Ich würde mich hier mal gerne dranhängen.
Ich wollte AdGuard Home schon länger mal ausprobieren, hab mich aber nie so richtig drangewagt. Es gibt zwar viele Threads zu diesem Thema, aber alles hier gebündelt zusammengefasst macht es doch deutlich einfacher für "Dummies" wie mich. An dieser Stelle mal ein großes Dankeschön an @plang.pl für diesen Thread!
Ich nutze schon länger den DNS-Server der Synology, der bisher auch brav und zuverlässig seine Arbeit verrichtet. Auf allen Geräten, welche zum Surfen verwendet werden nutzen wir als Addon den "UBlock Origin". Da aber immer mehr Geräte der Kategorie IoT das heimische LAN erweitern, würde ich jetzt gerne eine LAN-weite Filterung nutzen wollen.
Ist-Situation:
Auf dem NAS läuft der DNS mit einer Forward-Zone ("domain.tld") für den Zugriff über "h**ps" (eigenes Zertifikat ist vorhanden) mittels Reverse-Proxy von Synology. Als Forwarder ist im DNS die Fritzbox hinterlegt, welche per DHCP den DNS netzintern verteilt. Also: Client-->DNS-Synology-->Fritzbox.
Dies würde ich mit der Lösung von AdGuard so beibehalten wollen (AdGuard Home ohne unbound).
Meine ersten Fragen bevor ich mit der "Migration" beginne:
1) Auf meinem NAS läuft der DNS über den Standardport 53. Bei der Installation von AdGuard Home in einem Docker (Netzwerkkonfiguration "Host") lauscht dieser ebenfalls auf dem Port 53. Wenn ich jetzt den DNS-Server Synology stoppe und den AdGuard verwende, ist er ja unter der selben IP erreichbar, wie der DNS-Server der Synology. Würde für mich bedeuten, dass ich in der Fritzbox keinen neuen DNS per DHCP verteilen müsste und wenn der AdGuard (anfänglich) zu viel blockt, den Container stoppen kann und den DNS-Server der Synology wieder starten kann, ohne dass ein Familienmitglied auf das Internet verzichten muss. Verstehe ich das korrekt oder ist hier noch Denkfehler?
2) Ich habe mir die GUI von AdGurad schon mal angesehen und mich in den einzelnen Menüpunkte durchgeklickt. Damit ich die Angaben aus dem DNS-Server der Synology korrekt nach AdGuard übertragen kann fehlt mir im Moment noch der Zusammenhang wo ich was erfassen muss.
Was ich meine zu wissen:
- Forwarder im DNS entsprechen den Upstream-Server in AdGuard (hier käme nur die Fritzbox rein)
Wo aber müssen folgende Infos in AdGuard hinterlegt werden?
- Zoneneinträge (Zonen-ID und Domainname für "domain.tld")
- Ressourceneinträge (A/AAAA-Records)
3) Wozu genau dienen DNS-Umschreibungen (ersetzt das den bisher genutzten Reverse-Proxy der Synology)?
Noche eine generelle Verständisfrage zur Kommunikation DNS und Reverse-Proxy:
Anfrage über Browser "h**ps://vaultwarden.domain.tld" --> Anfrage an DNS-Synology (der erkennt, dass er der authoritative Server ist und leitet nicht weiter an die Fritzbox). Wie geht es jetzt weiter mit dieser Anfrage bis diese zum Reverse-Proxy gelangt?
Danke vorab.
Ich wollte AdGuard Home schon länger mal ausprobieren, hab mich aber nie so richtig drangewagt. Es gibt zwar viele Threads zu diesem Thema, aber alles hier gebündelt zusammengefasst macht es doch deutlich einfacher für "Dummies" wie mich. An dieser Stelle mal ein großes Dankeschön an @plang.pl für diesen Thread!
Ich nutze schon länger den DNS-Server der Synology, der bisher auch brav und zuverlässig seine Arbeit verrichtet. Auf allen Geräten, welche zum Surfen verwendet werden nutzen wir als Addon den "UBlock Origin". Da aber immer mehr Geräte der Kategorie IoT das heimische LAN erweitern, würde ich jetzt gerne eine LAN-weite Filterung nutzen wollen.
Ist-Situation:
Auf dem NAS läuft der DNS mit einer Forward-Zone ("domain.tld") für den Zugriff über "h**ps" (eigenes Zertifikat ist vorhanden) mittels Reverse-Proxy von Synology. Als Forwarder ist im DNS die Fritzbox hinterlegt, welche per DHCP den DNS netzintern verteilt. Also: Client-->DNS-Synology-->Fritzbox.
Dies würde ich mit der Lösung von AdGuard so beibehalten wollen (AdGuard Home ohne unbound).
Meine ersten Fragen bevor ich mit der "Migration" beginne:
1) Auf meinem NAS läuft der DNS über den Standardport 53. Bei der Installation von AdGuard Home in einem Docker (Netzwerkkonfiguration "Host") lauscht dieser ebenfalls auf dem Port 53. Wenn ich jetzt den DNS-Server Synology stoppe und den AdGuard verwende, ist er ja unter der selben IP erreichbar, wie der DNS-Server der Synology. Würde für mich bedeuten, dass ich in der Fritzbox keinen neuen DNS per DHCP verteilen müsste und wenn der AdGuard (anfänglich) zu viel blockt, den Container stoppen kann und den DNS-Server der Synology wieder starten kann, ohne dass ein Familienmitglied auf das Internet verzichten muss. Verstehe ich das korrekt oder ist hier noch Denkfehler?
2) Ich habe mir die GUI von AdGurad schon mal angesehen und mich in den einzelnen Menüpunkte durchgeklickt. Damit ich die Angaben aus dem DNS-Server der Synology korrekt nach AdGuard übertragen kann fehlt mir im Moment noch der Zusammenhang wo ich was erfassen muss.
Was ich meine zu wissen:
- Forwarder im DNS entsprechen den Upstream-Server in AdGuard (hier käme nur die Fritzbox rein)
Wo aber müssen folgende Infos in AdGuard hinterlegt werden?
- Zoneneinträge (Zonen-ID und Domainname für "domain.tld")
- Ressourceneinträge (A/AAAA-Records)
3) Wozu genau dienen DNS-Umschreibungen (ersetzt das den bisher genutzten Reverse-Proxy der Synology)?
Noche eine generelle Verständisfrage zur Kommunikation DNS und Reverse-Proxy:
Anfrage über Browser "h**ps://vaultwarden.domain.tld" --> Anfrage an DNS-Synology (der erkennt, dass er der authoritative Server ist und leitet nicht weiter an die Fritzbox). Wie geht es jetzt weiter mit dieser Anfrage bis diese zum Reverse-Proxy gelangt?
Danke vorab.