Best Practice: AdGuard Home & unbound um Domain lokal aufzulösen

[plang.pl]

WTF? Das kann normalerweise nicht sein.
Sicher, dass KEINE Portweiterleitungen gesetzt sind im Router?

 

[Grischabock]

Dachte ich erst auch und habe es im Privaten Browser und deaktiviertem VPN versucht. Ich komme noch immer drauf.

Hab es auch eben auf dem Handy meiner Mutter versucht die weder VPN hat noch jemals auf der domain war.

 

[plang.pl]

Da müssen aber Portweiterleitungen / Freischaltungen im Spiel sein oder eben ein VPN. Anders geht es technisch nicht.

 

[Grischabock]

Ah das könnte ein stichwort sein, hat die FritzBox vielleicht die Ports selbst einetragen. Ich glaube da mal so eine Einstellung getestet zu haben oder war das auf de DS selbst.

 

[alexhell]

Die Funktion auf der DS solltest du sofort deaktivieren. Und dann die Ports in der Fritzbox deaktivieren

 

[Grischabock]

Genau das war es, aus gemacht und bei meiner Frau getestet.

Der Quickconnect ist eingetragen und kann nicht deaktiviert werden. Ist aber so nicht erreichbar von aussen.

Habe jetzt alle deaktiviert, hoffe nicht dass es sich wider selbständig macht.

Danke für die Unterstützung

 

[plang.pl]

In der FritzBox am besten UPNP gleich komplett verbieten. Dann passiert das nicht mehr.
Das mit QC verstehe ich nicht, ist aber hier nicht Thema. Eigentlich sollte man das ausmachen können.

 

[Grischabock]

Nun hatte ich das Problem dass ich zuhause dann nur noch mit der IPort auf die ganzen Installationen gekommen bin. Hab es nun eben mal wieder aktiviert und deaktiviere es dann gleich wieder. Hat da jemand eine Idee was das sein kann?

 

[alexhell]

Verwendest du auch wirklich adguard als DNS Server? Oder wird die Fritzbox befragt? Weil wenn du deine Domain bei adguard wirklich umgeleitet hast, dann kann ich es mir nicht erklären. Tip mal in ein Termininal nslookup deinedomain

 

[plang.pl]

Genau. Siehe @alexhell
Wenn du nur mit Portfreigaben drauf kommst, löst die Domain auf die ext. IP auf

 

[Grischabock]

Dann muss ich es nochmals prüfen nach der Anleitung. Habe eigentlich alles nach Anleitung inkl. Fritzbox teil gemacht.

 

[plang.pl]

@Grischabock Wie sieht's aus? Hast du die Lösung gefunden?

 

[Grischabock]

Nein konnte das Problem noch nicht lösen leider. Hatte aber die letzten Tage auch keine Zeit dazu und dann ging es noch vergessen

Danke für den Reminder

 

[Rodys]

@plang.pl Vielen Dank für die super Anleitung, aber eine Frage hätte ich noch. Nach der Einrichtung ist mir aufgefallen, dass der Client 127.0.0.1 also AGH alle 30 Sekunden eine Anfrage bei cloudflare.com durchführt. Hast du da eine Erklärung dafür?

 

[plang.pl]

127.0.0.1 ist nicht nur der AGH, sondern eben auch die DS, da der Container im Host-Netz läuft. Da läuft vermutlich irgendein DDNS bei dir?

 

[Rodys]

Ja ich habe einen iPv6 DDNS Updater im Container am laufen, aber auch nach Abschaltung läuft der Ping weiter. Habe dann einen anderen DNS Server bei AGH eingetragen und den Unbound abgeschaltet, schon war der Ping weg. Eine suche hat ergeben Lösung 1 Lösung 2 , dass es sich um den Healthcheck im Docker handelt. Der Healthcheck kann im Dockerfile abgeschaltet werden oder gleich mit einer passenden docker-compose für Unbound. Hast du eine Idee wie ich das am besten machen kann? Auf deinem letzten Screenshot ist übrigens auch der cloudflare Server zu sehen ;-)

 

[plang.pl]

Ich hab eben bei mir mal geschaut. AGH läuft bei mir auf einer Linux VM. Auch dort alle 30 sec Cloudflare-Abfragen:


Kann grad auch nicht genau sagen, wo das herkommt

 

[alexhell]

Bei mir läuft adguard in proxmox als lxc. Ich habe diese requests nicht.

 

[plang.pl]

Also bei mir liegt's wie es aussieht am unbound. Wenn ich den abschieße, wird Cloudflare nicht mehr angefragt. Sehr komisch.

 

[alexhell]

Unbound läuft auch auf dem lxc. Kann später mal die cfg posten