Best Practice: AdGuard Home & unbound als DNS-Server

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Na dann passt das doch
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
aloso kann ich ruhig die fritte umstricken?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Funktioniert nun die AdGuard Funktion "Upstreams testen"?
Sind noch Errors im Log von unbound verzeichnet?
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
nein funktioniert leider nicht
jede menge Fehler im Log
[error] dnsproxy: upstream 127.0.0.1:5355 failed to exchange ;clients3.google.com. IN A in 263.247µs: exchanging with 127.0.0.1:5355 over udp: read udp 127.0.0.1:34865->127.0.0.1:5355: read: connection refused
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Aber das sind doch die Logs des AdGuard und nicht die vom unbound oder?
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
ja Docker container adguard protokoll
in die unbound log wird ja nicht geschrieben.
oder wo muß ich gucken?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Na entweder unter Docker / Container Manager (DSM) oder falls du portainer installiert hast, darüber die Logs des Containers unbound checken.
Wo nimmst du denn die AdGuard Logs her?
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
Okay da habe ich wohl irgendwas nicht richtig gemacht. Ich habe im docker keinen unbound Container. Nur adguard ( daher habe ich auch die Protokolle.
 
  • Like
Reaktionen: drusefrau

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ja dann ist klar, dass das nicht geht. Mich wundert nur, dass Google korrekt aufgelöst wurde. Oder hast du da vielleicht vorher nslookup nicht auf die DS eingestellt?
Wenn du dich genau an meine Anleitung hälst, dann klappt das. Du hast vermutlich den Befehl zum hochbringen des unbound Containers übersehen / nicht ausgeführt
 
  • Like
Reaktionen: drusefrau

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
Vielen Dank für deine Unterstützung
Ich glaube jetzt läuft alles super. Ich habe nun alle ports auf der fritte geschlossen un komme trotzdem überall hin.
muß ich noch dn dnsv6 server auf der fritte ändern? Habe ich da wieder etwas übersehen? ip4 ist mit whatsmyip nicht mehr festzustellen ip6 schon.
habe mal zu testzecken ein Portscan von außen laufen lassen. schön zu alles.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Was meinst du mit IPv4 ist nicht mehr festzustellen?
Wenn der AdGuard auch für IPv6 Anfragen herhalten soll, musst du das in der Fritte auch ändern.
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
Wenn ich z.B. whatsmyip.com aufrufe erkennt die seite meine ip4 adresse nicht nur die ip6.
noch ne frage wenn ich von außen auf die ds zugreifen will (kalender, vaultwarden, kontakte oder ftp) geht das nur über vpn?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Das hat aber nix mit dem DNS-Server zu tun, sondern daran, wie dein Router eingestellt ist. Wenn du keine IPv4 nach extern hättest, hättest du aber massive Probleme, da aktuell viele Dienste nur über IPv4 erreichbar sind. Vielleicht hast du da auch irgendeinen Tunnel des Netzbetreibers (IPv4 over IPv6). Das ist aber schon außergewöhnlich. I.d.R. hat man eher CGNAT, bei dem die IPv4 des Providers nach extern gezeigt / verwendet wird.
Ja der Zugriff von extern geht nur über VPN oder halt mit Portweiterleitungen. Ich würde dir aber aus Sicherheitsgründen stark VPN ans Herz legen. Wenn du eine FritzBox als Router hast, ist das einfach, schnell und sicher eingerichtet. Idealerweise kann die FritzBox WireGuard. https://avm.de/service/vpn/
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
Wenn ich meine ip4 aus der fritzbox auslese und eingebe (portscan oder Whois) wird es auch erkannt nur wenn ich von zuhause übers internet meine ip abfrage finden die nur die ip6. naja hautsache es läuft.
Welche ip6 adresse muss ich den in der fritzbox eingeben Umfang link oder? die globale ist ja die von der fritzbox
 
Zuletzt bearbeitet:

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
nun begutachte ich den AdGuard und mir stellt sich die Frage wieso so viele DNS anfragen angeblich von der Fritzbox kommen
 

Anhänge

  • Screenshot 2023-12-10 205141.png
    Screenshot 2023-12-10 205141.png
    264,1 KB · Aufrufe: 24

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Siehe Schritt 5.2
Deine Clients fragen alle aktuell die Fritte und die fragt den AdGuard. Kannst du aber umstellen, wie du willst. Ist wie gesagt alles in Schritt 5.2 beschrieben
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
das habe ich getan. ich habe auch hin und wieder DNS anfragenvon den clients direkt drinne stehen
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.695
Punkte für Reaktionen
3.688
Punkte
468
@plang.pl. Hab's nur grob überflogen. Bist du dir da sicher? Meine Erachtens sorgt 5.1 dafür, das die Fritte den AdGuard anfragt, und 5.2 dafür, dass das auch alle (DHCP-)Clients tun. Aber wo findet die Namensauflösung aller internen Clients bzw. die externe statt? Habe ich da noch einen Denkfehler?
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
habe jetzt fritzbox und ds neu gestartet schneinen nn alle geräte begriffen zu haben
 

zombie03

Benutzer
Mitglied seit
30. Mai 2020
Beiträge
29
Punkte für Reaktionen
4
Punkte
9
@Benares die Namensauflösung kommt doch in 7.3 hier ging es um die ip
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat