Best Practice: AdGuard Home & unbound als DNS-Server

Clipse

Benutzer
Mitglied seit
21. Feb 2019
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hello,
Jetzt habe ich tatsächlich ne Frage zum Thema Unbound und Docker. Ich hab das alles wie beschrieben ausgeführt, allerdings meldet bei mir die Synology nach einer gewissen Zeit "Warnung ein Docker Container erfordert ihre Aufmerksamkeit" das betifft den Unbound Container welcher dann als orange angezeigt wird.
Hat jemand ein ähnliches Problem?
Leider wirft der Log dazu aber auch keinen Fehler aus
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Bei mir keine Probleme. Ist die Funktionalität denn weiterhin gegeben?
Kannst du nen Screenshot senden? Welche Logs hast du geprüft?
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Warum habe ich die Anleitung erst jetzt entdeckt?:rolleyes:

Frage zu Schritt 11: Werden dann die DNS-Anfragen via Unbound schon verschüsselt an einen Upstream DNS-Server gestellt, oder ist dies nur mittel DNSCrypt möglich?

Falls ja, welche Vorteile bietet die Version mit Unbound?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, die werden da verschlüsselt gesendet. Welche Vorteile unbound bietet, habe ich im Tutorial verlinkt.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Zuletzt bearbeitet:
  • Like
Reaktionen: mj084

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Ja, die werden da verschlüsselt gesendet. Welche Vorteile unbound bietet, habe ich im Tutorial verlinkt.
Noch kurz zum Verständnis:

Wenn ich hier AdGuard Home mittels Unbound (nicht im Hyperlocal-Modus) nutze, sondern direkt via DoH die Server von Quad9 und SecureDNS anspreche, erhalten diese Server immer noch meine öffentliche IP korrekt?

Es lässt sich mit deinem Setup quasi nicht das gleiche wie:

Anonyme DNS-Kommunikation mit Pi-hole und dnscrypt-proxy

abbilden?

Was ja nicht wild wäre, aber welchen Vorteil bietet dann Unbound wenn ich nicht den Hyperlocal Modus nutze in Kombination mit AdguardHome?

In AdguardHome kann ich doch auch direkt die Server von Quad9 und/oder SecureDNS angeben.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, da hilft nur ne ältere Version von unbound zu nutzen.
immer noch meine öffentliche IP korrekt?
Korrekt. Mit den weiterführenden Infos kenne ich mich nicht aus. Mir würde da spontan DNS-over-VPN dazu einfallen.

Was mit unbound anders ist als nur mit AdGuard hatte ich bereits verlinkt.
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Funktioniert der Link diesmal auch?

Weiterhin frage ich doch nachdem Vorteil von Unbound, wenn man in nicht im Hyperlocal Modus betreibt, sondern externe DNS-Server zur Auflösung nutzt - wie hilft da diese Antwort weiter?

Mir geht es einfach nur um das Verständnis, welchen Vorteil ich dann mit Unbound habe, sonst könnte ich ja AdGuard Home direkt so betreiben und muss keine alte Unbound Version verwenden;)
 
Zuletzt bearbeitet von einem Moderator:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Der verlinkte Artikel aus der Wayback Machine gilt auch dann, wenn nicht im Hyperlocal gearbeitet wird.
EDIT: Klar, AdGuard ohne unbound ist immer noch besser wie komplett ohne
 

Gagac

Benutzer
Mitglied seit
08. Mai 2019
Beiträge
50
Punkte für Reaktionen
12
Punkte
14
Hallo,

Ich hänge schon bei der Konfiguration in Adguard fest. In den DNS-Einstellungen muss man ja in "Upstream DNS-Server" und "Private inverse DNS-Server" folgendes eingeben:

# Unbound
127.0.0.1:5355

Das hab ich auch getan, nur wenn ich den Upstream testen will kommt folgende Fehlermeldung:
Screenshot_4.png

Ich hab bis zu diesem Punkt alles genauso gemacht, wie es in der Beschreibung steht. Was mache ich falsch?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Is die Firewall der DS an?
Steht was im Log des unbound Containers?
 

mj084

Benutzer
Mitglied seit
14. Feb 2024
Beiträge
259
Punkte für Reaktionen
57
Punkte
28
Der verlinkte Artikel aus der Wayback Machine gilt auch dann, wenn nicht im Hyperlocal gearbeitet wird.
EDIT: Klar, AdGuard ohne unbound ist immer noch besser wie komplett ohne
https://web.archive.org/web/2022020...nd-kontrolle-ueber-die-dns-anfragen-erhalten/

Hier steht nur das Verhalten wenn Unbound im Hyperlocal Modus betrieben wird, oder übersehe ich was?

Ein installierter unbound in Verbindung mit Pi-hole.
  • hilft bei der digitalen Selbstverteidigung
  • blockt zuverlässig Werbung
  • ermöglicht eine schnelleres Surfen im Internet, wenn die Daten bereits im Cache gespeichert sind.
Oder meinst du diesen Abschnitt?
 

Gagac

Benutzer
Mitglied seit
08. Mai 2019
Beiträge
50
Punkte für Reaktionen
12
Punkte
14
Nein, im Log steht nichts, außer dass das Projekt erstellt wurde.
Firewall der DS ist ausgeschaltet.

Habe den Container neu gestartet, keine Änderung.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wie jetz?
Schick mal nen Screenshot vom Docker Log des unbound Containers
 

Gagac

Benutzer
Mitglied seit
08. Mai 2019
Beiträge
50
Punkte für Reaktionen
12
Punkte
14
Bei mir gibt es nur einen Container. Bis Punkt 3 hab ich alles so wie beschrieben ausgeführt.
Screenshot_5.png
Screenshot_6.png
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das ist nicht der Log des Containers. Du musst den Container anwählen und dann auf "Protkoll" drücken
EDIT: Wieso gibt es bei dir keinen unbound Container?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das ist aber der Log des AdGuard. Hast du meinen EDIT gesehen? Bei dir fehlt der unbound Container. Deshalb hast du den Schritt mit dem Hochbringen des Containers anscheinend übersehen
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat