-IP's in der FritzBox festzulegen?
 
Zuletzt bearbeitet:

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
Der komplette Eintrag im Fenster Upstream DNS-Server ist bei mir (mit meiner IP und Ports):

Code:
# Unbound
127.0.0.1:35353

# Fritz!Box
[/7.168.192.in-addr.arpa/]192.168.7.1
[/fritz.box/]192.168.7.1
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
@*kw*

Damit funktioniert aber die interne Client-Namenzuweisung nicht - zumindest nicht bei mir - bei dir etwa?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
Die Clients werden mir so angezeigt:

Bildschirmfoto 2024-07-19 um 11.42.10.jpg
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat