AdGuard Home - Runtime Clients / Unbekannte Clients

tiermutter

Well-known member
Moin,

ich verwende AdGuard Home für DNS Filterung, dabei gibt es Clients, die nur bestimmten Filtern ausgesetzt werden. Um das zu regeln habe ich alle Clients in den Einstellungen mit deren IPv4 und v6 angelegt (ich hätte besser die MAC nehmen sollen, ich weiß). Nun bin ich davon ausgegangen, dass mir alle IP Adressen die nicht angelegt wurden, aber schonmal angefragt haben unter "runtime clients" angezeigt werden, sodass ich immer wieder mal prüfen kann, was da so unbekanntes unterwegs ist. Dem ist aber scheinbar nicht der Fall, hier müssten etliche IPs auftauchen, tatsächlich finde ich hier aber nur ne Handvoll globale v6 Adressen, die schonmal angefragt haben.

Kann mir jemand sagen ob das so richtig ist und was genau diese Auflistung dann bezweckt?
 

blurrrr

Well-known member
ich hätte besser die MAC nehmen sollen, ich weiß
Zu Deinem Anliegen kann ich leider nichts sagen, aber die MAC-Adressen werden Dir auch nicht viel nutzen, wenn Du AdGuard in einem anderen Netz betreibst und die Clients auch aus anderen Netzen kommen. Ich würde Dir aber empfehlen, dass Du Dir mal die Logs anschaust, denn wenn ein - nicht unter AdGuard vorhandener - Client anfragt, sollte diese Anfrage logischerweise auch im Log von AdGuard auftauchen. Ist dem nicht so, fragt der Client vermutlich einfach nicht AdGuard. Ich weiss jetzt nicht, ob das auf Deine Umgebung zutrifft, aber vielleicht bringt dieser Artikel bzgl. der rekursiven und iterativen Namensauflösung ggf. noch etwas Licht ins Dunkel (ansonsten ignoriere das einfach) :)

EDIT: Könntest auf einem Client auch einfach mal die Pakete mitschneiden und schauen, wohin die DNS-Requests gehen und woher die Antwort kommt.
 

tiermutter

Well-known member
Danke schonmal für die Antwort... Muss mich mit dieser noch ein bissl beschäftigen und melde mich wohl morgen... Heute bleibt wohl nur Zeit für "nebensächliche" Antworten in Foren...
 

tiermutter

Well-known member
aber die MAC-Adressen werden Dir auch nicht viel nutzen, wenn Du AdGuard in einem anderen Netz betreibst und die Clients auch aus anderen Netzen kommen.
Das würde nur auf VPN Verbindungen zutreffen, hier habe ich ausreichend Kontrolle über die IP Adressen, sodass ich mit diesen arbeiten kann.
Mir geht es wirklich nur um Clients im LAN.
Ich würde Dir aber empfehlen, dass Du Dir mal die Logs anschaust, denn wenn ein - nicht unter AdGuard vorhandener - Client anfragt, sollte diese Anfrage logischerweise auch im Log von AdGuard auftauchen.
Jo, die kommen da natürlich an, aber das Durchsuchen der Logs ist extrem schwer, in Anbetracht der vielen Anfragen die da reinkommen. Bislang mache ich es ja genau so um die Clients hinzufügen zu können, erschwerend hinzu kommt, dass ich die IPs dann von einer Seite (Log) auf die andere (Clienteinstellungen) übertragen muss...
Ist dem nicht so, fragt der Client vermutlich einfach nicht AdGuard.
Die fragen schon alle bei AdGuard an, vorbeigehen kann nur DoQ und ein paar Ausnahmen bei DoH.
 

tiermutter

Well-known member
Hm, seit Ende Januar diesen Jahres ist es öfter mal zum Thema geworden, dass in der Liste keine Clients, sondern nur noch WAN und Loopback Adressen auftauchen... ist ein bissl auffällig. Bei Github habe ich aber noch nichts dazu gefunden. Mal abwarten.
 

tiermutter

Well-known member
...und nochmal weiter gesucht stellt sich heraus, dass die Verwendung von MAC Adressen in meinem Fall überhaupt nicht möglich ist (AdGuard muss dazu DHCP Server sein).
Doof.
 

blurrrr

Well-known member
Jo, die kommen da natürlich an, aber das Durchsuchen der Logs ist extrem schwer, in Anbetracht der vielen Anfragen die da reinkommen. Bislang mache ich es ja genau so um die Clients hinzufügen zu können, erschwerend hinzu kommt, dass ich die IPs dann von einer Seite (Log) auf die andere (Clienteinstellungen) übertragen muss...
Bin mir grade irgendwie nicht sicher, ob wir hier noch über das gleiche reden... 😁 Du schnappst Dir einen Client (der nicht auf der Liste steht), schaust Dir die IPs an (merken/notieren!), machst damit irgendwas (damit ein DNS-Request ausgelöst wird - Website aufrufen, apt update, dig/nslookup, irgendwas, ganz egal, hauptsache DNS-Request/s), danach schaust Du bei Adguard ins Log und filterst dort nach der/den IP/s des Clients (welche Du Dir zur gemerkt (s.o.) hast) und solltest dann entsprechende Dinge im Log finden.
 

tiermutter

Well-known member
Ok, verstehe ich... das ist aber auch mehr als unpraktikabel... und wenn ich die IP schon habe, dann kann ich sie ja auch direkt hinterlegen und muss nicht erst irgendwelche Anfragen starten und diese dann im Log suchen. Es geht also hauptsächlich im Geräte die ihre IPv4 vom DHCP bekommen sowie die IPv6 Adressen, da diese alle per DHCP oder RA kommen. Also kommt jedes Gerät mit mehreren IP daher und dank den rotzedämlichen v6 PE ändern sich diese uU sogar irgendwann.

Ich bin schlichtweg davon ausgegangen, dass die nicht gelisteten IPs an dieser einen Stelle angezeigt werden und ich gelegentlich prüfen kann, ob diese IPs keine Beachtung brauchen oder ggf. doch einem Client zugeordnet werden müssen.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
913
Beiträge
13.424
Mitglieder
440
Neuestes Mitglied
nrnrp
Oben