Best Practice: AdGuard Home & unbound als DNS-Server

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
135
Punkte für Reaktionen
6
Punkte
18
Offensichtlich müssen noch mehr Ports als nur 3000 gemappt werden. Die Erstverbindung zur Adguard Weboberfäche klappt noch. Aber nach der Grundkonfiguration als Admin bekomme ich keine Verbindung mehr. Hat das jemand im Bridge-Mode am laufen und kann seine gemappten Ports posten?
 

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
135
Punkte für Reaktionen
6
Punkte
18
Jupp, hätte ich auch selber drauf kommen können ;-)
 

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
135
Punkte für Reaktionen
6
Punkte
18
So einfach ist das mit dem Port-Mapping im Bridge-Modus dann wohl doch nicht.
Nach dem Basic-Setup werde ich auf den von mir gewählten Port 8050 weitergeleitet und bekomme keine Verbindung (Seiten-Ladefehler).
Auch über den gemappten Port 3300 gibt es keine Verbindung.
Also irgendwas funzt mit der Netzwerk-Bridge nicht.
Was übersehe ich?
YAML:
version: "3"
services:
  adguard:
    container_name: adguard
    image: adguard/adguardhome:latest
    restart: always
    ports:
      - 533:53/tcp
      - 533:53/udp
      - 677:67/udp
      - 688:68/udp
      - 8085:80/tcp
      - 4433:443/tcp
      - 4433:443/udp
      - 3300:3000/tcp
      - 853:853/tcp
      - 853:853/udp
      - 5443:5443/tcp
      - 5443:5443/udp
      - 6060:6060/tcp
    volumes:
      - /volume1/docker/adguard/work:/opt/adguardhome/work
      - /volume1/docker/adguard/conf:/opt/adguardhome/conf
    networks:
      - adguard_bridge

networks:
  adguard_bridge:
    external: true
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Den Port kannst du auch im Host-Mode einfach ändern. Einfach die AdGuardHome.yaml entsprechend anpassen. Dann hört der Container selbst bereits auf andere Ports, ohne dass man Host -> Container anders mappen muss.
 

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
135
Punkte für Reaktionen
6
Punkte
18
Wenn der Container noch nicht erstellt wurde, existiert die AdGuardHome.yaml noch nicht. Die wird ja erst erstellt. Wenn ich den Container im Host-Modus erstelle, geht dieser sofort in den Fehler. D.h. ich muss den Container im Bridge-Modus erstellen, um die AdGuardHome.yaml zu erhalten, dann die AdGuardHome.yaml bearbeiten, und wieder zum Host-Modus wechseln......
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: Cavekeeper

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
135
Punkte für Reaktionen
6
Punkte
18
Ich habe soweit alles aufsetzen können und bin bei dem Punkt mit dem zeitlich auszührenden Script angekommen.
Folgendes habe ich gemacht:
Code:
chmod +x unbound-update.sh
sh unbound-update.sh
und bekomme folgenden Fehler:
Code:
curl: (3) Error
curl: (3) Error
[Line 265] Not a json value: unbound
[Line 295] Exec WebAPI:  api=SYNO.Docker.Container, version=1, method=restart, param={"name":"unbound"}, runner=SYSTEM_ADMIN
{
   "data" : {
      "cpu" : 0.5,
      "memory" : 1703936,
      "memoryPercent" : 0.010176409035921097,
      "name" : "unbound"
   },
   "httpd_restart" : false,
   "success" : true
}
Ist das Script ok oder mache ich da was falsch?
Der Pfad zum Data Folder von unbound ist bei mir ok.
Code:
curl --output /volume1/docker/unbound/data/root.hints https://www.internic.net/domain/named.root
curl --output /volume1/docker/unbound/data/auth-zone/root.zone https://www.internic.net/domain/root.zone
synowebapi --exec api=SYNO.Docker.Container version=1 method=restart name=unbound
 

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
135
Punkte für Reaktionen
6
Punkte
18
Ok, der Script-Fehler ist behoben. Offensichlich lag das original Script aus dem zip-Ordner nicht im UTF-8 Format vor. Ich habe ein neues Script erstellt, und nun läuft es durch.
 

Minnimii

Benutzer
Mitglied seit
02. Feb 2024
Beiträge
24
Punkte für Reaktionen
5
Punkte
3
Hey, habe meine neue DS224+ jetzt in Betrieb genommen.
Nach der Anleitung AdGuard und Unbound installiert.
In der Anleitung kommt der Punkt wo man in der Fritzbox den DNSv4 Server konfiguriert.
IP-Endnummer .39 - Ist das nur ein Beispiel oder wo kommt die 39 her? Ich habe dann die IP meiner DS dort eingetragen.
Habe jetzt alles fertig, nun kann ich im DS keine Container mehr abrufen weil er wohl keine Verbindung bekommt.
Ebenso funktionert Discord nicht mehr...Youtube auch nicht... usw.
Habe jetzt die Einstellungen in der Fritte erstmal rückgängig gemacht und ni der DS AdGuard und Unbound gestoppt.
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Na da muss die IP von der DS rein als DNS-Server.
 

Minnimii

Benutzer
Mitglied seit
02. Feb 2024
Beiträge
24
Punkte für Reaktionen
5
Punkte
3
Ja, das habe ich gemacht.
Danach Router neugestartet. Und nix ging mehr. Kein Youtube, die DS hat keine verfügbaren Container mehr angezeigt die ich installieren kann.
Discord hat auch nicht mehr gestartet.
Das war das was mir auf Anhieb aufgefallen war.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Hast du denn schon mal nslookup am Client geschaut, ob der DNS funktioniert? Alles nach Anleitung gemacht? Firewall der DS an?
 

Minnimii

Benutzer
Mitglied seit
02. Feb 2024
Beiträge
24
Punkte für Reaktionen
5
Punkte
3
Die Firewall ist aus.
Per nslookup hat er mir die IP der NAS rausgeworfen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Was heißt das? Du musst schon etwas genauer werden, was du genau abgesetzt hast und was das Ergebnis ist.
Ein wenig Eigeninitiative schadet nicht. Es macht keinen Spaß, hier jemandem alles aus der Nase zu ziehen.
Was sagen die Container-Logs? Mal ne Testanfrage in nslookup gemacht?
 

Minnimii

Benutzer
Mitglied seit
02. Feb 2024
Beiträge
24
Punkte für Reaktionen
5
Punkte
3
Probiere ich morgen früh mal aus was die anfrage ergibt. Ich melde mich hier wieder
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
Auch wenn ich das Risiko eingehe, von euch gesteinigt zu werden, aber das nehme ich dann dankend an, man lernt ja immer dazu. :)
Aber zum Thema PiHole / AdGuard gibt es mehr verschiedene Anleitungen im Netz als Asseln in meinem Keller ;)
Der eine packt den pi als DNS dort hin, der nächste hier, dann kommt einer der verteilt über DHCP den PI als DNS, Unbound ja, Unbound nein.
Der eine nimmt Host Netzwerk, den meisten ist das aber zu einfach, also frickeln se mit sonst was rum.
Dabei frage ich mich, ob da draussen überhaupt jemand weiß, was er tut? Denn sooo viele Wege nach Rom, gibt es dann doch nicht.
Ich weiß es z.b. nicht selten nicht, was ich da tue :) aber ich behaupte auch nichts anderes
Das soll jetzt übrigens kein Wink mit dem Zaunpfahl sein @plang.pl, denn du scheinst zu wissen, was du tust.

Bei mir läuft der pi übrigens auf dem möglichst geringsten Weg des Wiederstandes.
paar Zeilen Docker Compose, host Netz und in den DHCP Einstellungen meiner ollen Fritte zeigt der lokale DNS Server auf mein NAS.
Ich kann alles machen, ohne Werbung, habe Namemsauflösung im Netz und sehe auch Clients Namen im Log.
Ich gebe also offen zu, ich verstehe all diese Anleitungen nicht und bleibe bei meinem Billig-Setup :)
 
  • Like
Reaktionen: Thonav

Kenji

Benutzer
Mitglied seit
09. Feb 2024
Beiträge
52
Punkte für Reaktionen
8
Punkte
58
Wollte nun Adguard und Unbound zum laufen kriegen, leider scheint es wohl als wäre der Unbound nicht erreichbar. Bis Step 4 wurde soweit alles befolgt.

2024/03/09 19:23:57.656496 [info] dnsproxy: cache: enabled, size 4194304 b
2024/03/09 19:23:57.656519 [info] dnsproxy: max goroutines is set to 300
2024/03/09 19:23:57.656547 [info] dnsproxy: creating udp server socket 0.0.0.0:53
2024/03/09 19:23:57.656615 [info] dnsproxy: listening to udp://[::]:53
2024/03/09 19:23:57.656625 [info] dnsproxy: creating tcp server socket 0.0.0.0:53
2024/03/09 19:23:57.656665 [info] dnsproxy: listening to tcp://[::]:53
2024/03/09 19:23:57.656907 [info] dnsproxy: entering udp listener loop on [::]:53
2024/03/09 19:23:57.657073 [info] dnsproxy: entering tcp listener loop on [::]:53
2024/03/09 19:36:53.634288 [info] Received signal "terminated"
2024/03/09 19:36:53.634310 [info] stopping AdGuard Home
2024/03/09 19:36:53.634314 [info] stopping http server...
2024/03/09 19:36:53.634477 [info] stopped http server
2024/03/09 19:36:53.634507 [info] dnsproxy: stopping dns proxy server
2024/03/09 19:36:53.634558 [info] dnsproxy: stopped dns proxy server
2024/03/09 19:36:53.648017 [info] stopped
2024/03/09 19:36:53.962640 [info] AdGuard Home, version v0.107.45
2024/03/09 19:36:53.963936 [info] tls: using default ciphers
2024/03/09 19:36:53.964904 [info] safesearch default: disabled
2024/03/09 19:36:53.992455 [info] Initializing auth module: /opt/adguardhome/work/data/sessions.db
2024/03/09 19:36:53.992694 [info] auth: initialized. users:1 sessions:1
2024/03/09 19:36:53.992717 [info] AdGuard Home updates are disabled
2024/03/09 19:36:53.992723 [info] web: initializing
2024/03/09 19:36:54.002660 [info] dnsproxy: cache: enabled, size 4096 b
2024/03/09 19:36:54.002678 [info] dnsproxy: max goroutines is set to 300
2024/03/09 19:36:54.003037 [info] dnsproxy: cache: disabled
2024/03/09 19:36:54.003165 [info] AdGuard Home is available at the following addresses:
2024/03/09 19:36:54.003411 [info] clients: processing addresses
2024/03/09 19:36:54.004290 [info] go to http://127.0.0.1:8080
2024/03/09 19:36:54.004302 [info] go to http://[::1]:8080
2024/03/09 19:36:54.004306 [info] go to http://192.168.178.39:8080
2024/03/09 19:36:54.004309 [info] go to http://192.168.1.46:8080
2024/03/09 19:36:54.004313 [info] go to http://[fe80::2e0:4cff:fe68:2b4%eth2]:8080
2024/03/09 19:36:54.004317 [info] go to http://172.18.0.1:8080
2024/03/09 19:36:54.004326 [info] go to http://[fe80::42:e6ff:fea3:43c8%docker-3f2a00aa]:8080
2024/03/09 19:36:54.004331 [info] go to http://172.17.0.1:8080
2024/03/09 19:36:54.004335 [info] go to http://[fe80::42:c4ff:febf:9c6f%docker0]:8080
2024/03/09 19:36:54.004338 [info] go to http://[fe80::6c93:24ff:fefc:e2e%dockerbe1eb60]:8080
2024/03/09 19:36:54.004342 [info] go to http://[fe80::24ea:f1ff:fec6:767e%docker37ffb2d]:8080
2024/03/09 19:36:54.004345 [info] go to http://[fe80::c8cb:8ff:fe7b:ebf5%docker71cf73a]:8080
2024/03/09 19:36:54.004353 [info] go to http://[fe80::40f2:14ff:fea9:6562%docker73ad848]:8080
2024/03/09 19:36:54.004357 [info] go to http://[fe80::f463:c8ff:fecf:48bc%dockerf13c1af]:8080
2024/03/09 19:36:54.004360 [info] go to http://[fe80::e09b:90ff:fe7e:6e06%docker821a2ec]:8080
2024/03/09 19:36:54.004363 [info] go to http://[fe80::d43e:c2ff:fe99:4ae7%docker30686b3]:8080
2024/03/09 19:36:54.004366 [info] go to http://[fe80::684e:12ff:feb2:700e%docker00298e0]:8080
2024/03/09 19:36:54.284991 [info] dnsproxy: starting dns proxy server
2024/03/09 19:36:54.285025 [info] The server is configured to refuse ANY requests
2024/03/09 19:36:54.285033 [info] dnsproxy: cache: enabled, size 4194304 b
2024/03/09 19:36:54.285043 [info] dnsproxy: max goroutines is set to 300
2024/03/09 19:36:54.285059 [info] dnsproxy: creating udp server socket 0.0.0.0:53
2024/03/09 19:36:54.285145 [info] dnsproxy: listening to udp://[::]:53
2024/03/09 19:36:54.285154 [info] dnsproxy: creating tcp server socket 0.0.0.0:53
2024/03/09 19:36:54.285183 [info] dnsproxy: listening to tcp://[::]:53
2024/03/09 19:36:54.285240 [info] dnsproxy: entering udp listener loop on [::]:53
2024/03/09 19:36:54.285306 [info] dnsproxy: entering tcp listener loop on [::]:53
2024/03/09 21:03:49.992068 [info] Received signal "terminated"
2024/03/09 21:03:49.992085 [info] stopping AdGuard Home
2024/03/09 21:03:49.992089 [info] stopping http server...
2024/03/09 21:03:49.992678 [info] stopped http server
2024/03/09 21:03:49.992715 [info] dnsproxy: stopping dns proxy server
2024/03/09 21:03:49.992769 [info] dnsproxy: stopped dns proxy server
2024/03/09 21:03:50.008392 [info] stopped
2024/03/09 21:03:50.345880 [info] AdGuard Home, version v0.107.45
2024/03/09 21:03:50.347578 [info] tls: using default ciphers
2024/03/09 21:03:50.348632 [info] safesearch default: disabled
2024/03/09 21:03:50.363807 [info] Initializing auth module: /opt/adguardhome/work/data/sessions.db
2024/03/09 21:03:50.363908 [info] auth: initialized. users:1 sessions:1
2024/03/09 21:03:50.363931 [info] AdGuard Home updates are disabled
2024/03/09 21:03:50.363938 [info] web: initializing
2024/03/09 21:03:50.373081 [info] dnsproxy: cache: enabled, size 4096 b
2024/03/09 21:03:50.373100 [info] dnsproxy: max goroutines is set to 300
2024/03/09 21:03:50.373532 [info] dnsproxy: cache: disabled
2024/03/09 21:03:50.373620 [info] AdGuard Home is available at the following addresses:
2024/03/09 21:03:50.373649 [info] clients: processing addresses
2024/03/09 21:03:50.376913 [info] go to http://127.0.0.1:8080
2024/03/09 21:03:50.376928 [info] go to http://[::1]:8080
2024/03/09 21:03:50.376932 [info] go to http://192.168.178.39:8080
2024/03/09 21:03:50.376935 [info] go to http://192.168.1.46:8080
2024/03/09 21:03:50.376939 [info] go to http://[fe80::2e0:4cff:fe68:2b4%eth2]:8080
2024/03/09 21:03:50.376942 [info] go to http://172.18.0.1:8080
2024/03/09 21:03:50.376947 [info] go to http://[fe80::42:e6ff:fea3:43c8%docker-3f2a00aa]:8080
2024/03/09 21:03:50.376950 [info] go to http://172.17.0.1:8080
2024/03/09 21:03:50.376953 [info] go to http://[fe80::42:c4ff:febf:9c6f%docker0]:8080
2024/03/09 21:03:50.376957 [info] go to http://[fe80::6c93:24ff:fefc:e2e%dockerbe1eb60]:8080
2024/03/09 21:03:50.376960 [info] go to http://[fe80::24ea:f1ff:fec6:767e%docker37ffb2d]:8080
2024/03/09 21:03:50.376963 [info] go to http://[fe80::c8cb:8ff:fe7b:ebf5%docker71cf73a]:8080
2024/03/09 21:03:50.376966 [info] go to http://[fe80::40f2:14ff:fea9:6562%docker73ad848]:8080
2024/03/09 21:03:50.376969 [info] go to http://[fe80::f463:c8ff:fecf:48bc%dockerf13c1af]:8080
2024/03/09 21:03:50.376972 [info] go to http://[fe80::e09b:90ff:fe7e:6e06%docker821a2ec]:8080
2024/03/09 21:03:50.376975 [info] go to http://[fe80::d43e:c2ff:fe99:4ae7%docker30686b3]:8080
2024/03/09 21:03:50.376978 [info] go to http://[fe80::684e:12ff:feb2:700e%docker00298e0]:8080
2024/03/09 21:03:50.676807 [info] dnsproxy: starting dns proxy server
2024/03/09 21:03:50.676843 [info] The server is configured to refuse ANY requests
2024/03/09 21:03:50.677040 [info] dnsproxy: cache: enabled, size 4194304 b
2024/03/09 21:03:50.677054 [info] dnsproxy: max goroutines is set to 300
2024/03/09 21:03:50.677068 [info] dnsproxy: creating udp server socket 0.0.0.0:53
2024/03/09 21:03:50.677166 [info] dnsproxy: listening to udp://[::]:53
2024/03/09 21:03:50.677225 [info] dnsproxy: creating tcp server socket 0.0.0.0:53
2024/03/09 21:03:50.677308 [info] dnsproxy: listening to tcp://[::]:53
2024/03/09 21:03:50.677455 [info] dnsproxy: entering udp listener loop on [::]:53
2024/03/09 21:03:50.677510 [info] dnsproxy: entering tcp listener loop on [::]:53

[1710018230] unbound[1:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.
[1710018230] unbound[1:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.

lg.
 

Anhänge

  • nslookup.png
    nslookup.png
    60,4 KB · Aufrufe: 8
  • host.png
    host.png
    94,7 KB · Aufrufe: 8
  • localhost.png
    localhost.png
    236,2 KB · Aufrufe: 8

AirArt

Benutzer
Mitglied seit
30. Jan 2018
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Moin zusammen,
Mein Container Manager meldet seit Neuem das Container "ubound" sei "unhealthy".
ubound.log sagt mir folgendes
unbound[1:0] error: could not open /auth-zone/root.zone.tmp1: Permission denied
Ich vermute dass es irgendwo an Schreib- oder Leserechten scheitert, weiß aber nicht wo.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
@Kenji Lösung siehe Schritt 6.
@AirArt Ich mache es so, dass ich via FileStation "Everyone" Vollzugriff auf den unbound Ordner unter docker gebe. Steht auch so in der Anleitung
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat