Best Practice: AdGuard Home & unbound um Domain lokal aufzulösen

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
WTF? Das kann normalerweise nicht sein.
Sicher, dass KEINE Portweiterleitungen gesetzt sind im Router?
 

Grischabock

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
282
Punkte für Reaktionen
10
Punkte
24
Dachte ich erst auch und habe es im Privaten Browser und deaktiviertem VPN versucht. Ich komme noch immer drauf.

Hab es auch eben auf dem Handy meiner Mutter versucht die weder VPN hat noch jemals auf der domain war.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Da müssen aber Portweiterleitungen / Freischaltungen im Spiel sein oder eben ein VPN. Anders geht es technisch nicht.
 

Grischabock

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
282
Punkte für Reaktionen
10
Punkte
24
Ah das könnte ein stichwort sein, hat die FritzBox vielleicht die Ports selbst einetragen. Ich glaube da mal so eine Einstellung getestet zu haben oder war das auf de DS selbst.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Die Funktion auf der DS solltest du sofort deaktivieren. Und dann die Ports in der Fritzbox deaktivieren
 

Grischabock

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
282
Punkte für Reaktionen
10
Punkte
24
Genau das war es, aus gemacht und bei meiner Frau getestet.

Der Quickconnect ist eingetragen und kann nicht deaktiviert werden. Ist aber so nicht erreichbar von aussen.

Habe jetzt alle deaktiviert, hoffe nicht dass es sich wider selbständig macht.

Danke für die Unterstützung
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
In der FritzBox am besten UPNP gleich komplett verbieten. Dann passiert das nicht mehr.
Das mit QC verstehe ich nicht, ist aber hier nicht Thema. Eigentlich sollte man das ausmachen können.
 
  • Like
Reaktionen: Grischabock

Grischabock

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
282
Punkte für Reaktionen
10
Punkte
24
Nun hatte ich das Problem dass ich zuhause dann nur noch mit der IP:port auf die ganzen Installationen gekommen bin. Hab es nun eben mal wieder aktiviert und deaktiviere es dann gleich wieder. Hat da jemand eine Idee was das sein kann?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Verwendest du auch wirklich adguard als DNS Server? Oder wird die Fritzbox befragt? Weil wenn du deine Domain bei adguard wirklich umgeleitet hast, dann kann ich es mir nicht erklären. Tip mal in ein Termininal nslookup deinedomain
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Genau. Siehe @alexhell
Wenn du nur mit Portfreigaben drauf kommst, löst die Domain auf die ext. IP auf
 

Grischabock

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
282
Punkte für Reaktionen
10
Punkte
24
Dann muss ich es nochmals prüfen nach der Anleitung. Habe eigentlich alles nach Anleitung inkl. Fritzbox teil gemacht.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
@Grischabock Wie sieht's aus? Hast du die Lösung gefunden?
 

Grischabock

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
282
Punkte für Reaktionen
10
Punkte
24
Nein konnte das Problem noch nicht lösen leider. Hatte aber die letzten Tage auch keine Zeit dazu und dann ging es noch vergessen 🙈

Danke für den Reminder
 

Rodys

Benutzer
Mitglied seit
26. Aug 2023
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
@plang.pl Vielen Dank für die super Anleitung, aber eine Frage hätte ich noch. Nach der Einrichtung ist mir aufgefallen, dass der Client 127.0.0.1 also AGH alle 30 Sekunden eine Anfrage bei cloudflare.com durchführt. Hast du da eine Erklärung dafür?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
127.0.0.1 ist nicht nur der AGH, sondern eben auch die DS, da der Container im Host-Netz läuft. Da läuft vermutlich irgendein DDNS bei dir?
 

Rodys

Benutzer
Mitglied seit
26. Aug 2023
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
Ja ich habe einen iPv6 DDNS Updater im Container am laufen, aber auch nach Abschaltung läuft der Ping weiter. Habe dann einen anderen DNS Server bei AGH eingetragen und den Unbound abgeschaltet, schon war der Ping weg. Eine suche hat ergeben Lösung 1 Lösung 2 , dass es sich um den Healthcheck im Docker handelt. Der Healthcheck kann im Dockerfile abgeschaltet werden oder gleich mit einer passenden docker-compose für Unbound. Hast du eine Idee wie ich das am besten machen kann? Auf deinem letzten Screenshot ist übrigens auch der cloudflare Server zu sehen ;-)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich hab eben bei mir mal geschaut. AGH läuft bei mir auf einer Linux VM. Auch dort alle 30 sec Cloudflare-Abfragen:
1.png

Kann grad auch nicht genau sagen, wo das herkommt
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Bei mir läuft adguard in proxmox als lxc. Ich habe diese requests nicht.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also bei mir liegt's wie es aussieht am unbound. Wenn ich den abschieße, wird Cloudflare nicht mehr angefragt. Sehr komisch.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Unbound läuft auch auf dem lxc. Kann später mal die cfg posten
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat