Fritz Fritzl
New member
Hallo allerseits,
ich hab Ende letzten Jahres AdGuard Home als Docker-Container auf meinem NAS in Betrieb genommen. Dies blockierte fortan ca. 10% aller Anfragen im Heimnetz als Werbung weg, so weit so gut.
Was ich damit ebenfalls umgesetzt habe, ist ein DNS-Rewrite, um ohne SSL-Zertifikatswarnung auf meine Synology-Geräte zugreifen zu können (gemäß folgender Anleitung: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/). Auch das funktionierte perfekt.
Seit ich nun die FritzBox 7590 durch eine Unifi UDM-SE ersetzt habe und die Einstellungen der UDM-SE ähnlich wie zuvor meine Fritzbox konfiguriert habe, stelle ich einige seltsame Verhaltensweisen fest:
1. Wenn ich früher mit dem Handy einen Wireguard-Tunnel zur Fritzbox aufgebaut hatte, funktionierte auf dem Handy sofort das Adblocking von AdGuard (nach Browser-Refresh). Das ist nun nicht mehr so...es scheint eine Weile zu dauern, bis das Blocking greift. So als würde das Handy noch eine Weile einen anderen DNS-Server benutzen.
2. Laut AdGuard-Statistik werden nur noch rund 3% aller Anfragen geblockt (über alle Geräte gerechnet).
3. Mein Laptop (Windows 10 Pro) blockiert, wenn er daheim im WLAN/LAN ist, keinerlei Werbung mehr und die DNS-Rewrites funktionieren nicht mehr. Wenn ich den Laptop per Wireguard mit der UDM-SE verbinde, gehen sowohl DNS-Rewrites als auch Adblocking.
Eine Überprüfung per nslookup am Windows-Laptop sieht allerdings normal aus.
Es scheint also irgendein Problem mit dem Übernehmen der DNS-Einstellungen an Clients zu geben. Ich bin über jeden Rat dankbar, wonach ich forschen könnte.
Auf der UDM-SE läuft UnifiOS 3.2.12, das restliche Heimnetz ist ebenfalls mit Komponenten von Ubiquiti ausgestattet (letztere sind nicht neu, sondern waren vorher zusammen mit der Fritzbox in Betrieb). Übrigens hat das Unifi-System im Gegensatz zur Fritzbox keinen DNS-Rebind-Schutz - diesen hatte ich zuvor in der Fritzbox für besagte Umschreibung der Synology-Adressen aktiviert.
ich hab Ende letzten Jahres AdGuard Home als Docker-Container auf meinem NAS in Betrieb genommen. Dies blockierte fortan ca. 10% aller Anfragen im Heimnetz als Werbung weg, so weit so gut.
Was ich damit ebenfalls umgesetzt habe, ist ein DNS-Rewrite, um ohne SSL-Zertifikatswarnung auf meine Synology-Geräte zugreifen zu können (gemäß folgender Anleitung: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/). Auch das funktionierte perfekt.
Seit ich nun die FritzBox 7590 durch eine Unifi UDM-SE ersetzt habe und die Einstellungen der UDM-SE ähnlich wie zuvor meine Fritzbox konfiguriert habe, stelle ich einige seltsame Verhaltensweisen fest:
1. Wenn ich früher mit dem Handy einen Wireguard-Tunnel zur Fritzbox aufgebaut hatte, funktionierte auf dem Handy sofort das Adblocking von AdGuard (nach Browser-Refresh). Das ist nun nicht mehr so...es scheint eine Weile zu dauern, bis das Blocking greift. So als würde das Handy noch eine Weile einen anderen DNS-Server benutzen.
2. Laut AdGuard-Statistik werden nur noch rund 3% aller Anfragen geblockt (über alle Geräte gerechnet).
3. Mein Laptop (Windows 10 Pro) blockiert, wenn er daheim im WLAN/LAN ist, keinerlei Werbung mehr und die DNS-Rewrites funktionieren nicht mehr. Wenn ich den Laptop per Wireguard mit der UDM-SE verbinde, gehen sowohl DNS-Rewrites als auch Adblocking.
Eine Überprüfung per nslookup am Windows-Laptop sieht allerdings normal aus.
Es scheint also irgendein Problem mit dem Übernehmen der DNS-Einstellungen an Clients zu geben. Ich bin über jeden Rat dankbar, wonach ich forschen könnte.
Auf der UDM-SE läuft UnifiOS 3.2.12, das restliche Heimnetz ist ebenfalls mit Komponenten von Ubiquiti ausgestattet (letztere sind nicht neu, sondern waren vorher zusammen mit der Fritzbox in Betrieb). Übrigens hat das Unifi-System im Gegensatz zur Fritzbox keinen DNS-Rebind-Schutz - diesen hatte ich zuvor in der Fritzbox für besagte Umschreibung der Synology-Adressen aktiviert.